日韩精品区一区二免费_av超碰av超碰人人爱_亚洲av女人的天堂_日本五月峰子在线观看

化企，你的信息管控系統(tǒng)安全嗎

發(fā)布時間：2019/10/29 10:12:35     瀏覽次數(shù)：1512

今年開始，化工行業(yè)中一些龍頭企業(yè)紛紛行動起來，開工建設(shè)一體化管控信息平臺。物大云移（物聯(lián)網(wǎng)、大數(shù)據(jù)、云技術(shù)、移動互聯(lián)）等新技術(shù)的普及與應(yīng)用，為傳統(tǒng)化工行業(yè)的轉(zhuǎn)型升級吹來了一股暖風(fēng)。新型信息化技術(shù)使企業(yè)信息孤島互聯(lián)通道，提升了信息的交互與管理的效率，但同時也給黑客入侵、病毒木馬、漏洞攻擊等網(wǎng)絡(luò)安全殺手大開方便之門，使之可輕而易舉地深入到企業(yè)核心生產(chǎn)管理系統(tǒng)，大大增加了工業(yè)控制系統(tǒng)（ICS）被攻擊的概率。

　　上周，工控系統(tǒng)信息安全方面的專家在接受記者采訪時提醒：化工企業(yè)在熱衷于信息化、智能化升級的同時，對工控系統(tǒng)信息安全不能掉以輕心；在享受信息化技術(shù)帶來的便利時，首先要做好安全防護(hù)。

工控安全形勢嚴(yán)峻

　　隨著兩化深度融合的推進(jìn)以及物聯(lián)網(wǎng)的快速發(fā)展，我國化工行業(yè)的工控系統(tǒng)升級速度非常快。目前許多企業(yè)都采用了DCS、SCADA、PLC等自動控制系統(tǒng)，其中DCS已經(jīng)進(jìn)入了第四代，其突出特點(diǎn)就是具有高度的開放性。隨著兩化融合的逐步推進(jìn)，越來越多的生產(chǎn)層與管理層聯(lián)網(wǎng)，一些企業(yè)開始采用MES、SCM等先進(jìn)的信息化技術(shù)加強(qiáng)生產(chǎn)管理，工控系統(tǒng)信息安全也就此被推到風(fēng)口浪尖上，所面臨的安全形勢變得越來越嚴(yán)峻。建立全面的安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部威脅，是當(dāng)前化工企業(yè)面臨的重大挑戰(zhàn)。

　　北京匡恩網(wǎng)絡(luò)科技有限公司CTO李江力表示，對于工業(yè)互聯(lián)網(wǎng)而言，網(wǎng)絡(luò)是基礎(chǔ)，數(shù)據(jù)是核心，安全是保障。而工業(yè)互聯(lián)網(wǎng)的安全又涉及多個要素，包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)安全問題包含了所有IT安全問題，傳統(tǒng)互聯(lián)網(wǎng)發(fā)生的問題在工業(yè)互聯(lián)網(wǎng)都有可能發(fā)生，同時又增加了工業(yè)控制安全和工業(yè)物聯(lián)網(wǎng)安全。因此工業(yè)互聯(lián)網(wǎng)的安全問題更加復(fù)雜，更具挑戰(zhàn)。

　　“對于石油和化工行業(yè)而言，工控系統(tǒng)信息安全的挑戰(zhàn)表現(xiàn)在化工行業(yè)生產(chǎn)運(yùn)行系統(tǒng)的特殊性上。在化工企業(yè)中，保障生產(chǎn)系統(tǒng)的穩(wěn)定運(yùn)行是首要的，這也就決定了生產(chǎn)運(yùn)行系統(tǒng)不大可能像計算機(jī)系統(tǒng)一樣可以隨時升級或打補(bǔ)丁，因?yàn)榭刂葡到y(tǒng)的軟件一旦升級就必須先做全面的配套環(huán)境、可用性和安全性測試，以確保不影響生產(chǎn)裝置的穩(wěn)定運(yùn)行。一般情況，企業(yè)不會去主動升級工控系統(tǒng)軟件，這就造成了在役生產(chǎn)運(yùn)行系統(tǒng)存在大量漏洞。”北京力控華康科技有限公司總經(jīng)理馬國華告訴記者。

