日本福利一区_最近中文高清在线观看_免费黄色电影在线观看_亚洲天堂成人在线 - 91人人

解碼工業(yè)信息安全

隨著我國信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制網(wǎng)絡(luò)采用了越來越多的TCP/IP這樣的通用協(xié)議和技術(shù)。工控系統(tǒng)開放的同時,也減弱了控制系統(tǒng)與外界的隔離,企業(yè)在享受網(wǎng)絡(luò)互連帶來的種種好處的同時也面臨著各種來源的信息安全威脅。

工業(yè)信息安全潛在誤區(qū)初探

工業(yè)信息安全六大誤區(qū)

工業(yè)信息安全無疑是當(dāng)前工控領(lǐng)域熱點(diǎn)中的熱點(diǎn)。從震網(wǎng)病毒肆虐伊朗核材料生產(chǎn)基地開始,信息安全這個話題引起工控人的真正關(guān)注。但有關(guān)專家指出,震網(wǎng)病毒并非始作俑者,只是其重大影響令全球工業(yè)信息安全話題走到臺前。近期國家領(lǐng)導(dǎo)人發(fā)起成立國家網(wǎng)絡(luò)安全與信息化小組的新聞,以及今年工業(yè)信息安全相關(guān)標(biāo)準(zhǔn)將出臺的傳聞,都明確地釋放出這樣的信號:即國家層面對信息網(wǎng)絡(luò)安全重大挑戰(zhàn)的高度重視,而圍繞工業(yè)信息安全將有前所未有的達(dá)標(biāo)式的推進(jìn)工作將隨之展開。在此,我歸納了工控界對此話題的一些爭議,并把自己基于采訪、交流所獲得的了解、認(rèn)識與您在此分享、探討。

1.工業(yè)信息安全風(fēng)險是炒作嗎?

肯定不是。隨著工業(yè)領(lǐng)域生產(chǎn)系統(tǒng)網(wǎng)絡(luò)化,系統(tǒng)化,高度自動化的發(fā)展,信息安全問題在工業(yè)中一下子凸顯起來了,尤其是國家當(dāng)前大力推進(jìn)的借助互聯(lián)網(wǎng)基礎(chǔ)構(gòu)建物聯(lián)網(wǎng),企業(yè)可因此遠(yuǎn)程監(jiān)控自身生產(chǎn)數(shù)據(jù),甚至執(zhí)行遠(yuǎn)程操作,這同時也給黑客遠(yuǎn)程攻擊、操控生產(chǎn)網(wǎng)絡(luò)提供了理論上的可能。雖然當(dāng)前國內(nèi)未聽說企業(yè)因網(wǎng)絡(luò)安全造成重大生產(chǎn)安全事故,但因控制系統(tǒng)漏洞遭病毒攻擊,造成危險設(shè)備的狀態(tài)數(shù)據(jù)采集失效的情況當(dāng)然存在。…[查看全文]

網(wǎng)絡(luò)安全的“紅區(qū)工作”

雖然人力資源的需求時高時低,但是戰(zhàn)略性人員的招聘卻需要不停的努力,很多人相信確實(shí)有問題在影響著CI/KR(關(guān)鍵基礎(chǔ)設(shè)施/關(guān)鍵資源)的關(guān)鍵性功能。最近我學(xué)到了一個詞匯,叫做“紅區(qū)工作(red zone jobs)”。它是指對于執(zhí)行正常和緊急情況運(yùn)營工作絕對必需的職位或者人員。CI/KR領(lǐng)域的紅區(qū)工作一般要分為需要實(shí)時響應(yīng)的工作,以及在實(shí)時環(huán)境下提供必要運(yùn)營和支持的工作。在整個CI/KR領(lǐng)域,技術(shù)工作一般包括運(yùn)營技術(shù)部門中的系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)、通訊、安全以及安全響應(yīng)工程工作。

使用傳統(tǒng)管理方式?

