97中文字幕在线精品视频_免费无码不卡的视频_美女黄18以下禁止使观看视频_国产亚洲欧美在线人成aaaa

化企，你的信息管控系統(tǒng)安全嗎

發(fā)布時(shí)間：2019/10/29 10:12:35     瀏覽次數(shù)：983

今年開(kāi)始，化工行業(yè)中一些龍頭企業(yè)紛紛行動(dòng)起來(lái)，開(kāi)工建設(shè)一體化管控信息平臺(tái)。物大云移（物聯(lián)網(wǎng)、大數(shù)據(jù)、云技術(shù)、移動(dòng)互聯(lián)）等新技術(shù)的普及與應(yīng)用，為傳統(tǒng)化工行業(yè)的轉(zhuǎn)型升級(jí)吹來(lái)了一股暖風(fēng)。新型信息化技術(shù)使企業(yè)信息孤島互聯(lián)通道，提升了信息的交互與管理的效率，但同時(shí)也給黑客入侵、病毒木馬、漏洞攻擊等網(wǎng)絡(luò)安全殺手大開(kāi)方便之門(mén)，使之可輕而易舉地深入到企業(yè)核心生產(chǎn)管理系統(tǒng)，大大增加了工業(yè)控制系統(tǒng)（ICS）被攻擊的概率。

　　上周，工控系統(tǒng)信息安全方面的專(zhuān)家在接受記者采訪時(shí)提醒：化工企業(yè)在熱衷于信息化、智能化升級(jí)的同時(shí)，對(duì)工控系統(tǒng)信息安全不能掉以輕心；在享受信息化技術(shù)帶來(lái)的便利時(shí)，首先要做好安全防護(hù)。

工控安全形勢(shì)嚴(yán)峻

　　隨著兩化深度融合的推進(jìn)以及物聯(lián)網(wǎng)的快速發(fā)展，我國(guó)化工行業(yè)的工控系統(tǒng)升級(jí)速度非?？?。目前許多企業(yè)都采用了DCS、SCADA、PLC等自動(dòng)控制系統(tǒng)，其中DCS已經(jīng)進(jìn)入了第四代，其突出特點(diǎn)就是具有高度的開(kāi)放性。隨著兩化融合的逐步推進(jìn)，越來(lái)越多的生產(chǎn)層與管理層聯(lián)網(wǎng)，一些企業(yè)開(kāi)始采用MES、SCM等先進(jìn)的信息化技術(shù)加強(qiáng)生產(chǎn)管理，工控系統(tǒng)信息安全也就此被推到風(fēng)口浪尖上，所面臨的安全形勢(shì)變得越來(lái)越嚴(yán)峻。建立全面的安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部威脅，是當(dāng)前化工企業(yè)面臨的重大挑戰(zhàn)。

　　北京匡恩網(wǎng)絡(luò)科技有限公司CTO李江力表示，對(duì)于工業(yè)互聯(lián)網(wǎng)而言，網(wǎng)絡(luò)是基礎(chǔ)，數(shù)據(jù)是核心，安全是保障。而工業(yè)互聯(lián)網(wǎng)的安全又涉及多個(gè)要素，包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)安全問(wèn)題包含了所有IT安全問(wèn)題，傳統(tǒng)互聯(lián)網(wǎng)發(fā)生的問(wèn)題在工業(yè)互聯(lián)網(wǎng)都有可能發(fā)生，同時(shí)又增加了工業(yè)控制安全和工業(yè)物聯(lián)網(wǎng)安全。因此工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題更加復(fù)雜，更具挑戰(zhàn)。

　　“對(duì)于石油和化工行業(yè)而言，工控系統(tǒng)信息安全的挑戰(zhàn)表現(xiàn)在化工行業(yè)生產(chǎn)運(yùn)行系統(tǒng)的特殊性上。在化工企業(yè)中，保障生產(chǎn)系統(tǒng)的穩(wěn)定運(yùn)行是首要的，這也就決定了生產(chǎn)運(yùn)行系統(tǒng)不大可能像計(jì)算機(jī)系統(tǒng)一樣可以隨時(shí)升級(jí)或打補(bǔ)丁，因?yàn)榭刂葡到y(tǒng)的軟件一旦升級(jí)就必須先做全面的配套環(huán)境、可用性和安全性測(cè)試，以確保不影響生產(chǎn)裝置的穩(wěn)定運(yùn)行。一般情況，企業(yè)不會(huì)去主動(dòng)升級(jí)工控系統(tǒng)軟件，這就造成了在役生產(chǎn)運(yùn)行系統(tǒng)存在大量漏洞?！北本┝厝A康科技有限公司總經(jīng)理馬國(guó)華告訴記者。

