產(chǎn)品分類
聯(lián)系我們
聯(lián)系電話:13389955136
聯(lián) 系 人:韓經(jīng)理
郵 箱 :ore-mj@hotmail.com
留言
您現(xiàn)在的位置:首頁(yè) > 行業(yè)新聞 > 新聞新聞
工業(yè)4.0讓工業(yè)更智能 但黑客隨時(shí)想毀掉它
為什么這么慘?
其實(shí)原因大部分都是一個(gè),不重視!
一位曾經(jīng)在某能源系統(tǒng)科技部門擔(dān)任過(guò)總監(jiān)的人士告訴過(guò)《財(cái)經(jīng)國(guó)家周刊》,我國(guó)的大工業(yè)大制造設(shè)備基本都在國(guó)企手里,由于體制機(jī)制等原因,大多數(shù)國(guó)企并不認(rèn)為自己會(huì)成為攻擊目標(biāo),給自己的工業(yè)控制系統(tǒng)添加安全防護(hù)系統(tǒng)也不是工作的首選。
也有些企業(yè),認(rèn)識(shí)到工業(yè)控制系統(tǒng)安全的重要性,但由于沒(méi)有專業(yè)知識(shí)、人員和部門支撐,所以往往是買個(gè)防火墻裝上就完事了。
更嚴(yán)重的是,一些企業(yè)的生產(chǎn)系統(tǒng)還在用2003年的Windows 2003系統(tǒng),幸運(yùn)的話還可以找到1998年發(fā)布的Windows 98系統(tǒng)。隨便拿臺(tái)外部電腦或外網(wǎng)設(shè)備連接一下,就能輕松搞定它。
試想下,如果這些設(shè)備被控制,軌道交通被人控制,電力被人切斷,水壩開(kāi)合被人操縱,那是多么可怕的場(chǎng)景和后果。
工業(yè)控制系統(tǒng)這么重要,怎么辦?
當(dāng)然不能坐以待斃。
對(duì)于工業(yè)企業(yè)來(lái)說(shuō),最要緊的事情自然是提高工業(yè)控制系統(tǒng)的安全意識(shí),有漏洞查漏洞,有問(wèn)題解決問(wèn)題,趕緊加強(qiáng)針對(duì)性的防護(hù)措施。
這里需要注意的是,和其他領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)一樣,工業(yè)控制系統(tǒng)的安全防護(hù)也是一個(gè)系統(tǒng)性工程,要引入整體和全周期的防護(hù)理念和措施,不能再延續(xù)過(guò)去的舊思維,買個(gè)防火墻裝上了事。
至于黑客玩社會(huì)工程學(xué),坑蒙拐騙滲透?jìng)鞑ゲ《,沒(méi)什么別的辦法,只能加強(qiáng)關(guān)鍵領(lǐng)域、部門和設(shè)施工作人員的安全防護(hù)意識(shí),腦子里多根弦,同時(shí)制定嚴(yán)格的管理制度和權(quán)責(zé)要求。
對(duì)于國(guó)家來(lái)說(shuō),要做的事情就更多了。
首先機(jī)制上就有很多工作可以做,比如建立一個(gè)國(guó)家在關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)遭受大規(guī)模高強(qiáng)度攻擊時(shí)的響應(yīng)機(jī)制及協(xié)調(diào)機(jī)構(gòu),同時(shí)組建以工業(yè)企業(yè)、信息網(wǎng)絡(luò)、公共安全為主的應(yīng)急聯(lián)動(dòng)機(jī)制,制定應(yīng)急響應(yīng)處理辦法。
再比如做好威脅情報(bào)研究。各方聯(lián)動(dòng),形成合力,提供更有價(jià)值的威脅情報(bào)信息,建立更有實(shí)用性的威脅情報(bào)庫(kù),為政府機(jī)構(gòu)、安全廠商、企事業(yè)用戶提供更好的支持。
除了機(jī)制上的事情,技術(shù)上也有一些辦法。
最要緊的是做好整個(gè)防護(hù)體系的“供應(yīng)鏈”安全。特別是在國(guó)家工業(yè)領(lǐng)域一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)新建項(xiàng)目上,必須要強(qiáng)化項(xiàng)目規(guī)劃和設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)評(píng)估,引入第三方安全機(jī)構(gòu)或服務(wù)商對(duì)技術(shù)實(shí)施方案和產(chǎn)品供應(yīng)鏈進(jìn)行審查。
更靠譜的辦法是整體考慮工業(yè)控制系統(tǒng)安全體系,從涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施入手,加大投資力度,大力發(fā)展具有自主知識(shí)產(chǎn)權(quán)的安全防護(hù)技術(shù)和產(chǎn)品。
也就是用我國(guó)自己的安全工控系統(tǒng),替換掉進(jìn)口產(chǎn)品。不過(guò),和芯片、操作系統(tǒng)一樣,因?yàn)槠鸩教,我?guó)的工控系統(tǒng)技術(shù)成熟度不夠,所以自主研發(fā)這條路只能一步步來(lái),急也沒(méi)用。