国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

“工控系統(tǒng)是第四次工業(yè)革命的核心驅(qū)動力，工控系統(tǒng)安全可控是我國從工業(yè)大國向工業(yè)強國轉(zhuǎn)型的關鍵。”日前，在2020中國工業(yè)信息安全大會上，中國科學院院士馮登國表示。

馮登國在會上表示，隨著工控系統(tǒng)越來越開放，黑客的攻擊手段也在不斷更新。具體來講，工控系統(tǒng)存在服務層、網(wǎng)絡層、設備層，由于網(wǎng)絡控制的高度自動化，每一層都面臨著潛在被攻擊的風險。服務層涉及云計算、大數(shù)據(jù)等關鍵環(huán)節(jié)，可能遇到釣魚等威脅；網(wǎng)絡層則存在惡意監(jiān)聽、中間人攻擊、代碼篡改、惡意軟件等風險；設備層存在側(cè)信道攻擊、逆向工程、設備替換、嵌入式攻擊等風險。近年來，工控系統(tǒng)重大安全事故頻發(fā)。工控系統(tǒng)的攻擊呈現(xiàn)出有組織、大規(guī)模、高隱蔽、強持續(xù)的特點，具有國家背景的攻擊行為不斷增加；攻擊技術層出不窮，攻擊方法花樣翻新，國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定面臨巨大威脅。

馮登國指出，工控系統(tǒng)安全防御理念的發(fā)展方向是從系統(tǒng)隔離走向縱深防御再到主動防御。系統(tǒng)隔離是早期工控系統(tǒng)安全防護的特點，主要是單一隔離的防護理念，企業(yè)網(wǎng)與互聯(lián)網(wǎng)隔離，工控網(wǎng)與辦公網(wǎng)隔離，網(wǎng)絡分區(qū)隔離，主機系統(tǒng)之間隔離。縱深防御是多種技術并用，建立從互聯(lián)網(wǎng)到企業(yè)網(wǎng)、從工控網(wǎng)絡到主機、從主機到PLC、從PLC到傳感器的多層次防御保障體系。主動防御是依據(jù)工控系統(tǒng)威脅情報的主動防御體系，基于自主硬件模塊構(gòu)建工控操作系統(tǒng)主機加固機制，基于白名單策略維護可信可控的系統(tǒng)運行環(huán)境。

當前，傳統(tǒng)的安全防護手段（如防火墻、殺毒軟件等）已無法有效保護工控系統(tǒng)與網(wǎng)絡的安全，需要采取更加先進的技術體系和主動防御手段，保障國家基礎設施免遭攻擊。馮登國表示，可信計算與白名單加固是解決工控系統(tǒng)安全問題的重要思路之一。可信計算具有自主可控的安全芯片，從根本上解決了工控環(huán)境的信任問題。可信主動防護體系不同于以往的被動防御方式，采用“度量﹢管控”的思路，阻止一切未知的或非法的程序執(zhí)行，防患于未然。此外，可信計算適用于相對穩(wěn)定的環(huán)境。工控系統(tǒng)中設備、系統(tǒng)、應用、業(yè)務均較為單一、穩(wěn)定，需要相對穩(wěn)定的工控軟件環(huán)境。與各類復雜的智能算法相比，可信計算技術算法簡單、運行效率高，可更好地滿足工控系統(tǒng)對實時性的要求。