狠狠久久亚洲欧美专区,综合亚洲国产2020

2014 ICS論壇直播——構(gòu)建新形勢下的工業(yè)控制系統(tǒng)智慧安全之道•下

2014/8/8 16:39:02

2014年8月8日，下午——gongkong®“2014中國工業(yè)信息化及信息安全發(fā)展論壇”下半場，來自科研單位、通訊廠家、專業(yè)信息安全供應(yīng)商以及工控系統(tǒng)廠家分別登場，工業(yè)信息安全之論向廣角和縱深延展。臺上嘉賓圍繞主題層層深入，結(jié)合用戶實際需求提出許多真知灼見，博得臺下觀眾陣陣掌聲。

工信部電子一所：工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢和安全挑戰(zhàn)

“歷史上每一次工業(yè)生產(chǎn)制造技術(shù)和制造系統(tǒng)的革命都會重塑全球工業(yè)競爭格局。”工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所總工程師尹麗波說，對于工業(yè)規(guī)模全球第一、經(jīng)濟總量世界第二、正面臨轉(zhuǎn)型升級重大任務(wù)的中國而言，我們要對工業(yè)互聯(lián)網(wǎng)概念及特征、現(xiàn)狀及發(fā)展態(tài)勢、安全及發(fā)展問題進行深入研究，以未雨綢繆地提出未來我國工業(yè)互聯(lián)網(wǎng)的安全發(fā)展戰(zhàn)略。在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組、工信部等指導(dǎo)下，做好前瞻性的戰(zhàn)略部署和政策準(zhǔn)備，保證我國工業(yè)的長期健康可持續(xù)發(fā)展。特別是在工業(yè)互聯(lián)網(wǎng)信息安全領(lǐng)域，我們要從重視頂層設(shè)計、加強能力建設(shè)、抓好安全防護和完善人才保障四個方面來提升我國工業(yè)互聯(lián)網(wǎng)的信息安全保障能力。

深圳三旺通信：創(chuàng)新互動合作共贏

“工業(yè)通信屬于特種通信，我們要為用戶提供客制化、創(chuàng)新式的服務(wù)。” 深圳市三旺通信技術(shù)有限公司華東區(qū)總經(jīng)理黃俊說，“工業(yè)控制系統(tǒng)安全，不是單一方的，一定是端到端的，是與客戶共同參與，注重客戶體驗，貼合行業(yè)特性的。”三旺通信遵循簡約化、最佳化理念，從“芯”開始研發(fā)符合行業(yè)要求的專用產(chǎn)品，搭建小而強大的工業(yè)以太網(wǎng)開發(fā)平臺，其產(chǎn)品廣泛應(yīng)用于電力、新能源、ITS、煤礦、大鐵路、軌道交通、高速公路、航空、冶金、石油、化工、工廠自動化、水處理等行業(yè)。

中科網(wǎng)威：如何打造安全可靠的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)

“傳統(tǒng)安全產(chǎn)品已無法滿足工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全需求，我們需要從適應(yīng)工業(yè)級的使用環(huán)境、基于資產(chǎn)的風(fēng)險管理、基于行為的精細(xì)控制、基于異常的威脅發(fā)現(xiàn)等多個維度出發(fā)，解決工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。” 北京中科網(wǎng)威信息技術(shù)有限公司工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理許鑫說。打造安全可靠的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)需要構(gòu)建工業(yè)控制系統(tǒng)時空防御模型，在時間防御上，做好信息收集、安全響應(yīng)、事件恢復(fù)等工作，在空間防御上，做好邊界防護、區(qū)域防護、節(jié)點防護和整體防護，而中科網(wǎng)威的工控防火墻和風(fēng)險監(jiān)控平臺能很好地解決上述問題。

三零衛(wèi)士：實戰(zhàn)固•隔•監(jiān)

“針對工控信息安全問題，三零衛(wèi)士提出了‘固、隔、監(jiān)’工控信息安全防護理念。”上海三零衛(wèi)士信息安全有限公司工控信息安全事業(yè)部營銷總監(jiān)程鵬說。“固、隔、監(jiān)”不同于傳統(tǒng)信息安全的安全五性：機密性、可控性、可靠性、完整性和不可抵賴性，將工控領(lǐng)域頭等重要的穩(wěn)定性作為“固”，放在首位；針對工控系統(tǒng)網(wǎng)絡(luò)化趨勢，將傳統(tǒng)安全的安全域隔離理念引入工控，即“隔”作為工作重點；面對工控系統(tǒng)工作連續(xù)性要求高，因此以監(jiān)視作為主要手段，提高發(fā)現(xiàn)問題的能力，早預(yù)警，早應(yīng)對。為此，在隔離方面推出新一代國產(chǎn)工業(yè)防火墻（30TrustCON FWS），在監(jiān)控領(lǐng)域推出工控信息安全監(jiān)控系統(tǒng)（30TrustCON MCS）。

施耐德：開放的網(wǎng)絡(luò)與信息安全

施耐德電氣工業(yè)事業(yè)部終端用戶市場部吳丹說，如何為客戶提供安全、可靠、易于部署，同時又不會對企業(yè)增加太多負(fù)擔(dān)的信息安全防護策略，施耐德根據(jù)中國企業(yè)的具體國情，制定了定制化的信息安全解決方案，即倡導(dǎo)增強控制系統(tǒng)內(nèi)部每個設(shè)備的信息安全防護能力，輔助以系統(tǒng)級和管理級防護的“自下而上”的三級防護體系，包括設(shè)備級解決方案、系統(tǒng)級防御方案、管理級防御方案。目前，施耐德提倡的細(xì)胞級安全可以做到PLC、DCS、安全儀表系統(tǒng)PLC、RTU、無線儀表等，這些產(chǎn)品組合成系統(tǒng)后，就具備了基本的信息安全防護能力；在其他的產(chǎn)品，如PLC編程軟件、交換機、防火墻、SCADA軟件也集成了多種降低設(shè)備本身信息安全風(fēng)險的安全設(shè)置功能。

匡恩網(wǎng)絡(luò)：Havex的“X”分析——工控網(wǎng)絡(luò)安全APT2.0時代的對抗

“如果說震網(wǎng)病毒、Duqu病毒、Flame病毒屬于工控網(wǎng)絡(luò)APT1.0時代，那么新出現(xiàn)的Havex標(biāo)志著工控網(wǎng)絡(luò)安全已經(jīng)進入APT2.0時代。”北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司總裁兼首席執(zhí)行官孫一桉說，APT2.0的攻擊手段更先進，更隱蔽，攻擊范圍更廣闊。像Havex可禁用水電大壩，使核電站過載，甚至有能力關(guān)閉一個地區(qū)和國家的電網(wǎng)。而匡恩網(wǎng)絡(luò)憑借其完整的解決方案、深厚的技術(shù)積累、最前沿的技術(shù)創(chuàng)新，致力于為工業(yè)控制網(wǎng)絡(luò)APT2.0時代中的對抗提供有效的防御體系。匡恩網(wǎng)絡(luò)提供數(shù)據(jù)采集保護、智能保護、智能監(jiān)控、風(fēng)險評估、漏洞挖掘等五大平臺，以及工控網(wǎng)絡(luò)安全培訓(xùn)、工控網(wǎng)絡(luò)風(fēng)險評估、工控設(shè)備漏洞挖掘、演示實驗系統(tǒng)搭建、工控網(wǎng)絡(luò)安全數(shù)據(jù)等服務(wù)。（gongkong張麗瑩播報）