工控設備存漏洞隱患,能源信息安全亟須補足短板
http://www.sharifulalam.com 2015-08-12 09:17 來源:大眾日報
青島訊 “智能電網”“智慧工廠”“數字礦山”如何防范病毒和黑客攻擊?8月6日,在由亞洲信息安全論壇和山東電力企業協會舉辦的首屆中國能源信息安全論壇上,各方專家就能源信息安全進行了深入探討。
近年來,物聯網、云計算、大數據、移動互聯、空間地理等技術日新月異,以信息技術為核心的新一輪科技革命正在孕育興起,并且隨著信息化和工業化的深度融合日益成為各行業創新驅動發展、提升企業核心競爭力的先導力量,“智能電網”、“智慧工廠”、“數字礦山”、“數字油田”等兩化融合的典型發展方式也越來越多。但是,能源信息安全也成為一個無法回避的問題。
“隨著兩化融合的發展,外部安全風險極易通過網絡進入企業內部工業控制系統,進而形成巨大的安全風險。”公安部等級保護中心主任張宇翔說。據悉,目前很多企業都采用了計算機智能管理系統,如果網絡中出現蠕蟲病毒、黑客攻擊,正常的生產就會遇到問題,導致無法正常發電、供電、供油等,影響到人民群眾的生活和國家安全。
此前,山東能源監管辦和省公安廳對11家電力企業進行網絡與信息安全專項監管檢查時發現,部分單位存在相關技術措施執行不到位,有關管理規定落實不徹底的情況,成為網絡信息安全工作中的短板;部分電力工控設備存在信息安全漏洞和隱患,成為安全防護體系中的薄弱環節;各種新技術、新設備在電力企業中的應用給網絡與信息安全工作帶來了新的安全風險和挑戰,信息安全尤其不容忽視。
中國電力科學院通信所副所長朱朝陽認為,現在要加快智能電網工控安全測評與防護體系研究,建立全方面、多層次的智能電網信息安全測評實驗體系,和智能電網信息安全實驗平臺。“自主并安全可控是電力行業信息化發展的前提,還要加強信息安全結構化、體系化頂層設計,專業安全廠商也必須依據其能源信息化和業務特征,量身打造有針對性的信息安全保障解決方案,才能滿足其切實的安全需求。”
思科系統亞太區、大中華區首席信息安全官江明灶表示,“面對安全問題時企業可以做好風險管理,例如,檢查哪里會有漏洞和風險。此外,企業建立良好的響應系統非常重要,企業應該做好系統的檢測和通報。如果發現網絡系統環境有新的變化,企業可以立即采取有效措施,以減少企業的損失,盡快恢復企業的網絡系統。”
業內分析認為,目前,我國電網防御經過兩個階段發展:先是以邊界安全為主的縱深防護體系;然后進入采用國產軟硬件產品等保護體系。從這種被動防御,轉向未來基于可信計算的主動防御體系。未來智能電網是高度融合的電力信息物理系統,其最終目標是使未來的系統具有更高的活動性、自治性、可靠性和安全性。
編輯精選