　　北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司的調(diào)查也佐證了這一觀點(diǎn)。調(diào)查顯示，目前約80%的企業(yè)從來(lái)不對(duì)工控系統(tǒng)進(jìn)行升級(jí)和漏洞修補(bǔ)。而與此同時(shí)，有52%的工控系統(tǒng)已經(jīng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接，一些存在漏洞的國(guó)外工控產(chǎn)品依然在國(guó)內(nèi)的某些重要裝置上使用。

安全防護(hù)從現(xiàn)在做起

　　采訪中記者發(fā)現(xiàn)，談到工控系統(tǒng)信息安全，化工企業(yè)中的高管很少有人能說(shuō)清其真正的內(nèi)涵及重要性，因?yàn)楣た叵到y(tǒng)設(shè)計(jì)之初是為了完成各種實(shí)時(shí)的控制功能，并沒(méi)有考慮安全防護(hù)問(wèn)題。而當(dāng)生產(chǎn)層、控制層與管理層聯(lián)網(wǎng)后，工控系統(tǒng)被暴露在互聯(lián)網(wǎng)上，各種安全風(fēng)險(xiǎn)和隱患紛至沓來(lái)。

　　李江力分析認(rèn)為，工控系統(tǒng)信息安全不受重視有兩個(gè)方面原因。一方面，過(guò)去的工業(yè)控制系統(tǒng)使用了專(zhuān)業(yè)的系統(tǒng)，只有小范圍人群了解和掌握。但隨著計(jì)算機(jī)技術(shù)的發(fā)展，很多專(zhuān)業(yè)的系統(tǒng)實(shí)現(xiàn)了通用化，現(xiàn)在的工控系統(tǒng)開(kāi)始在通用技術(shù)的基礎(chǔ)上做專(zhuān)業(yè)系統(tǒng)設(shè)計(jì)，這樣一來(lái)，存在于計(jì)算機(jī)信息系統(tǒng)中的漏洞也就被帶到工控系統(tǒng)里，但用戶(hù)了解這一點(diǎn)的并不多；另一方面，由于過(guò)去互聯(lián)網(wǎng)不發(fā)達(dá)，工控系統(tǒng)并沒(méi)有因?yàn)樾畔踩珕?wèn)題發(fā)生大的事故，造成“病毒很少能對(duì)工業(yè)控制系統(tǒng)造成危害”的假象。

　　然而，事實(shí)卻是工業(yè)控制系統(tǒng)的安全威脅已經(jīng)無(wú)處不在，企業(yè)管理者對(duì)工控系統(tǒng)安全意識(shí)的淡薄使“病毒”愈加肆虐。一旦控制系統(tǒng)與管理系統(tǒng)聯(lián)網(wǎng)，工控系統(tǒng)就變成了開(kāi)放的狀態(tài)，辦公系統(tǒng)的網(wǎng)絡(luò)病毒就會(huì)對(duì)生產(chǎn)系統(tǒng)產(chǎn)生威脅。

　　近年來(lái)工控信息安全事件逐漸增多，給化工企業(yè)敲響了警鐘。有機(jī)構(gòu)預(yù)測(cè)，2017年針對(duì)工控網(wǎng)絡(luò)的黑客行為將更加突出，惡意軟件的威脅也會(huì)增加，網(wǎng)絡(luò)勒索詐騙也將從民用領(lǐng)域擴(kuò)展到工業(yè)領(lǐng)域。

“工控系統(tǒng)的信息安全問(wèn)題越來(lái)越突出，是時(shí)候?yàn)槠髽I(yè)建立一道可靠有效的安全屏障了?！碧峒盎ば袠I(yè)工控系統(tǒng)信息安全的話題時(shí)，多家企業(yè)負(fù)責(zé)人向記者表達(dá)了這樣的觀點(diǎn)。

　　在對(duì)企業(yè)的采訪中，記者了解到，一些安全意識(shí)較強(qiáng)的化工企業(yè)已經(jīng)開(kāi)始行動(dòng)。萬(wàn)華化學(xué)集團(tuán)股份有限公司運(yùn)營(yíng)管理中心總經(jīng)理李慶告訴記者：“公司將2017年的管理主題確定為安全管理年，在去年工業(yè)4.0導(dǎo)入工作的基礎(chǔ)上，今年工作重點(diǎn)是全面提升化工裝置的本質(zhì)安全保障能力?！绷硗?，像山東東岳集團(tuán)、遼寧奧克集團(tuán)等一批行業(yè)龍頭企業(yè)，在智能管控一體化平臺(tái)的設(shè)計(jì)建設(shè)之初，就開(kāi)始同期布局工控系統(tǒng)信息安全系統(tǒng)。

