免费咨询热线
020-88888888近几年来,工业控制系统再次发生的网络安全事件层出不穷:2010年伊朗核电站震网病毒事件超越了封闭系统意味著安全性的神话,2015年乌克兰电网遭到恶意代码反击造成大规模电力供应。工控系统安全防水于是以面对不利挑战。 8月16日,工业互联网安全论坛在北京举办。
国家电网全球能源互联网研究院信息通信研究所总工程师张涛在大会讲话中,对电力工业控制系统在新形势下面对的威胁与挑战展开了分析。 张涛指出,在现有安全性防水基础上,电力工控系统现有的安全性防水技术措施有效地隔绝了来自互联网的传统病毒的侵略与传播;但在电力系统智能化、对话化发展和网络攻击技术演变的双重影响下,电力工控安全性于是以面对着新的挑战。 在应用于层面,工控反击融合特定业务,呈圆形自定义化发展趋势,使传统安全性防水手段无法非常简单重制到工控环境。攻击者可以通过蓄意控制指令仿真构建对系统的毁坏。
在网络层面,电网对话化发展,使原先比较堵塞的工控系统渐渐使用标准化网络传输协议以及多种不同网络传输地下通道,网络地下通道层面面对各种安全性风险。 攻击者有可能非法侵略公共地下通道,监听或伪造电力敏感数据。 在现场终端层面,智能终端用于的嵌入式操作系统,一般来说由硬件设备厂商自己展开剪裁,海量现场工控嵌入式智能终端设计之初之后留给了安全隐患,系统不存在较多安全性配备漏洞,造成工控现场外侧经常出现安全性不高效率的现象。
为应付新的电力工控安全性威胁与挑战,张涛回应,国家电网公司大力实施发改委14号令及其设施文件36号文的拒绝,主要从安全性管理、项目管理确保、技术布防、安全性监测等四个方面强化了对电力工控安全性防水的承托确保: 一是将工控安全性划入到十三五信息安全智能防卫体系之中。通过大数据、云计算、物联网等新技术手段,强化工控系统的日常监测、漏洞挖出和智能防水。 二是完善工控安全性项目管理标准体系。
构成工控系统仅有生命周期安全性测试和评估的长效机制,创建工控系统漏洞公布机制,提高攻打防水对付能力。完备电力工控安全性靶场,常态化积极开展风险识别、漏洞挖出与隐患找到。 三是提高信息安全自助高效率能力。
积极开展基于工控安全性态势感官的大数据与风险预警关键技术研究,深化工控系统安全监测推广应用,创建工控安全事件跟踪本源机制。 四是强化安全性红蓝队建设。红队攻点、蓝队防面、以攻促以防、全面消缺,提高工控系统信息安全意识,培育工控安全性复合型人才,的组织与国家队、高校、企业之间的对付交流,提高专业技能。
本文来源:彩神Vll-www.369am.cn
Copyright © 2005-2024 www.369am.cn. 彩神Vll科技 版权所有 备案号:ICP备66959830号-6