产品分类

您现在的位置：首页 > 行业新闻 > 新闻新闻

发布时间：2016-03-25 09:22:09 来源：作者：查看：次

　　为什么这么惨？

　　其实原因大部分都是一个，不重视！

　　一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》，我国的大工业大制造设备基本都在国企手里，由于体制机制等原因，大多数国企并不认为自己会成为攻击目标，给自己的工业控制系统添加安全防护系统也不是工作的首选。

　　也有些企业，认识到工业控制系统安全的重要性，但由于没有专业知识、人员和部门支撑，所以往往是买个防火墙装上就完事了。

　　更严重的是，一些企业的生产系统还在用2003年的Windows 2003系统，幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下，就能轻松搞定它。

　　试想下，如果这些设备被控制，轨道交通被人控制，电力被人切断，水坝开合被人操纵，那是多么可怕的场景和后果。

　　工业控制系统这么重要，怎么办？

　　当然不能坐以待毙。

　　对于工业企业来说，最要紧的事情自然是提高工业控制系统的安全意识，有漏洞查漏洞，有问题解决问题，赶紧加强针对性的防护措施。

　　这里需要注意的是，和其他领域的网络安全防护一样，工业控制系统的安全防护也是一个系统性工程，要引入整体和全周期的防护理念和措施，不能再延续过去的旧思维，买个防火墙装上了事。

　　至于黑客玩社会工程学，坑蒙拐骗渗透传播病毒，没什么别的办法，只能加强关键领域、部门和设施工作人员的安全防护意识，脑子里多根弦，同时制定严格的管理制度和权责要求。

　　对于国家来说，要做的事情就更多了。

　　首先机制上就有很多工作可以做，比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构，同时组建以工业企业、信息网络、公共安全为主的应急联动机制，制定应急响应处理办法。

　　再比如做好威胁情报研究。各方联动，形成合力，提供更有价值的威胁情报信息，建立更有实用性的威胁情报库，为政府机构、安全厂商、企事业用户提供更好的支持。

　　除了机制上的事情，技术上也有一些办法。

　　最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上，必须要强化项目规划和设计阶段的信息安全风险评估，引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。

　　更靠谱的办法是整体考虑工业控制系统安全体系，从涉及国计民生的关键基础设施入手，加大投资力度，大力发展具有自主知识产权的安全防护技术和产品。

　　也就是用我国自己的安全工控系统，替换掉进口产品。不过，和芯片、操作系统一样，因为起步太晚，我国的工控系统技术成熟度不够，所以自主研发这条路只能一步步来，急也没用。