貴陽工控機(jī)維修之工控系統(tǒng)安全隱患你知道嗎？

以“保密性-完整性-可用性”為設(shè)計要求的信息安全解決方案和標(biāo)準(zhǔn)很難滿足工控行業(yè)對信息安全的需求。

工控系統(tǒng)信息安全事件在近年來逐年增加，嚴(yán)重影響國家和地區(qū)的重要基礎(chǔ)設(shè)施安全，造成的損失和危害越來越嚴(yán)重，安全形勢刻不容緩。美歐將關(guān)鍵基礎(chǔ)設(shè)施與工控安全列為國家戰(zhàn)略。美國高度重視工控系統(tǒng)安全，采取了一系列的措施來保障關(guān)鍵基礎(chǔ)設(shè)施和工控系統(tǒng)的信息安全，通過發(fā)布國家法規(guī)戰(zhàn)略、制定工業(yè)控制系統(tǒng)安全路線圖、制定工控信息安全深度防御策略和標(biāo)準(zhǔn)、開展工控系統(tǒng)信息安全檢查和評估來保障工控系統(tǒng)的安全。

隨著我國工業(yè)轉(zhuǎn)型升級進(jìn)程的加快，電子計算機(jī)和計算機(jī)網(wǎng)絡(luò)等技術(shù)在工業(yè)控制中的應(yīng)用日益廣泛，許多工業(yè)設(shè)備均已配備各種類型的現(xiàn)場總線通訊接口和各種類型的工業(yè)以太網(wǎng)通訊接口，具有強(qiáng)大的上行、下行網(wǎng)絡(luò)通訊能力。然而，工控系統(tǒng)的智能化、網(wǎng)絡(luò)化的發(fā)展在推進(jìn)工業(yè)生產(chǎn)發(fā)展的同時，也帶來了諸多的安全隱患。例如，企業(yè)遠(yuǎn)端用戶通過互聯(lián)網(wǎng)連接至SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))，因此該系統(tǒng)面臨著遠(yuǎn)程控制和網(wǎng)絡(luò)入侵等多種安全威脅。通用通信協(xié)議、軟硬件及大量的TCP/IP技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用，使得工業(yè)控制系統(tǒng)在與傳統(tǒng)企業(yè)網(wǎng)絡(luò)高度一體化的同時，也引入了傳統(tǒng)IT領(lǐng)域的信息安全問題。另外，能夠提供工業(yè)安全技術(shù)或服務(wù)能力的企業(yè)少之又少。據(jù)統(tǒng)計，在出席SPSIPCDrivers展覽會的1429家參展商中，大多數(shù)工控系統(tǒng)供應(yīng)商專注于工控系統(tǒng)本身的發(fā)展，只有寥寥16家展商涉及工控安全。

對工控系統(tǒng)重視程度和投入不足，導(dǎo)致了當(dāng)前工控系統(tǒng)領(lǐng)域安全隱患普遍存在的現(xiàn)狀。長期以來，我國信息安全不是工控系統(tǒng)的首要設(shè)計目標(biāo)，以“保密性-完整性-可用性”為設(shè)計要求的信息安全解決方案和標(biāo)準(zhǔn)很難滿足工控行業(yè)對信息安全的需求，因此存在著適用程度低等問題。

現(xiàn)階段我國的工控系統(tǒng)信息安全產(chǎn)業(yè)的規(guī)模與國外相比還有很大差距，相關(guān)國家標(biāo)準(zhǔn)大多處于研究階段，我國工業(yè)控制系統(tǒng)信息安全工作起步晚，總體上技術(shù)研究尚屬起步階段，管理制度不健全，相關(guān)標(biāo)準(zhǔn)體系不完善，安全防護(hù)能力和應(yīng)急處理測評能力不高。因此，應(yīng)盡快制定相關(guān)政策及標(biāo)準(zhǔn)，將工控系統(tǒng)安全納入到工業(yè)和信息化行業(yè)，并上升到國家網(wǎng)絡(luò)安全戰(zhàn)略高度予以部署推進(jìn)。