破解工控安全防護(hù)問題 工信部發(fā)布行業(yè)安全指南

時(shí)間:2016-11-09

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃旨在推動(dòng)生產(chǎn)制造模式的變革,產(chǎn)業(yè)的組織創(chuàng)新以及產(chǎn)業(yè)結(jié)構(gòu)升級(jí)。

“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃旨在推動(dòng)生產(chǎn)制造模式的變革,產(chǎn)業(yè)的組織創(chuàng)新以及產(chǎn)業(yè)結(jié)構(gòu)升級(jí)。傳統(tǒng)產(chǎn)業(yè)在得到信息技術(shù)的融合和滲透后,取得巨大提升的同時(shí),工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全也已成為業(yè)內(nèi)熱議的問題。

10月17日,工業(yè)和信息化部發(fā)布《通知》表示,為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國發(fā)〔2016〕28號(hào)),保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全,制定《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(簡稱《指南》),印發(fā)至地方工業(yè)和信息化主管部門。而地方工業(yè)和信息化主管部門根據(jù)工業(yè)和信息化部統(tǒng)籌安排,指導(dǎo)本行政區(qū)域內(nèi)的工業(yè)企業(yè)制定工控安全防護(hù)實(shí)施方案,推動(dòng)企業(yè)分期分批達(dá)到本指南相關(guān)要求。

破解工控安全防護(hù)問題工信部提出行業(yè)性規(guī)范指導(dǎo)

11月3日,工信部正式在網(wǎng)站上發(fā)布了《指南》全文。作為工控安全領(lǐng)域首個(gè)重要標(biāo)志性文件,《指南》對(duì)工業(yè)控制系統(tǒng)的系統(tǒng)邊界等安全提出行業(yè)性規(guī)范指導(dǎo),從安全軟件、補(bǔ)丁管理、邊界安全、物理環(huán)境安全、身份認(rèn)證等11個(gè)方面對(duì)工業(yè)控制系統(tǒng)應(yīng)用企業(yè)以及從事工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維、評(píng)估的企事業(yè)單位提出規(guī)范性指導(dǎo)。

在網(wǎng)絡(luò)互連的大背景下,工業(yè)控制系統(tǒng)的互連已經(jīng)成為不可避免的趨勢?;ミB一方面可以提高生產(chǎn)力,提升創(chuàng)新能力,減少工業(yè)能源及資源消耗,助力產(chǎn)業(yè)模式轉(zhuǎn)型升級(jí),另一方面也會(huì)因?yàn)榛ヂ?lián)而誘發(fā)一系列網(wǎng)絡(luò)安全問題,工業(yè)控制系統(tǒng)一直面臨著來自內(nèi)部和外部的各種惡意病毒的攻擊。因而,工業(yè)控制系統(tǒng)當(dāng)前遭受的網(wǎng)絡(luò)攻擊已上升至國家安全挑戰(zhàn)之一。

目前,工業(yè)控制系統(tǒng)的通用化、網(wǎng)絡(luò)化、智能化,信息安全防護(hù)形勢日漸嚴(yán)峻:從2010-2016年國外的熱點(diǎn)工控事件來看,一旦系統(tǒng)的信息安全出現(xiàn)漏洞,將對(duì)工業(yè)生產(chǎn)運(yùn)營和國家經(jīng)濟(jì)安全造成重大的隱患。典型的如2010年伊朗的“震網(wǎng)”事件,2015年烏克蘭的電力受BlackEnergy惡意軟件攻擊事件。

在我國,工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所從2012年開始,持續(xù)跟蹤、監(jiān)測工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),也發(fā)現(xiàn)了大量的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞,并且向主管部門通報(bào)了多個(gè)地區(qū)的多起關(guān)鍵基礎(chǔ)設(shè)施高危網(wǎng)絡(luò)安全風(fēng)險(xiǎn),涉及的行業(yè)包括能源、市政供水、供氣和供熱等。

資料顯示,黑客遠(yuǎn)程利用的漏洞達(dá)87%。從漏洞的類型來看,身份驗(yàn)證的漏洞數(shù)量最多,只要具有初步水平的網(wǎng)絡(luò)攻擊者就可以通過互聯(lián)網(wǎng)來獲得訪問工業(yè)控制系統(tǒng)設(shè)備和系統(tǒng)的一些管理員權(quán)限,并且這些漏洞的潛在威脅正在不斷加大。

對(duì)此,業(yè)內(nèi)普遍認(rèn)為《指南》的推出,是對(duì)原有綱領(lǐng)性文件的延伸和細(xì)化,具備極強(qiáng)的操作性,將會(huì)促使相關(guān)系統(tǒng)應(yīng)用企業(yè)和實(shí)施商,加大在工業(yè)控制系統(tǒng)安全防護(hù)的資源投入、產(chǎn)品研發(fā)、安全防護(hù)服務(wù)開發(fā)等。

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動(dòng)網(wǎng)(www.treenowplaneincome.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來源“中國傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0