　　“在對(duì)一些化工企業(yè)高管講解和普及功能安全的基本概念和原理過(guò)程中，能明顯感覺(jué)到化工企業(yè)管理層的安全意識(shí)普遍在提高，化工行業(yè)對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)品和解決方案的需求也在增加，許多企業(yè)已經(jīng)開(kāi)始采取各種措施來(lái)加強(qiáng)生產(chǎn)系統(tǒng)的安全保障能力。”機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所功能安全中心主任史學(xué)玲說(shuō)。

切勿重檢測(cè)輕防護(hù)

　　化工企業(yè)的安全意識(shí)正在提高，工控系統(tǒng)信息安全的市場(chǎng)也逐漸熱了起來(lái)，吸引了眾多信息安全公司的關(guān)注。近幾年來(lái)，提供工控系統(tǒng)信息安全服務(wù)的廠商一下子多了起來(lái)，一些做通用信息安全的公司也開(kāi)始向工業(yè)控制領(lǐng)域滲透。

　　這一現(xiàn)象讓業(yè)內(nèi)人士感到喜憂參半，喜的是工控系統(tǒng)信息安全的市場(chǎng)蛋糕正在發(fā)酵，未來(lái)市場(chǎng)將呈現(xiàn)供需兩旺的局面；憂的是目前真正有能力提供全面解決方案的供應(yīng)商并不多，化工企業(yè)正在陷入如何選擇、選擇什么、為什么選擇的尷尬境地。

　　記者了解到，目前市場(chǎng)上與工控信息安全相關(guān)的供應(yīng)商所提供的產(chǎn)品和服務(wù)包含漏洞發(fā)現(xiàn)、態(tài)勢(shì)感知、安全評(píng)估、邊界防護(hù)等方面，很少有公司基于化工企業(yè)管控一體化的實(shí)際業(yè)務(wù)，為企業(yè)提供持續(xù)提升的整套安全解決方案。目前一些用戶(hù)被引入了重檢測(cè)、輕防護(hù)的誤區(qū)。一位業(yè)內(nèi)專(zhuān)家對(duì)此不無(wú)擔(dān)憂：“這就好比一個(gè)人到醫(yī)院用先進(jìn)儀器做了一個(gè)檢查，知道自己生了什么病，但這家醫(yī)院既沒(méi)有好的醫(yī)生也沒(méi)有合適的藥物。”

　　馬國(guó)華強(qiáng)調(diào)：“在化工行業(yè)中，信息安全是為生產(chǎn)服務(wù)的，重點(diǎn)應(yīng)該放在保障生產(chǎn)運(yùn)行系統(tǒng)功能的發(fā)揮上。對(duì)于化工企業(yè)的工業(yè)控制系統(tǒng)而言，發(fā)現(xiàn)漏洞和威脅固然重要，但更重要的是提供有效的技術(shù)手段來(lái)防御、阻擋攻擊和入侵。”

　　“由于化工行業(yè)工控系統(tǒng)生產(chǎn)的連續(xù)性和復(fù)雜性、行業(yè)的特殊性、用戶(hù)需求多樣化等，目前能夠提供完整有效、切實(shí)可行的安全產(chǎn)品和解決方案的供應(yīng)商并不多。同時(shí)，化工行業(yè)的工控系統(tǒng)信息安全的市場(chǎng)還沒(méi)有大規(guī)模啟動(dòng)，這也是出現(xiàn)重檢測(cè)、輕防護(hù)現(xiàn)象的原因之一?！瘪R國(guó)華分析道。

　　匡恩網(wǎng)絡(luò)技術(shù)委員會(huì)主席兼首席戰(zhàn)略官孫一桉也表示，匡恩網(wǎng)絡(luò)倡導(dǎo)的是一體化大安全的理念，提出了結(jié)構(gòu)安全、本體安全、行為安全和基因安全加時(shí)間持續(xù)性的“4+1”安全保障體系。工控系統(tǒng)的安全保障是一個(gè)內(nèi)容豐富而完整的產(chǎn)業(yè)鏈條，它為化工企業(yè)提供的應(yīng)該是一個(gè)全生命周期的保障體系，而不是一個(gè)簡(jiǎn)單系統(tǒng)加一個(gè)防護(hù)設(shè)備的問(wèn)題。