2014 ICS論壇直播——構(gòu)建新形勢下的工業(yè)控制系統(tǒng)智慧安全之道•下
2014年8月8日,下午——gongkong®“2014中國工業(yè)信息化及信息安全發(fā)展論壇”下半場,來自科研單位、通訊廠家、專業(yè)信息安全供應(yīng)商以及工控系統(tǒng)廠家分別登場,工業(yè)信息安全之論向廣角和縱深延展。臺上嘉賓圍繞主題層層深入,結(jié)合用戶實際需求提出許多真知灼見,博得臺下觀眾陣陣掌聲。
工信部電子一所:工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢和安全挑戰(zhàn)
“歷史上每一次工業(yè)生產(chǎn)制造技術(shù)和制造系統(tǒng)的革命都會重塑全球工業(yè)競爭格局。”工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所總工程師尹麗波說,對于工業(yè)規(guī)模全球第一、經(jīng)濟總量世界第二、正面臨轉(zhuǎn)型升級重大任務(wù)的中國而言,我們要對工業(yè)互聯(lián)網(wǎng)概念及特征、現(xiàn)狀及發(fā)展態(tài)勢、安全及發(fā)展問題進行深入研究,以未雨綢繆地提出未來我國工業(yè)互聯(lián)網(wǎng)的安全發(fā)展戰(zhàn)略。在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組、工信部等指導(dǎo)下,做好前瞻性的戰(zhàn)略部署和政策準備,保證我國工業(yè)的長期健康可持續(xù)發(fā)展。特別是在工業(yè)互聯(lián)網(wǎng)信息安全領(lǐng)域,我們要從重視頂層設(shè)計、加強能力建設(shè)、抓好安全防護和完善人才保障四個方面來提升我國工業(yè)互聯(lián)網(wǎng)的信息安全保障能力。
深圳三旺通信:創(chuàng)新互動 合作共贏
“工業(yè)通信屬于特種通信,我們要為用戶提供客制化、創(chuàng)新式的服務(wù)。” 深圳市三旺通信技術(shù)有限公司華東區(qū)總經(jīng)理黃俊說,“工業(yè)控制系統(tǒng)安全,不是單一方的,一定是端到端的,是與客戶共同參與,注重客戶體驗,貼合行業(yè)特性的。”三旺通信遵循簡約化、最佳化理念,從“芯”開始研發(fā)符合行業(yè)要求的專用產(chǎn)品,搭建小而強大的工業(yè)以太網(wǎng)開發(fā)平臺,其產(chǎn)品廣泛應(yīng)用于電力、新能源、ITS、煤礦、大鐵路、軌道交通、高速公路、航空、冶金、石油、化工、工廠自動化、水處理等行業(yè)。
中科網(wǎng)威:如何打造安全可靠的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)
“傳統(tǒng)安全產(chǎn)品已無法滿足工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全需求,我們需要從適應(yīng)工業(yè)級的使用環(huán)境、基于資產(chǎn)的風(fēng)險管理、基于行為的精細控制、基于異常的威脅發(fā)現(xiàn)等多個維度出發(fā),解決工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。” 北京中科網(wǎng)威信息技術(shù)有限公司工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理許鑫說。打造安全可靠的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)需要構(gòu)建工業(yè)控制系統(tǒng)時空防御模型,在時間防御上,做好信息收集、安全響應(yīng)、事件恢復(fù)等工作,在空間防御上,做好邊界防護、區(qū)域防護、節(jié)點防護和整體防護,而中科網(wǎng)威的工控防火墻和風(fēng)險監(jiān)控平臺能很好地解決上述問題。
