北极星

搜索历史清空

  • 水处理
您的位置:电力发电信息化评论正文

工控信息安全存政策加码可能

2013-08-15 13:58来源:中国网关键词:信息安全控制系统信息技术收藏点赞

投稿

我要投稿

而在中游,安全策略和杀毒软件同样存有漏洞。近期一篇产业研究报告透露,我国工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用,存在不严格的访问控制策略。为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。而且,和OS一样,为了维持系统的稳定,病毒库系统也长期不更新。

下游的应用软件层面,也应该形成统一的防护规范,以应对安全问题。当应用软件面向网络应用时,就必须开放其端口,攻击者很有可能会利用一些大型工程自动化软件的安全漏洞,较容易地获取诸如污水处理厂、天然气管道以及其他大型设备的控制权。

在2013工业信息安全用户高峰论坛上,参会者指出,目前我国许多企业在信息安全的人才结构方面也不够合理,许多企业的工控工程师不懂信息安全,软件工程师不懂工控系统,使得目前许多企业在内部的协调上不够默契。

自力更生 进口替代

目前我国工控系统信息安全的政策主要来自于工信部2011年451号文(《关于加强工业控制系统信息安全管理的通知》 )。451号文明确,重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。

事实上,国外工控信息安全事故已有先例。据媒体报道,美国政府曾下令通过蠕虫病毒“震网”,对伊朗主要铀浓缩设施的计算机系统展开日益复杂的网络攻击,导致伊朗用来浓缩铀的5000台离心机中的1000台瘫痪。

2012年9月,山西电监办转发国家电监会《关于做好对存在预制后门风险的罗杰康产品防范应对的工作通知》,要求对罗杰康的工业交换机进行排查。罗杰康是一家加拿大上市公司,其工业交换机产品主要应用于电力、交通等系统。据罗杰康财报显示,公司在2008年登录资本市场以来营收年度复核增长率接近40%,其在中国的业务更是远超这一数字。

分析人士认为,在“棱镜门”等事件的持续发酵下,未来进口替代将是投资工控信息安全产业的主要逻辑。西南证券研报认为,未来三年,国内信息安全有望保持20%左右的复合增长率。(记者 傅嘉)

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

信息安全查看更多>控制系统查看更多>信息技术查看更多>