2014 ICS論壇直播－－-構(gòu)建新形勢(shì)下的工業(yè)控制系統(tǒng)智慧安全之道●上_gongkong_

2014 ICS論壇直播－－-構(gòu)建新形勢(shì)下的工業(yè)控制系統(tǒng)智慧安全之道●上

2014/8/8 13:30:55

2014年8月8日，上午——信息化帶來(lái)的智慧與安全風(fēng)險(xiǎn)可謂相克而生，該怎樣為工業(yè)信息化的安全保駕護(hù)航？在gongkong®“2014中國(guó)工業(yè)信息化及信息安全發(fā)展論壇”上半場(chǎng)，來(lái)自科研單位、gongkong®、專業(yè)信息安全供應(yīng)商、通訊廠家以及工控系統(tǒng)廠家分別做演講，全方位探討工業(yè)控制系統(tǒng)的智慧與信息安全之道。嘉賓們的演講或旁征博引、剖析事理，或引經(jīng)據(jù)典、揮灑自如，或開門見山、深入闡述，一個(gè)個(gè)精彩的觀點(diǎn)掀起活動(dòng)現(xiàn)場(chǎng)一波波高潮。

工信部電子一所：建設(shè)“工業(yè)強(qiáng)國(guó)”和“網(wǎng)絡(luò)強(qiáng)國(guó)”

工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所副所長(zhǎng)李新社指出，中國(guó)正經(jīng)歷著工業(yè)化社會(huì)向信息化社會(huì)邁進(jìn)的過程，就當(dāng)下而言，我國(guó)面臨著工業(yè)化和推進(jìn)信息化雙重使命和雙重壓力。工控系統(tǒng)安全不僅是國(guó)家關(guān)鍵設(shè)施穩(wěn)定運(yùn)行的保障，也是我國(guó)工業(yè)長(zhǎng)期健康可持續(xù)發(fā)展的核心競(jìng)爭(zhēng)力之一。近年來(lái)，工業(yè)和信息化部按照黨中央和國(guó)務(wù)院的部署，著力建立了信息化和工業(yè)化深度融合機(jī)制，實(shí)施了兩化深度融合專項(xiàng)行動(dòng)，不斷提升我國(guó)工業(yè)信息化水平。他希望，未來(lái)能有更多的專家、企業(yè)、組織參與到工業(yè)控制系統(tǒng)信息安全保障的相關(guān)工作中來(lái)，為我國(guó)建設(shè)“工業(yè)強(qiáng)國(guó)”和“網(wǎng)絡(luò)強(qiáng)國(guó)”提供安全可靠的發(fā)展環(huán)境。

gongkong®：《2014年中國(guó)工業(yè)控制系統(tǒng)（ICS）信息安全藍(lán)皮書》

主辦方工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所與gongkong®市場(chǎng)部研究共同發(fā)布《2014年中國(guó)工業(yè)控制系統(tǒng)（ICS）信息安全藍(lán)皮書》。報(bào)告分析，從2008年到2013年，中國(guó)信息安全相關(guān)市場(chǎng)規(guī)模增長(zhǎng)率一直維持在18%以上，2013年約為194億元。相比之下，工業(yè)控制系統(tǒng)信息安全市場(chǎng)正處于導(dǎo)入期，當(dāng)前市場(chǎng)規(guī)模不到2億元，但未來(lái)成長(zhǎng)空間巨大。從行業(yè)應(yīng)用角度分析，油氣、石化、化工、電力、冶金、煙草為工業(yè)控制系統(tǒng)信息安全的核心應(yīng)用行業(yè)，其它行業(yè)規(guī)模相對(duì)較小。工業(yè)控制系統(tǒng)信息安全涉及的硬件、軟件、安全服務(wù)三大類市場(chǎng)中，大部分細(xì)分市場(chǎng)的相關(guān)信息安全服務(wù)還處于空白階段，有很大發(fā)展空間和廣闊前景。

海天煒業(yè)：工控信息安全防護(hù)及預(yù)報(bào)技術(shù)的分析與實(shí)現(xiàn)

“工業(yè)控制系統(tǒng)的功能安全與信息安全是相輔相成的，功能安全更關(guān)注人、設(shè)備、環(huán)境的安全性，而信息安全作為安全的一部分，隱蔽性強(qiáng)，需要重視，需要技術(shù)來(lái)檢測(cè)和預(yù)防。” 青島海天煒業(yè)自動(dòng)化控制系統(tǒng)有限公司總經(jīng)理劉安正說(shuō)。海天煒業(yè)可為用戶提供工業(yè)控制系統(tǒng)信息安全全生命周期解決方案，包括工業(yè)防火墻、安全管理平臺(tái)、可信計(jì)算與系統(tǒng)加固、其他安全產(chǎn)品，以及評(píng)估咨詢、組織管理、工業(yè)信息安全培訓(xùn)和其他增值服務(wù)。其中，具體產(chǎn)品包括Guard/Tofino工業(yè)防火墻、Intrust工控可信計(jì)算安全平臺(tái)、安全管理中心SMP等。

