零信任︱工控安全的新路标

  • A+
所属分类:逆向工程

2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。

2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。

2017 年 5 月,“蠕虫式”勒索软件“WannaCry”勒索病毒入侵了全球 150 多个国家的信息系统,雷诺、日产等汽车制造厂商被迫停产,多国能源、通信等重要行业损失惨重。

2019年7月13日伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约市三十多个变电站的控制中心,并对控制中心进行信息战破坏,导致了纽约全城大约4个小时的停电。

2019年9月,印度Kudankulam核电站遭受了攻击,恶意软件Dtrack的变体感染了核电站的管理网络。该核电站两个反应堆有一个中止运行。

2019年9月,美国西部一家电力公司因边界防火墙受到网络攻击,导致其控制中心与多个电厂之间的通信中断。



工业自动化和信息化系统是工业设备的核心组成部分,是支撑国民经济的重要设施,是工业各行业、各企业的神经中枢。因此,工业信息安全越来越受到世界各国的高度重视,成为网络空间安全的重要组成部分。当前,国际上工业信息安全形势仍然十分严峻。作为网络攻击的高价值战略目标,暴露在互联网上的工业控制系统及设备数量不断增加,对其实施攻击的技术门槛不断降低,工控系统相关高危漏洞不断出现,重大工业信息安全事件不断发生,全球工业信息安全总体风险处于持续攀升的高危状态。

我国工业信息安全形势亦不容乐观。随着我国工业由传统产业向数字化、网络化和智能化转型升级,网络安全威胁日益向工业领域蔓延。与此同时,我国工业领域仍存在信息安全防护水平偏低、管理力度稍显不足、防护措施不到位、从业人员安全意识不强和高端技术人才匮乏等问题。这无疑加剧了我国工业领域面临的信息安全风险。

近日由上海工业自动化仪表研究院有限公司、上海工业控制系统信息安全技术服务联盟联合主办2020工业信息安全技术峰会在上海举行旨在探讨石化及电力行业工控信息安全的关键需求及应对策略,围绕工控安全,工业互联网安全,工业大数据安全,工业云安全领域,关注国内优秀案例,邀请行业知名专家解读相关经验。东软网安作为网络安全的领军企业受邀参加本次会议,并在电力行业分论坛中发表主题演讲。


零信任︱工控安全的新路标


东软集团网络安全事业部资深咨询顾问钱轶锋在论坛中与政府机关领导、国内外高校、科研机构、相关组织及企业代表共同研讨工控领域信息安全。零信任架构理念的核心是将传统以网络为基础的信任,变为以身份为信任的机制。零信任不是不信任,是指从零开始建立信任。通过身份治理,实现设备、用户、应用等实体的全面身份化,从零开始构筑基于身份的信任体系,建立企业全新的身份边界。重点围绕工控安全发展与趋势、工控安全事件及思考、零信任的防护逻辑、工控零信任的价值收益及工业信息安全产业发展等前瞻热点话题进行深入交流。


零信任︱工控安全的新路标


符合用户实际情况的合理安全规划是网络安全建设的基础。东软NetEye结合多年对业务的理解提炼一套科学完整的安全防御思路—东软NetEye业务驱动安全框架。东软NetEye业务驱动安全框架从业务发展的角度分析用户的实际情况,将业务分析与攻击防御结合,识别用户面临的安全挑战,最终从人员、数据、应用、基础设施四个维度为用户建立一套动态的可执行的安全防御体系。

网络安全产品是网络安全体系落实必不可少的一部分,稳定可靠的安全产品才能保障业务顺利开展,减轻运维人员工作负担。东软NetEye自1996年开始研发并生产网络安全产品,为用户提供全方位的可靠的网络安全产品,帮助用户建设和完善安全防护体系。

面对当前电力行业信息安全现状与安全需求,东软NetEye融合多年来网络安全专业技术积累与电力行业实践经验,推出电力监控系统安全防护解决方案:通过划分安全域,强化区域边界安全访问控制,对电力系统网络资源进行统一管理、统一运维与统一审计,有效提高电力系统网络环境安全防护水平,解决电力行业面临的安全风险,保证电力系统网络安全。


相关链接


助力电力系统网络安全防护,东软NetEye有绝招!

东软杨纪文:应用牵引赋能电子政务自主创新

新基建少不了的安全服务怎么为你保驾护航?


零信任︱工控安全的新路标


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: