工控網首頁
>

新聞中心

>

業界動態

>

2014 ICS論壇直播——構建新形勢下的工業控制系統智慧安全之道•下

2014 ICS論壇直播——構建新形勢下的工業控制系統智慧安全之道•下

2014/8/8 16:39:02

       2014年8月8日,下午——gongkong®“2014中國工業信息化及信息安全發展論壇”下半場,來自科研單位、通訊廠家、專業信息安全供應商以及工控系統廠家分別登場,工業信息安全之論向廣角和縱深延展。臺上嘉賓圍繞主題層層深入,結合用戶實際需求提出許多真知灼見,博得臺下觀眾陣陣掌聲。


工信部電子一所:工業互聯網發展態勢和安全挑戰


“歷史上每一次工業生產制造技術和制造系統的革命都會重塑全球工業競爭格局。”工業和信息化部電子科學技術情報研究所總工程師尹麗波說,對于工業規模全球第一、經濟總量世界第二、正面臨轉型升級重大任務的中國而言,我們要對工業互聯網概念及特征、現狀及發展態勢、安全及發展問題進行深入研究,以未雨綢繆地提出未來我國工業互聯網的安全發展戰略。在中央網絡安全與信息化領導小組、工信部等指導下,做好前瞻性的戰略部署和政策準備,保證我國工業的長期健康可持續發展。特別是在工業互聯網信息安全領域,我們要從重視頂層設計、加強能力建設、抓好安全防護和完善人才保障四個方面來提升我國工業互聯網的信息安全保障能力。

 

深圳三旺通信:創新互動 合作共贏


“工業通信屬于特種通信,我們要為用戶提供客制化、創新式的服務。” 深圳市三旺通信技術有限公司華東區總經理黃俊說,“工業控制系統安全,不是單一方的,一定是端到端的,是與客戶共同參與,注重客戶體驗,貼合行業特性的。”三旺通信遵循簡約化、最佳化理念,從“芯”開始研發符合行業要求的專用產品,搭建小而強大的工業以太網開發平臺,其產品廣泛應用于電力、新能源、ITS、煤礦、大鐵路、軌道交通、高速公路、航空、冶金、石油、化工、工廠自動化、水處理等行業。

 

中科網威:如何打造安全可靠的工業控制系統網絡


“傳統安全產品已無法滿足工業控制系統的網絡安全需求,我們需要從適應工業級的使用環境、基于資產的風險管理、基于行為的精細控制、基于異常的威脅發現等多個維度出發,解決工業控制系統網絡安全問題。” 北京中科網威信息技術有限公司工業控制系統網絡安全事業部總經理許鑫說。打造安全可靠的工業控制系統網絡需要構建工業控制系統時空防御模型,在時間防御上,做好信息收集、安全響應、事件恢復等工作,在空間防御上,做好邊界防護、區域防護、節點防護和整體防護,而中科網威的工控防火墻和風險監控平臺能很好地解決上述問題。

 

三零衛士:實戰固•隔•監

“針對工控信息安全問題,三零衛士提出了‘固、隔、監’工控信息安全防護理念。”上海三零衛士信息安全有限公司工控信息安全事業部營銷總監程鵬說。“固、隔、監”不同于傳統信息安全的安全五性:機密性、可控性、可靠性、完整性和不可抵賴性,將工控領域頭等重要的穩定性作為“固”,放在首位;針對工控系統網絡化趨勢,將傳統安全的安全域隔離理念引入工控,即“隔”作為工作重點;面對工控系統工作連續性要求高,因此以監視作為主要手段,提高發現問題的能力,早預警,早應對。為此,在隔離方面推出新一代國產工業防火墻(30TrustCON FWS),在監控領域推出工控信息安全監控系統(30TrustCON MCS)。

 

施耐德:開放的網絡與信息安全


施耐德電氣工業事業部終端用戶市場部吳丹說,如何為客戶提供安全、可靠、易于部署,同時又不會對企業增加太多負擔的信息安全防護策略,施耐德根據中國企業的具體國情,制定了定制化的信息安全解決方案,即倡導增強控制系統內部每個設備的信息安全防護能力,輔助以系統級和管理級防護的“自下而上”的三級防護體系,包括設備級解決方案、系統級防御方案、管理級防御方案。目前,施耐德提倡的細胞級安全可以做到PLC、DCS、安全儀表系統PLC、RTU、無線儀表等,這些產品組合成系統后,就具備了基本的信息安全防護能力;在其他的產品,如PLC編程軟件、交換機、防火墻、SCADA軟件也集成了多種降低設備本身信息安全風險的安全設置功能。

 

匡恩網絡:Havex的“X”分析——工控網絡安全APT2.0時代的對抗


 

“如果說震網病毒、Duqu病毒、Flame病毒屬于工控網絡APT1.0時代,那么新出現的Havex標志著工控網絡安全已經進入APT2.0時代。”北京匡恩網絡科技有限責任公司總裁兼首席執行官孫一桉說,APT2.0的攻擊手段更先進,更隱蔽,攻擊范圍更廣闊。像Havex可禁用水電大壩,使核電站過載,甚至有能力關閉一個地區和國家的電網。而匡恩網絡憑借其完整的解決方案、深厚的技術積累、最前沿的技術創新,致力于為工業控制網絡APT2.0時代中的對抗提供有效的防御體系。匡恩網絡提供數據采集保護、智能保護、智能監控、風險評估、漏洞挖掘等五大平臺,以及工控網絡安全培訓、工控網絡風險評估、工控設備漏洞挖掘、演示實驗系統搭建、工控網絡安全數據等服務。(gongkong張麗瑩 播報)
投訴建議

提交

查看更多評論
其他資訊

查看更多

直播定檔!見證西門子與中科摩通聯手打造汽車電子智能制造新范式

重磅議程搶先看|揭秘行業熱點,引領技術潮流

光亞論壇·2024 智能產業聚合高峰論壇舉辦!

新訊受邀參加華為Redcap產業峰會,并榮獲RedCap生態合作獎!

2024年斯凱孚創新峰會暨新產品發布會召開,以創新產品矩陣重構旋轉