西門子：縱深防御信息安全

工業(yè)信息安全的關(guān)鍵需求包括五個(gè)方面，分別是開展工業(yè)安全風(fēng)險(xiǎn)評(píng)估，建設(shè)全面的信息安全管理；實(shí)現(xiàn)安全域的劃分與隔離，網(wǎng)絡(luò)接口遵從清晰的安全規(guī)范；部署集成安全措施的保護(hù)基于PC的控制系統(tǒng)；保護(hù)ICS控制級(jí)，防御安全攻擊；實(shí)現(xiàn)對(duì)ICS通信的可感知與可控制。“西門子工業(yè)安全理念涉及上述五個(gè)關(guān)鍵需求領(lǐng)域，覆蓋了工業(yè)自動(dòng)化控制系統(tǒng)的所有級(jí)別。”西門子中國(guó)研究院信息安全部核心技術(shù)專家唐文說(shuō)，西門子將“縱深防御”引入工業(yè)控制系統(tǒng)的信息安全解決方案：在外部世界的威脅和工控網(wǎng)絡(luò)之間建立盡可能多層次的防護(hù)。通過部署多層次的、具有不同針對(duì)性的安全措施，保護(hù)關(guān)鍵的工業(yè)自動(dòng)化控制過程與應(yīng)用的安全。

百通赫斯曼：構(gòu)建整體工業(yè)網(wǎng)絡(luò)安全系統(tǒng)

“常規(guī)思維，怎樣保護(hù)一個(gè)城堡？” 百通赫思曼網(wǎng)絡(luò)系統(tǒng)國(guó)際貿(mào)易（上海）有限公司亞太區(qū)安全&無(wú)線產(chǎn)品經(jīng)理王立濤以一個(gè)形象地比喻切入整體工業(yè)網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)問題。在他看來(lái)，整體工業(yè)網(wǎng)絡(luò)安全系統(tǒng)不僅包含工業(yè)級(jí)品質(zhì)的安全纜、連接器、機(jī)柜、工業(yè)以太網(wǎng)線纜等物理連接，還涵蓋服務(wù)器、操作系統(tǒng)、病毒防控以及工業(yè)路由、工業(yè)安全型交換機(jī)、工業(yè)防火墻、安全的網(wǎng)絡(luò)設(shè)計(jì)等諸多內(nèi)容。作為全球領(lǐng)先的信號(hào)傳輸整體解決方案供應(yīng)商，百通能為廣大用戶提供赫思曼安全型工業(yè)交換機(jī)、無(wú)線產(chǎn)品，以及針對(duì)控制系統(tǒng)安全的TOFINO、TOFINOXE、TOFINO ?Xe等產(chǎn)品和百通赫斯曼工業(yè)安全方法，維護(hù)用戶工業(yè)網(wǎng)絡(luò)安全。

東土科技：工業(yè)控制網(wǎng)絡(luò)內(nèi)網(wǎng)安全技術(shù)

“工業(yè)控制網(wǎng)絡(luò)內(nèi)網(wǎng)安全形勢(shì)嚴(yán)峻。”北京東土科技股份有限公司高級(jí)副總經(jīng)理薛百華說(shuō)，F(xiàn)BI和CSI曾對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示：超過85%的安全威脅來(lái)自內(nèi)部網(wǎng)絡(luò)。然而，傳統(tǒng)內(nèi)網(wǎng)信息安全機(jī)制主要基于PC來(lái)實(shí)施，以用戶行為管理、端到端數(shù)據(jù)加解密、文檔權(quán)限管理、存儲(chǔ)介質(zhì)管理等為主，提供靜態(tài)數(shù)據(jù)的安全防護(hù)，對(duì)網(wǎng)絡(luò)通信、動(dòng)態(tài)數(shù)據(jù)、控制消息缺乏必要的管控。東土科技針對(duì)工業(yè)控制網(wǎng)絡(luò)內(nèi)網(wǎng)信息安全，提出全新安全交換理念：在交換的同時(shí)進(jìn)行安全策略實(shí)施，基于流的海量安全會(huì)話統(tǒng)計(jì)，采用硬件實(shí)現(xiàn)保證處理性能，提供第三方開發(fā)接口。（gongkong張麗瑩播報(bào)）