2015ICS論壇直播——中國網(wǎng)安:全力護(hù)衛(wèi)中國工業(yè)網(wǎng)路安全
2015年8月7日,中國電子科技網(wǎng)絡(luò)信息安全有限公司(簡稱“中國網(wǎng)安”)出席2015第三屆工業(yè)信息化及信息安全發(fā)展論壇暨首屆中國工業(yè)互聯(lián)與智能制造之“互聯(lián)網(wǎng)+”高峰論壇。中國電子科技集團(tuán)公司信息安全領(lǐng)域首席專家饒志宏介紹了中國網(wǎng)安工控信息安全的發(fā)展歷程、先進(jìn)理念及產(chǎn)品體系。
(中國電子科技集團(tuán)公司信息安全領(lǐng)域首席專家饒志宏)
工業(yè)控制系統(tǒng)的基本邏輯結(jié)構(gòu)
饒志宏認(rèn)為,企業(yè)管理層所涉及的各種信息安全防護(hù)技術(shù)和產(chǎn)品稱為工業(yè)領(lǐng)域傳統(tǒng)信息安全,這一層級(jí)的信息安全防護(hù)特點(diǎn)主要表現(xiàn)為傳統(tǒng)的IT類信息防護(hù)。工廠管理層、工業(yè)控制層及現(xiàn)場儀表層所涉及信息安全防護(hù)技術(shù)和產(chǎn)品(包括各層的邊界防護(hù))與IT信息防護(hù)存在明顯的區(qū)別,為工業(yè)控制系統(tǒng)信息安全。
(工業(yè)控制系統(tǒng)的基本邏輯結(jié)構(gòu))
IT信息系統(tǒng)和工業(yè)控制系統(tǒng)主要區(qū)別
饒志宏從性能要求、可用性要求、風(fēng)險(xiǎn)管理需求、系統(tǒng)結(jié)構(gòu)信息安全、資源限制、通信問題、操作系統(tǒng)、生命周期、對(duì)資源的訪問等方面對(duì)IT信息系統(tǒng)和工業(yè)控制系統(tǒng)(ICS)進(jìn)行技術(shù)對(duì)比。
(IT信息系統(tǒng)和工業(yè)控制系統(tǒng)主要區(qū)別)
新背景下工控系統(tǒng)的信息安全威脅
目前,傳統(tǒng)工業(yè)信息安全問題依然存在,如控制系統(tǒng)以國外技術(shù)為主,供應(yīng)鏈威脅嚴(yán)重,自主可控問題形勢嚴(yán)峻;工控設(shè)備和協(xié)議本身缺乏信息安全防護(hù)設(shè)計(jì),易受網(wǎng)絡(luò)攻擊;工業(yè)控制網(wǎng)絡(luò)體系結(jié)構(gòu)沒有充分考慮信息安全。
然而,廣泛而深度互聯(lián)為工控信息安全帶來新的挑戰(zhàn),體現(xiàn)在高度網(wǎng)絡(luò)化、開放協(xié)議和異構(gòu)組件互聯(lián),帶來更多攻擊路徑和攻擊方式;全業(yè)務(wù)流程綜合集成應(yīng)用,從設(shè)計(jì)生產(chǎn)到管理銷售,甚至電商平臺(tái),網(wǎng)絡(luò)信任邊界的擴(kuò)展將工控信息安全的防區(qū)拉大;工業(yè)現(xiàn)場與大數(shù)據(jù)云計(jì)算的融合,第三方協(xié)同服務(wù)增加了信息泄漏、數(shù)據(jù)存儲(chǔ)的風(fēng)險(xiǎn),服務(wù)商本身就是攻擊者的目標(biāo);“工業(yè)4.0”“中國制造2025”背景下,一系列全新的安全問題開始呈現(xiàn)。(GK-zly)
提交
直播定檔!見證西門子與中科摩通聯(lián)手打造汽車電子智能制造新范式
重磅議程搶先看|揭秘行業(yè)熱點(diǎn),引領(lǐng)技術(shù)潮流
光亞論壇·2024 智能產(chǎn)業(yè)聚合高峰論壇舉辦!
新訊受邀參加華為Redcap產(chǎn)業(yè)峰會(huì),并榮獲RedCap生態(tài)合作獎(jiǎng)!
2024年斯凱孚創(chuàng)新峰會(huì)暨新產(chǎn)品發(fā)布會(huì)召開,以創(chuàng)新產(chǎn)品矩陣重構(gòu)旋轉(zhuǎn)