　　北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司的調(diào)查也佐證了這一觀點(diǎn)。調(diào)查顯示，目前約80%的企業(yè)從來不對工控系統(tǒng)進(jìn)行升級和漏洞修補(bǔ)。而與此同時，有52%的工控系統(tǒng)已經(jīng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的某些重要裝置上使用。

安全防護(hù)從現(xiàn)在做起

　　采訪中記者發(fā)現(xiàn)，談到工控系統(tǒng)信息安全，化工企業(yè)中的高管很少有人能說清其真正的內(nèi)涵及重要性，因?yàn)楣た叵到y(tǒng)設(shè)計之初是為了完成各種實(shí)時的控制功能，并沒有考慮安全防護(hù)問題。而當(dāng)生產(chǎn)層、控制層與管理層聯(lián)網(wǎng)后，工控系統(tǒng)被暴露在互聯(lián)網(wǎng)上，各種安全風(fēng)險和隱患紛至沓來。

　　李江力分析認(rèn)為，工控系統(tǒng)信息安全不受重視有兩個方面原因。一方面，過去的工業(yè)控制系統(tǒng)使用了專業(yè)的系統(tǒng)，只有小范圍人群了解和掌握。但隨著計算機(jī)技術(shù)的發(fā)展，很多專業(yè)的系統(tǒng)實(shí)現(xiàn)了通用化，現(xiàn)在的工控系統(tǒng)開始在通用技術(shù)的基礎(chǔ)上做專業(yè)系統(tǒng)設(shè)計，這樣一來，存在于計算機(jī)信息系統(tǒng)中的漏洞也就被帶到工控系統(tǒng)里，但用戶了解這一點(diǎn)的并不多；另一方面，由于過去互聯(lián)網(wǎng)不發(fā)達(dá)，工控系統(tǒng)并沒有因?yàn)樾畔踩珕栴}發(fā)生大的事故，造成“病毒很少能對工業(yè)控制系統(tǒng)造成危害”的假象。

　　然而，事實(shí)卻是工業(yè)控制系統(tǒng)的安全威脅已經(jīng)無處不在，企業(yè)管理者對工控系統(tǒng)安全意識的淡薄使“病毒”愈加肆虐。一旦控制系統(tǒng)與管理系統(tǒng)聯(lián)網(wǎng)，工控系統(tǒng)就變成了開放的狀態(tài)，辦公系統(tǒng)的網(wǎng)絡(luò)病毒就會對生產(chǎn)系統(tǒng)產(chǎn)生威脅。

　　近年來工控信息安全事件逐漸增多，給化工企業(yè)敲響了警鐘。有機(jī)構(gòu)預(yù)測，2017年針對工控網(wǎng)絡(luò)的黑客行為將更加突出，惡意軟件的威脅也會增加，網(wǎng)絡(luò)勒索詐騙也將從民用領(lǐng)域擴(kuò)展到工業(yè)領(lǐng)域。

“工控系統(tǒng)的信息安全問題越來越突出，是時候?yàn)槠髽I(yè)建立一道可靠有效的安全屏障了?！碧峒盎ば袠I(yè)工控系統(tǒng)信息安全的話題時，多家企業(yè)負(fù)責(zé)人向記者表達(dá)了這樣的觀點(diǎn)。

　　在對企業(yè)的采訪中，記者了解到，一些安全意識較強(qiáng)的化工企業(yè)已經(jīng)開始行動。萬華化學(xué)集團(tuán)股份有限公司運(yùn)營管理中心總經(jīng)理李慶告訴記者：“公司將2017年的管理主題確定為安全管理年，在去年工業(yè)4.0導(dǎo)入工作的基礎(chǔ)上，今年工作重點(diǎn)是全面提升化工裝置的本質(zhì)安全保障能力。”另外，像山東東岳集團(tuán)、遼寧奧克集團(tuán)等一批行業(yè)龍頭企業(yè)，在智能管控一體化平臺的設(shè)計建設(shè)之初，就開始同期布局工控系統(tǒng)信息安全系統(tǒng)。

