工控安全备受重视 以“防”为主是重点
分类:奇闻趣事 热度:

  央视315晚会网易邮箱窃取用户信息,涉嫌广告营销的行为被曝光,引发又一轮网络信息安全的热议浪潮,网民在不知不觉中已经沦为商品。4月12日,工信部以力排众议之势,发布《电信和互联网用户个人信息保护规定(征求意见稿)》。

  互联网在改变世界的同时,也使得工业商业信息安全以及国家信息安全发生了颠覆性的变化。随着企业工业信息化程度的提升,工业控制系统信息安全,这个不为常人所知的领域逐渐被人们关注。在青岛的一些企业,工厂信息安全已经成为生产安全事故的最大隐患之一。有专家表示,除了商业信息安全和个人信息安全外,企业还应该重视竞争对手通过网络控制服务器来威胁工控系统安全。

  工控信息安全以防为主

  类比泰坦尼克号的沉没,泰坦尼克号的设计就是因为没有把每个封闭船舱隔开,撞到冰山有裂口后,水从一个舱漫到另一个舱,很快便沉没。我们的理念就是隔开并封闭有问题的地方,保证其余地方不受影响,让全船继续运行,然后再对出问题地方进行检查修补。

  对于工厂信息安全而言,重点就在对工业自动化控制系统的防护上。而对工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏。

  刘安正对记者表示,区别于个人电脑的杀毒方式,工控设备的的程序大部分是固定的。一旦出现新病毒,短时期内难以有同步的杀毒软件。因此,他们采取的是区域化Zone解决方案。记者了解到,由于各行业采用设备、通讯需求、网络结构不一样,基于核心技术,会有不同的行业设计和完善不同的解决方案,如OPC、MODBUS、DNP3、IEC61850,不同的场合配置不同的安全策略和不同。的网络结构。这项技术将在钢铁、水利、SGADA、炼化、风电等行业,包括未来的,轨道交通方面有所应用。

  在信息安全领域,没有百分之百的安全,没有一种产品能干所有的事,要结合杀毒厂商的配合,如赛门铁克、迈克菲,在工业领域部署杀毒服务器、隔离型网关。

  工业企业在工业领域,并不推荐长期安装杀毒软件,出现问题后用杀毒软件检测,就算检测出来也并不清楚该不该杀,最后的方法还是格式化重装后再恢复数据。由于工业一体化网络非常庞大,所以前期的防护隔离显得非常重要。

  工业设备是为人所用,设备只是工具和手段,设备只有为人所用才有价值,不能只关心机器的投入,不关心病毒和漏洞防护问题。目标和手段不能混淆。

  正如一位业内人士所说,就像是修了一条路,我们在保证这条路通畅,没有坑洼之后,再要考虑在这条路上跑的车必须是合法的,不能载有违禁品,甚至是超重。如今的防火墙分很多种,真正使用防火墙是允许可以上路的车通行,禁止上路的车不允许通过。

  在信息安全方面,预防才是最重要的。人不能得了癌症才想起健身,楼不能盖好了才考虑防水问题。防、杀查、三部曲缺一不可,重点在防。一旦到了查和杀阶段,就会产生不可控的破坏性毁坏,或许为时已晚。在防治阶段,想要疏导,首先要发现问题并找到背后的原因,提前去处理。

  青岛大学公共计算机基础教学中心主任贾小珠教授在采访中表示,使用自动化设备的工厂,设备最好要专机专用,不要连着网的同时又进行生产线的操作,这样很容易给病毒侵入造成漏洞。而对于关系到国家经济命脉的支柱产业,设备应使用国产,而非进口。国家出台相应的法律法规,落实到实处才是根本。从政府角度,贾小珠提出,如何把政策原则转变成具体的措施规则,是值得政府部门思考的问题。同时也要结合企业自身的情况,企业应制定适合自身的规程。

  企业信息安全防范

  工厂信息安全所带来的风险十分广泛,大致的威胁级别可以分为:络未授权访问、数据窃取、数据篡改、成病毒破坏工厂导致停产、破坏工厂导致事故。而表现形式主要有:毒

  1.未授权访问是指,未经授权D使用络或未授权访问网络资击网源、文件的一种行为。主要包括响非法进入系统或网络后进行操作的行为。坏

  2.数据窃取通过未授权的访致问、网络监听等非法手段获取到转有价值的信息或数据。出3.数据篡改即是对计算机网数据进行修改、增加或删除,造数据破坏。4.破坏工厂导致停产,通过病或其他攻击手段对包括PLC、CS在内的工业控制系统进行攻,导致其无法正常工作从而影企业的正常生产。5.破坏工厂导致事故,通过破工业控制系统的正常运作,导控制无法正常读取诸如温度、速等及时信息导致控制系统发错误指令而导致工厂事故。

上一篇:许继集团入围2011新能源汽车产业创新力50强 下一篇:没有了
猜你喜欢
热门排行
精彩图文