国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

　　2014工業(yè)控制系統(tǒng)信息安全年大型主題系列活動(dòng)首站暨第三屆工業(yè)控制系統(tǒng)信息安全峰會(huì)日前在上海落幕。中國自動(dòng)化學(xué)會(huì)副理事長王飛躍、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長胡傳平等出席會(huì)議并致辭。

　　本次活動(dòng)由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟主辦，中國自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)、中國自動(dòng)化學(xué)會(huì)綜合智能交通控制專業(yè)委員會(huì)協(xié)辦。活動(dòng)開幕式上舉行了聯(lián)盟授牌儀式。中國自動(dòng)化學(xué)會(huì)副理事長王飛躍、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長石紅芳為中國儀器儀表行業(yè)協(xié)會(huì)、公安部第三研究所、中國科學(xué)院沈陽自動(dòng)化研究所、和利時(shí)集團(tuán)等頒發(fā)了聯(lián)盟成員單位牌匾。

　　會(huì)議期間，與會(huì)專家就工業(yè)控制系統(tǒng)三層網(wǎng)絡(luò)的信息安全檢測與認(rèn)證、工業(yè)控制系統(tǒng)信息安全測試與防護(hù)技術(shù)趨勢、工業(yè)控制系統(tǒng)信息安全業(yè)務(wù)發(fā)展思路、工控系統(tǒng)信息安全定量分析方法與案例分析進(jìn)行了研討。

　　現(xiàn)將部分專家發(fā)言主要觀點(diǎn)整理如下：

   沈清泓：國家高度重視工控信息安全

　　在公安部第三研究所助理研究員沈清泓博士看來，近年來，我國高度重視工業(yè)與控制系統(tǒng)信息安全，工信部、發(fā)改委等都對此發(fā)布了相關(guān)政策文件。

　　工信部于2011年發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，強(qiáng)調(diào)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理，以保障工業(yè)生產(chǎn)運(yùn)行安全、國家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全，點(diǎn)明了我國工業(yè)控制領(lǐng)域信息安全工作的問題和不足，明確重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求以及建立工業(yè)控制系統(tǒng)安全測評檢查和漏洞發(fā)布制度。

　　而國家發(fā)改委也在去年發(fā)布了《關(guān)于組織實(shí)施2013年國家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》，其中提到面向現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)（DCS）的異常監(jiān)測產(chǎn)品以及面向工業(yè)控制信息安全領(lǐng)域的可控試點(diǎn)示范。

　　朱毅明：工控信息安全應(yīng)面向應(yīng)用

　　和利時(shí)集團(tuán)技術(shù)總監(jiān)朱毅明認(rèn)為，我國工控系統(tǒng)信息安全產(chǎn)業(yè)的現(xiàn)狀不容樂觀。商業(yè)模式不成熟，生態(tài)環(huán)境不完整；行業(yè)尚未出現(xiàn)強(qiáng)制性法規(guī)、規(guī)范和標(biāo)準(zhǔn)等問題困擾行業(yè)發(fā)展。而在役工控系統(tǒng)信息安全改造升級和新建工控系統(tǒng)信息安全采用的策略不盡相同；工控行業(yè)產(chǎn)品利潤空間較小，信息安全產(chǎn)品價(jià)格要合理；工控信息安全市場尚處于培育階段，長期的盈利模式不夠清晰；僅僅依靠政策是很難保證工控系統(tǒng)信息安全市場的健康持續(xù)成長。

