国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

“工控系統(tǒng)是第四次工業(yè)革命的核心驅(qū)動力，工控系統(tǒng)安全可控是我國從工業(yè)大國向工業(yè)強(qiáng)國轉(zhuǎn)型的關(guān)鍵。”日前，在2020中國工業(yè)信息安全大會上，中國科學(xué)院院士馮登國表示。

馮登國在會上表示，隨著工控系統(tǒng)越來越開放，黑客的攻擊手段也在不斷更新。具體來講，工控系統(tǒng)存在服務(wù)層、網(wǎng)絡(luò)層、設(shè)備層，由于網(wǎng)絡(luò)控制的高度自動化，每一層都面臨著潛在被攻擊的風(fēng)險(xiǎn)。服務(wù)層涉及云計(jì)算、大數(shù)據(jù)等關(guān)鍵環(huán)節(jié)，可能遇到釣魚等威脅；網(wǎng)絡(luò)層則存在惡意監(jiān)聽、中間人攻擊、代碼篡改、惡意軟件等風(fēng)險(xiǎn)；設(shè)備層存在側(cè)信道攻擊、逆向工程、設(shè)備替換、嵌入式攻擊等風(fēng)險(xiǎn)。近年來，工控系統(tǒng)重大安全事故頻發(fā)。工控系統(tǒng)的攻擊呈現(xiàn)出有組織、大規(guī)模、高隱蔽、強(qiáng)持續(xù)的特點(diǎn)，具有國家背景的攻擊行為不斷增加；攻擊技術(shù)層出不窮，攻擊方法花樣翻新，國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定面臨巨大威脅。

馮登國指出，工控系統(tǒng)安全防御理念的發(fā)展方向是從系統(tǒng)隔離走向縱深防御再到主動防御。系統(tǒng)隔離是早期工控系統(tǒng)安全防護(hù)的特點(diǎn)，主要是單一隔離的防護(hù)理念，企業(yè)網(wǎng)與互聯(lián)網(wǎng)隔離，工控網(wǎng)與辦公網(wǎng)隔離，網(wǎng)絡(luò)分區(qū)隔離，主機(jī)系統(tǒng)之間隔離。縱深防御是多種技術(shù)并用，建立從互聯(lián)網(wǎng)到企業(yè)網(wǎng)、從工控網(wǎng)絡(luò)到主機(jī)、從主機(jī)到PLC、從PLC到傳感器的多層次防御保障體系。主動防御是依據(jù)工控系統(tǒng)威脅情報(bào)的主動防御體系，基于自主硬件模塊構(gòu)建工控操作系統(tǒng)主機(jī)加固機(jī)制，基于白名單策略維護(hù)可信可控的系統(tǒng)運(yùn)行環(huán)境。

當(dāng)前，傳統(tǒng)的安全防護(hù)手段（如防火墻、殺毒軟件等）已無法有效保護(hù)工控系統(tǒng)與網(wǎng)絡(luò)的安全，需要采取更加先進(jìn)的技術(shù)體系和主動防御手段，保障國家基礎(chǔ)設(shè)施免遭攻擊。馮登國表示，可信計(jì)算與白名單加固是解決工控系統(tǒng)安全問題的重要思路之一。可信計(jì)算具有自主可控的安全芯片，從根本上解決了工控環(huán)境的信任問題。可信主動防護(hù)體系不同于以往的被動防御方式，采用“度量﹢管控”的思路，阻止一切未知的或非法的程序執(zhí)行，防患于未然。此外，可信計(jì)算適用于相對穩(wěn)定的環(huán)境。工控系統(tǒng)中設(shè)備、系統(tǒng)、應(yīng)用、業(yè)務(wù)均較為單一、穩(wěn)定，需要相對穩(wěn)定的工控軟件環(huán)境。與各類復(fù)雜的智能算法相比，可信計(jì)算技術(shù)算法簡單、運(yùn)行效率高，可更好地滿足工控系統(tǒng)對實(shí)時(shí)性的要求。