　　“在對一些化工企業(yè)高管講解和普及功能安全的基本概念和原理過程中，能明顯感覺到化工企業(yè)管理層的安全意識普遍在提高，化工行業(yè)對工業(yè)控制系統(tǒng)信息安全產(chǎn)品和解決方案的需求也在增加，許多企業(yè)已經(jīng)開始采取各種措施來加強(qiáng)生產(chǎn)系統(tǒng)的安全保障能力?！睓C(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所功能安全中心主任史學(xué)玲說。

切勿重檢測輕防護(hù)

　　化工企業(yè)的安全意識正在提高，工控系統(tǒng)信息安全的市場也逐漸熱了起來，吸引了眾多信息安全公司的關(guān)注。近幾年來，提供工控系統(tǒng)信息安全服務(wù)的廠商一下子多了起來，一些做通用信息安全的公司也開始向工業(yè)控制領(lǐng)域滲透。

　　這一現(xiàn)象讓業(yè)內(nèi)人士感到喜憂參半，喜的是工控系統(tǒng)信息安全的市場蛋糕正在發(fā)酵，未來市場將呈現(xiàn)供需兩旺的局面；憂的是目前真正有能力提供全面解決方案的供應(yīng)商并不多，化工企業(yè)正在陷入如何選擇、選擇什么、為什么選擇的尷尬境地。

　　記者了解到，目前市場上與工控信息安全相關(guān)的供應(yīng)商所提供的產(chǎn)品和服務(wù)包含漏洞發(fā)現(xiàn)、態(tài)勢感知、安全評估、邊界防護(hù)等方面，很少有公司基于化工企業(yè)管控一體化的實(shí)際業(yè)務(wù)，為企業(yè)提供持續(xù)提升的整套安全解決方案。目前一些用戶被引入了重檢測、輕防護(hù)的誤區(qū)。一位業(yè)內(nèi)專家對此不無擔(dān)憂：“這就好比一個人到醫(yī)院用先進(jìn)儀器做了一個檢查，知道自己生了什么病，但這家醫(yī)院既沒有好的醫(yī)生也沒有合適的藥物?！?/span>

　　馬國華強(qiáng)調(diào)：“在化工行業(yè)中，信息安全是為生產(chǎn)服務(wù)的，重點(diǎn)應(yīng)該放在保障生產(chǎn)運(yùn)行系統(tǒng)功能的發(fā)揮上。對于化工企業(yè)的工業(yè)控制系統(tǒng)而言，發(fā)現(xiàn)漏洞和威脅固然重要，但更重要的是提供有效的技術(shù)手段來防御、阻擋攻擊和入侵。”

　　“由于化工行業(yè)工控系統(tǒng)生產(chǎn)的連續(xù)性和復(fù)雜性、行業(yè)的特殊性、用戶需求多樣化等，目前能夠提供完整有效、切實(shí)可行的安全產(chǎn)品和解決方案的供應(yīng)商并不多。同時，化工行業(yè)的工控系統(tǒng)信息安全的市場還沒有大規(guī)模啟動，這也是出現(xiàn)重檢測、輕防護(hù)現(xiàn)象的原因之一?！瘪R國華分析道。

　　匡恩網(wǎng)絡(luò)技術(shù)委員會主席兼首席戰(zhàn)略官孫一桉也表示，匡恩網(wǎng)絡(luò)倡導(dǎo)的是一體化大安全的理念，提出了結(jié)構(gòu)安全、本體安全、行為安全和基因安全加時間持續(xù)性的“4+1”安全保障體系。工控系統(tǒng)的安全保障是一個內(nèi)容豐富而完整的產(chǎn)業(yè)鏈條，它為化工企業(yè)提供的應(yīng)該是一個全生命周期的保障體系，而不是一個簡單系統(tǒng)加一個防護(hù)設(shè)備的問題。