　　從用戶角度而言，惡意攻擊的最終目標(biāo)是實(shí)際的工業(yè)設(shè)施或工藝裝備，應(yīng)該面向具體的工業(yè)應(yīng)用開展信息安全風(fēng)險(xiǎn)評估和安全分級，而不是面向工業(yè)控制系統(tǒng)設(shè)備本身。由于化工、石油、火電、核電、冶金等行業(yè)連續(xù)過程工藝的特點(diǎn)，一旦中斷運(yùn)行，經(jīng)濟(jì)損失大，甚至可能造成嚴(yán)重環(huán)境污染和人員傷亡，危險(xiǎn)性大，信息安全危害較大；而交通、電網(wǎng)、市政設(shè)施、水利設(shè)施、礦山等行業(yè)的工業(yè)監(jiān)控系統(tǒng)由于地理分布廣泛，大部分設(shè)備采用“無人值守、自動(dòng)運(yùn)行”模式，大量采用公網(wǎng)或無線傳輸，更容易遭到攻擊，且直接影響社會(huì)安定，信息安全風(fēng)險(xiǎn)更大。

　　萬 明：安全防護(hù)鎖定三目標(biāo)

　　中科院網(wǎng)絡(luò)與控制系統(tǒng)重點(diǎn)實(shí)驗(yàn)室博士、副研究員萬明認(rèn)為，工業(yè)控制系統(tǒng)的脆弱性正日益顯現(xiàn)。

　　從國外來看，2011年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞；微軟也在當(dāng)年警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報(bào)數(shù)據(jù)；2012年，兩座美國電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)；2012年，發(fā)現(xiàn)攻擊多個(gè)中東國家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息。

　　從國內(nèi)來看，我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾，比如2010年齊魯石化、2011年大慶石化煉油廠，其裝置控制系統(tǒng)分別感染Conficker病毒，都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度的中斷。

　　萬明認(rèn)為，為保證工業(yè)控制系統(tǒng)安全穩(wěn)定運(yùn)行，工業(yè)控制系統(tǒng)的安全防護(hù)必須達(dá)到三個(gè)目標(biāo)：一是通信可控。能夠直觀觀察、監(jiān)控、管理通信中數(shù)據(jù)。僅保證工業(yè)控制專有協(xié)議數(shù)據(jù)通過即可，其他通信一律禁止。二是區(qū)域隔離。為防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓，在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離。三是報(bào)警追蹤。及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中感染或其他問題，準(zhǔn)確找出故障點(diǎn)。通過對報(bào)警事件進(jìn)行記錄，為故障分析提供依據(jù)。

　　張 曄：工控系統(tǒng)安全更是管理問題

　　北京網(wǎng)御星云信息技術(shù)有限公司總監(jiān)張曄認(rèn)為，工業(yè)控制系統(tǒng)技術(shù)上存在極大的脆弱性。工控系統(tǒng)從相對獨(dú)立的環(huán)境中發(fā)展而來，在設(shè)計(jì)過程中主要考慮系統(tǒng)可用性，實(shí)時(shí)性問題。對工控系統(tǒng)的安全性考慮不足；工控系統(tǒng)通信協(xié)議缺乏授權(quán)和加密、缺乏對用戶身份的鑒別和認(rèn)證等安全機(jī)制。

　　考慮到兼容性和連續(xù)性生產(chǎn)的問題，工控系統(tǒng)無法及時(shí)安裝系統(tǒng)補(bǔ)丁，無法有效使用殺毒軟件。工控系統(tǒng)的安全防護(hù)落后于IT系統(tǒng)，但I(xiàn)T系統(tǒng)的安全問題卻延伸到工控系統(tǒng)，并得以放大。因此，先天的不足，后天的無奈，導(dǎo)致工控系統(tǒng)相當(dāng)脆弱。

　　而工控系統(tǒng)管理上也體現(xiàn)了脆弱性。工業(yè)控制系統(tǒng)安全不僅是一個(gè)技術(shù)問題，更是一個(gè)管理問題，需要完善的工業(yè)控制系統(tǒng)安全政策、標(biāo)準(zhǔn)、制度和安全意識來支撐。工控系統(tǒng)的安全管理，與IT安全管理有許多不同，易用性是工控系統(tǒng)安全管理考慮的第一要素。相對信息系統(tǒng)用戶來說，工控系統(tǒng)用戶安全意識更加薄弱。