您的位置: 旅游网 > 网红

如何保障工控系统信息安全

发布时间:2019-08-15 17:17:17

  当前,工业控制信息化、三融合、物联、云计算在内的多种新型信息技术的发展与应用,不仅给我国信息安全保障工作提出了新任务,也对信息安全等级保护工作形成了全面挑战。

  国家信息化专家咨询委员会委员沈昌祥院士表示,在工业方面,2010年 震 病毒事件破坏了伊朗核设施,震惊全球。这标志着络攻击从传统 软攻击 阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的 硬摧毁 阶段。应对高强度连续攻击(APT)已成为确保国家关键基础设施安全,保障国家安全、社会稳定、经济发展、人民生活安定的核心问题。而传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题。

  因此,应该把的信息安全纳入信息安全等级保护制度的框架中。 沈昌祥表示,信息安全等级保护作为我国信息安全保障的基本制度,需要从技术和管理两个方面进行安全建设,做到可信、可控、可管。并且,高安全信息系统要具有抵御来自敌对组织高强度连续攻击(APT)的能力,以及防止内部人员内外勾结攻击的能力。

  在信息安全等级保护工作方面,我国已有相关文件出台。2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(4 号文件),规范了信息安全等级保护的管理。

  总的来说,我国信息安全等级保护工作要坚持正确的技术路线,从国情出发,按需适度安全,逐步发展完善。具体来讲,沈昌祥认为要做到以下五点:第一,要加强定级对象信息系统整体防护,建设管理中心支持下的计算环境、区域边界、通信络三重防护体系结构。第二,要重点做好操作人员使用的终端防护,把住攻击发起的源头关,做到操作使用安全。第三,防内为主,内外兼防,提高计算节点自身防护能力,减少从外部入口上的封堵。第四,加强技术平台支持下的安全管理,应与业务处理、监控及日常安全管理制度相结合。第五,为便于技术方案实施,整改时不改或少改原有的应用系统,以信息处理流程制定安全策略,实施访问控制。

  随着两化深度融合的推进,络化管理操作成为关键基础设施发展的趋势的同时也使得针对关键基础设施的病毒和木马攻击也呈现出攻击来源复杂化、攻击目的多样化以及攻击过程持续化的特征。

  此外,由于我国芯片、操作系统等软、硬件产品,以及通用协议和标准90%以上依赖进口,这使得我国系统的核心技术受制于国外,高端市场拥有自主知识产权的产品和系统较少。加之棱镜门事件的爆发,如何夯实工控系统信息安全保障能力成为当务之急。

  为此,冯伟建议从以下几个方面着手:抓紧建立关键基础设施络安全法律体系;加速打造自主可控的IT和工业控制系统产业生态体系;加强对外国企业在华业务的管理,明确外国企业在国内提供产品、技术和服务时的和义务,防范外国企业对我国信息络的窥探。

上海金融公关
第一财经
2007年泉州汽车出行F轮企业
猜你会喜欢的
猜你会喜欢的