三零衛(wèi)士:實戰(zhàn)固•隔•監(jiān)
“針對工控信息安全問題,三零衛(wèi)士提出了‘固、隔、監(jiān)’工控信息安全防護理念。”上海三零衛(wèi)士信息安全有限公司工控信息安全事業(yè)部營銷總監(jiān)程鵬說。“固、隔、監(jiān)”不同于傳統(tǒng)信息安全的安全五性:機密性、可控性、可靠性、完整性和不可抵賴性,將工控領(lǐng)域頭等重要的穩(wěn)定性作為“固”,放在首位;針對工控系統(tǒng)網(wǎng)絡(luò)化趨勢,將傳統(tǒng)安全的安全域隔離理念引入工控,即“隔”作為工作重點;面對工控系統(tǒng)工作連續(xù)性要求高,因此以監(jiān)視作為主要手段,提高發(fā)現(xiàn)問題的能力,早預(yù)警,早應(yīng)對。為此,在隔離方面推出新一代國產(chǎn)工業(yè)防火墻(30TrustCON FWS),在監(jiān)控領(lǐng)域推出工控信息安全監(jiān)控系統(tǒng)(30TrustCON MCS)。
施耐德:開放的網(wǎng)絡(luò)與信息安全
施耐德電氣工業(yè)事業(yè)部終端用戶市場部吳丹說,如何為客戶提供安全、可靠、易于部署,同時又不會對企業(yè)增加太多負擔的信息安全防護策略,施耐德根據(jù)中國企業(yè)的具體國情,制定了定制化的信息安全解決方案,即倡導(dǎo)增強控制系統(tǒng)內(nèi)部每個設(shè)備的信息安全防護能力,輔助以系統(tǒng)級和管理級防護的“自下而上”的三級防護體系,包括設(shè)備級解決方案、系統(tǒng)級防御方案、管理級防御方案。目前,施耐德提倡的細胞級安全可以做到PLC、DCS、安全儀表系統(tǒng)PLC、RTU、無線儀表等,這些產(chǎn)品組合成系統(tǒng)后,就具備了基本的信息安全防護能力;在其他的產(chǎn)品,如PLC編程軟件、交換機、防火墻、SCADA軟件也集成了多種降低設(shè)備本身信息安全風(fēng)險的安全設(shè)置功能。
匡恩網(wǎng)絡(luò):Havex的“X”分析——工控網(wǎng)絡(luò)安全APT2.0時代的對抗
“如果說震網(wǎng)病毒、Duqu病毒、Flame病毒屬于工控網(wǎng)絡(luò)APT1.0時代,那么新出現(xiàn)的Havex標志著工控網(wǎng)絡(luò)安全已經(jīng)進入APT2.0時代。”北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司總裁兼首席執(zhí)行官孫一桉說,APT2.0的攻擊手段更先進,更隱蔽,攻擊范圍更廣闊。像Havex可禁用水電大壩,使核電站過載,甚至有能力關(guān)閉一個地區(qū)和國家的電網(wǎng)。而匡恩網(wǎng)絡(luò)憑借其完整的解決方案、深厚的技術(shù)積累、最前沿的技術(shù)創(chuàng)新,致力于為工業(yè)控制網(wǎng)絡(luò)APT2.0時代中的對抗提供有效的防御體系。匡恩網(wǎng)絡(luò)提供數(shù)據(jù)采集保護、智能保護、智能監(jiān)控、風(fēng)險評估、漏洞挖掘等五大平臺,以及工控網(wǎng)絡(luò)安全培訓(xùn)、工控網(wǎng)絡(luò)風(fēng)險評估、工控設(shè)備漏洞挖掘、演示實驗系統(tǒng)搭建、工控網(wǎng)絡(luò)安全數(shù)據(jù)等服務(wù)。(gongkong張麗瑩 播報)
投訴建議
提交
直播定檔!見證西門子與中科摩通聯(lián)手打造汽車電子智能制造新范式
重磅議程搶先看|揭秘行業(yè)熱點,引領(lǐng)技術(shù)潮流
光亞論壇·2024 智能產(chǎn)業(yè)聚合高峰論壇舉辦!
新訊受邀參加華為Redcap產(chǎn)業(yè)峰會,并榮獲RedCap生態(tài)合作獎!
2024年斯凱孚創(chuàng)新峰會暨新產(chǎn)品發(fā)布會召開,以創(chuàng)新產(chǎn)品矩陣重構(gòu)旋轉(zhuǎn)