聚焦國傢網絡安全宣傳周:眾人科技工控安全解決方案應對挑戰

台中市月子中心

近日,由上海市委網信辦、上海市經信委主辦,上海市信息安全行業協會、上海市信息安全測評認證中心承辦的“關鍵信息基礎設施安全”分論壇在滬上舉行,作為2017年國傢網絡安全宣傳周期間的重要組成部分,本活動吸引眾多專傢大咖齊聚一堂,包括華東師范大學何積豐院士、中央網信辦網安局關鍵信息基礎設施處處長王營康、國傢工業信息安全發展研究中心主任尹麗波、上海眾人網絡安全技術有限公司首席安全官王紅陽等,共同探討關鍵信息基礎設施的安全防范策略、關鍵信息基礎設施安全制度、以全新視角助力工控安全運營等話題。



上海眾人網絡安全技術有限公司首席安全官王紅陽



據此前央廣網的報道,我國超八成關鍵信息基礎設施依靠工業控制系統實現自動化作業。作為關鍵信息基礎設施至關重要一環,以各種自動化控制組件對實時數據進行采集、監測的工業控制系統安全對企業來說尤為重要,其覆蓋領域包括電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品制造等,也與每個人的生活息息相關。

台中坐月子中心價格

工控系統現階段面臨的挑戰

現在工控系統已經成為網絡戰爭的必爭之地,每年的工控安全事件呈現上升趨勢,例如2016年1月,烏克蘭至少有三個區域的電力系統被具有高度破壞性的惡意軟件BlackEnergy攻擊並導致大規模的停電,造成成千上萬的傢庭在黑暗中度過。

台中坐月子中心費用

而隨著“工業4.0”時代的來臨和“兩化融合”腳步的加快,越來越台中月子中心多的網絡安全隱患被帶入瞭工業控制系統,例如工控設備高危漏洞、外國設備後門、工業網絡病毒等。此外,缺乏安全認證機制、對異常處理和防范不足等工控系統自身的脆弱性也是其面臨的一大挑戰。



而傳統的工控安全方案,例如增加訪問控制模式,黑客一旦攻克OPC客戶端與OPC服務器之間的工業防火墻,這其中的大部分設備都將受到影響。按照之前傳統安全思路增加的防火墻和入侵檢測系統,不僅增加瞭企業的負擔,從用戶對極高的可用性角度來說是不太能接受的。



傳統工控安全方案之一的訪問控制模式



眾人科技帶來的創新工控安全解決方案



論壇上,上海眾人網絡安全技術有限公司首席安全官王紅陽發表主題為《打破工控安全防護困境 以全新視角助力工控安全運營》的演講中提到,工控安全與傳統網絡安全不同,它是以可用性為第一位,用戶一般不希望在工控網絡裡面增加一堆的安全設備,而眾人科技帶來的工控安全解決方案采取的方式是通過可信認證、深度審計等過程,將安全代碼嵌入到可編程設備中,實現身份認證、連接審計和指令審計等功能,要達到這一點,技術難度是比較高的,而通過軟件方式實現安全保障和管控,沒有增加安全設備的負擔,用戶的接受度也會比較高。當然,該項高級安全技術要通過國傢的認證和資質的許可,從用戶認可度上解決他們的擔憂。

台中推薦月子中心

具體來說,眾人科技的創新工控安全解決方案包括五大階段:第一是構建可信的工程師站與安全環境,即在工程師站的BIOS(基本輸入輸出系統)植入安全代碼,進行底層防護,另外定制唯一識別的安全U盤,重寫文件系統與分區;第二是進行整體安全監測與審計,發現威脅即時發出預警,同時構建風險可視化平臺,動態顯示人員、可信工程師站、安全U盤、嵌入安全代碼的PLC(可編程邏輯控制器)等狀態數據,進行統一管控;第三是進行安全區域的邏輯隔離,即針對集散控制系統管理的關鍵區域部署安全策略,實現分層級的安全防護,進行深度防禦;第四是對PLC進行安全管控,措施包括嵌入高級安全代碼,設置認證、準入、加密通道,進行工控協議的深度解析等;第五是優化管理,通過內嵌安全網絡,進行可用性指標預測模型、商業分析模型、基於大數據的智能優化等。最終,整套解決方案帶來的商業價值在於能夠降低工控系統安全風險,提升安全管控力度,提供積極主動的安全防禦思路,全面的工控協議支持以及助力業務優化。



近年來,我國政府也在加強工業控制系統信息安全管理上做瞭不少努力,例如去年工信部印發的《工業控制系統信息安全防護指南》,從安全軟件選擇與管理、身份認證、遠程訪問安全等十一個方面強調相應企業要做好工控安全防護工作,保障工業控制系統安全。在當前中國制造2025大背景下,工控安全也將受到各方越來越多的關註。(趙佳紅)



責任編輯:zwl

台灣電動床工廠 電動床

台灣電動床工廠 電動床

AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋

AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots

文章標籤
創作者介紹

傅黎士的自白

f9ithhc9e 發表在 痞客邦 PIXNET 留言(0) 人氣()