在8月16日召開的2016中國互聯(lián)網(wǎng)安全大會工業(yè)互聯(lián)網(wǎng)安全論壇上,工業(yè)和信息化部電子科技技術情報研究所總工程師尹麗波在發(fā)言時表示���,工控系統(tǒng)正面臨五大風險����。
一是漏洞劇增�����。2000~2016年間�,發(fā)現(xiàn)了1552個工業(yè)控制軟硬件設備漏洞�,涉及123家工控廠商。二是互聯(lián)互通。工業(yè)控制系統(tǒng)正從封閉走向開放和互聯(lián)�,工控系統(tǒng)的網(wǎng)絡安全邊界明顯擴大。三是攻擊趨易��。由于黑客大會���、開源社區(qū)��、白帽社區(qū)的出現(xiàn)�,導致獲取工控系統(tǒng)的攻擊方法越來越容易��。四是目標重要�����。工控系統(tǒng)作為國家關鍵基礎設施的重要組成部分����,已經(jīng)成為網(wǎng)絡部隊、黑客����、極端勢力攻擊的重要目標。五是基礎薄弱�����。難以有效應對國家級的、有組織的����、高強度的網(wǎng)絡攻擊。
此外�,尹麗萍表示,工控安全保障正面臨五大挑戰(zhàn):一是安全失衡�,即重發(fā)展、輕網(wǎng)絡�,重功能安全、輕信息安全����;二是態(tài)勢失察,即資產(chǎn)底數(shù)不清����、安全態(tài)勢不明、風險預警缺乏�;三是診斷失據(jù)��,即審查評估無標準���、安全防護無指南��、測試工具不成熟�、診斷環(huán)境受限制;四是防護失效���,由于工控系統(tǒng)的特殊性����,導致大量現(xiàn)有的信息安全措施無法直接應用于工控安全防護工作中��;五是力量失衡���,由于我國工控安全研究力量分散�,仍無專注于工控安全的先進的�����、權威的技術研究與支撐機構���,以至于目前對工控安全的態(tài)勢感知�、有效防控���、應急恢復����、預測分析技術的保障能力還處于初級水平。
若要改變這種態(tài)勢�,尹麗萍認為,應加速建設國家級工控安全態(tài)勢感知平臺和國家級工控安全風險通報預警平臺����,組織開展工控安全專用防護技術與產(chǎn)品攻關,形成工控安全防護產(chǎn)學研用生態(tài)體系�����。(中國工業(yè)報實習記者 高明靜)
轉自:中國工業(yè)報
【版權及免責聲明】凡本網(wǎng)所屬版權作品��,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
