長江網訊(記者 長全)隨著工業控制系統面臨的安全隱患日益凸顯,關鍵基礎設施安全防控成為企業、機構甚至國家最為關心的網路安全問題之一。9月20日,2016年國家網路安全宣傳周開幕的第二天,卡巴斯基實驗室舉辦了以“工防智勝,馭領未來”為主題的關鍵基礎設施安全分論壇,董事長兼首席執行官尤金·卡巴斯基到場針對關鍵基礎設施面臨的安全風險發表了演講,他認為,“隨著網際網路的滲透越發廣泛與深入,關鍵基礎設施安全正面臨著越來越嚴峻的考驗”。作為全球頂尖級安全專家,尤金針對目前全球範圍內關鍵基礎設施和工業系統的保護、正在發展的風險狀況提出前沿判斷,並就如何應對未來風險給出答案。
點擊查看高清原圖
中央網信辦網路安全協調局局長趙澤良出席該論壇,他表示,非常關注關鍵基礎設施網路安全問題,希望國內外廠商在這一領域加強合作。此外,論壇現場除尤金·卡巴斯基之外,工業和資訊化部電子一所網路與資訊安全研究部主任張格、中國電子科技網路資訊安全有限公司總經理許曉平、卡巴斯基實驗室全球市場關鍵基礎設施總經理Andrey Suvorov、卡巴斯基實驗室關鍵基礎設施保護產品推廣總監Matvey Voytov、卡巴基斯實驗室未來技術部門解決方案架構辦公室負責人Mikhail Berezin、德國萊茵T徂V集團大中華區鐵路事業部安全評估與認證副總經理陳光智、西門子(中國)有限公司工業通訊與工業識別部門高級產品經理陳昕光等全球IT安全專家都悉數到場,共同探討近年來關鍵基礎設施所面臨的安全隱患及應對措施。
撥雲見日 全球頂級專家解析關鍵基礎設施安全環境趨勢
隨著資訊化與工業化的不斷融合,全球各國都在推動關鍵資訊基礎設施進入工業4.0、工業網際網路、智慧製造的時代,而傳統的工業控制系統安全防護模式,已經難以抵禦當前網路空間複雜多樣的威脅與攻擊,尤金·卡巴斯基稱,“網路易於遭受攻擊,其最終導致的直接結果便是網路犯罪的日益猖獗。”目前,在全球範圍內的高級跨國金融犯罪正不斷增多,雇傭犯罪、犯罪服務化已成趨勢。而在諸多網路犯罪中,針對監控與數據採集系統(SCADA)以及工業控制系統(ICS)的犯罪也在不斷演化,從傳統的針對交通運輸業、製造業的攻擊,向針對關鍵基礎設施的攻擊轉移,國家、機構以及企業的網路安全防控刻不容緩。
論壇上,工業和資訊化部電子一所網路與資訊安全研究部主任張格、中國電子科技網路資訊安全有限公司總經理許曉平,針對關鍵資訊基礎設施網路安全的威脅與應對也分別闡釋了自己的理解和判斷。在談到我國關鍵資訊基礎設施網路安全整體形勢時,張格指出,目前我國核心資訊技術產品和服務嚴重依賴國外,安全存在重大隱患,我國超過2000個重要控制系統接入公共網路,大部分系統存在重大網路安全隱患。面對如此嚴峻的安全問題,許曉平認為需要國內外“政產學研用”廣泛合作,積極創新,共同打造關鍵資訊基礎設施安全保障體系,只有打通產業鏈上下游,形成產業集群效應,以開放的心態共謀網路安全產業大發展,才能為構建關鍵資訊基礎設施安全保障體系而做出努力,為保障關鍵資訊基礎設施安全提供有力支撐。
有的放矢 卡巴斯基等全球知名IT安全廠商以技術積極應對
面對當前關鍵基礎設施安全的緊張局勢,來自卡巴斯基的三位技術產品專家也在現場帶來了頗有針對意義的演講。在應對威脅方面,卡巴斯基實驗室全球市場關鍵基礎設施總經理Andrey Suvorov提出,工業控制系統需要專門為其打造的保護,這一全新的途經應具備機密性與可用性,與此同時,需要保護的對象也在更新,其中包括PC、伺服器、移動設備,還有PLC、HMI、IND、PROTOCOLS等等。
談及邁向工業網路安全的第一步時,卡巴斯基實驗室關鍵基礎設施保護產品推廣總監Matvey Voytov認為,掌控網路安全的核心要素從人開始,針對工業控制系統(ICS)的攻擊途徑是多樣的,但是內部人員是最危險的威脅之一,工業控制系統員工對網路安全認識不足、準備不足。正確的工業網路安全理念,應當是有針對性地進行網路安全和安全意識的培訓,利用遊戲模式進行工業模擬,依靠專業技術來避免內部人員的攻擊,減少安全威脅。
卡巴基斯實驗室未來技術部門解決方案架構辦公室負責人Mikhail Berezin在談到工業網路安全方法時,著重提到了數據保護與成產流程保護,他提出,工業網路安全首先要保證生產流程不中斷。正確的管理辦法是利用單一的管理平臺,對所有安全組件進行管理。他還總結,網路安全是一個過程而非一個項目,需要具備風險和威脅意識,借助風險評估提出建議並進行部署,依照於此持續更新。
除此之外,德國萊茵T徂V集團大中華區鐵路事業部安全評估與認證副總經理陳光智、西門子(中國)有限公司工業通訊與工業識別部門高級產品經理陳昕光也分別帶來了工業資訊安全方案的成功案例,現場與卡巴斯基一同分享工業安全防護的理念與成果。
[責任編輯:郭碧娟]