很多機(jī)構(gòu)都已經(jīng)看到了這些工作通過傳統(tǒng)的管理流程(比如商業(yè)影響分析、工作計劃以及組織傳播活動)對組織的運(yùn)行環(huán)境產(chǎn)生的影響。在這些傳統(tǒng)活動中,組織試圖去識別能夠產(chǎn)生運(yùn)營問題的條件,然后在去尋找避免問題發(fā)生的方法。這些傳統(tǒng)方法將運(yùn)營風(fēng)險視為一段時間內(nèi)的技術(shù)損失、特定技術(shù)類別或者知識損失以及潛在的關(guān)鍵操作員工損失的后果。…[查看全文]

網(wǎng)絡(luò)安全:是時候采取行動了

你的控制系統(tǒng)網(wǎng)絡(luò)資產(chǎn)可能沒有相應(yīng)的安全設(shè)計,所以你需要自行保護(hù),要經(jīng)常想一想是否已經(jīng)徹底安全了。本文列出了現(xiàn)在可以采取的行動。

控制系統(tǒng)屬于很有價值的目標(biāo),因此容易受到攻擊。風(fēng)險到底是怎樣的呢?一項(xiàng)最近由美國CONTROL ENGINEERING 進(jìn)行的調(diào)查顯示,大多數(shù)受訪者都意識到風(fēng)險問題非常嚴(yán)重。越來越多的跨國機(jī)構(gòu)讓風(fēng)險遍及全球。一份最近的供應(yīng)商簡報指出,工業(yè)網(wǎng)絡(luò)資產(chǎn)和通訊協(xié)議確實(shí)非常得脆弱。無論是同一家供應(yīng)商還是不同供應(yīng)商的產(chǎn)品,都是存在這樣的安全隱患。有些領(lǐng)域的情況正在改善, 但是大多數(shù)工業(yè)控制系統(tǒng)的產(chǎn)品供應(yīng)商和集成商在其軟件開發(fā)和系統(tǒng)集成的生命周期中并沒有安防的工作, 即便有也是剛剛起步。

那么, 如果你已經(jīng)知道存在風(fēng)險,能夠做什么呢?你首先必須要了解自己有什么,然后建立壁壘,監(jiān)控并且對威脅信號做出反應(yīng)。

我們今天能做的第一步,是建立控制系統(tǒng)資產(chǎn)的清單。這包括所有的人員、技術(shù)、控制器硬件、網(wǎng)絡(luò)硬件、通訊渠道和運(yùn)行程序。第二步,要仔細(xì)了解影響你的網(wǎng)絡(luò)、物理和運(yùn)行安全要求的規(guī)章制度。如果你還沒有相應(yīng)的規(guī)章,那么只能慶幸自己走運(yùn)了。你可以自己決定是不是投資進(jìn)行安全管理。然而,如果你是在能源和水行業(yè),已經(jīng)有多個網(wǎng)絡(luò)安全控制在影響或者即將開始影響你了。…[查看全文]

工業(yè)信息安全解碼

西門子基于縱深防御理念的安全工控系統(tǒng)

2013年6月,前中情局(CIA)職員愛德華·斯諾登曝光美國國家安全局的“棱鏡”項(xiàng)目,消息一出,世界輿論隨之嘩然,引發(fā)包括中國在內(nèi)的多個國家對信息安全討論的熱潮。近日,斯諾登再爆猛料,揭露美國國家安全局(NSA)自2007年以來對中國境內(nèi)目標(biāo)進(jìn)行網(wǎng)絡(luò)監(jiān)控活動,包括中國前領(lǐng)導(dǎo)人、政府部門、軍事單位、銀行和通信設(shè)備公司。

早在NSA猛料曝光前,2014年2月27日,中國國內(nèi)已經(jīng)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,該領(lǐng)導(dǎo)小組將著眼國家安全和長遠(yuǎn)發(fā)展,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強(qiáng)安全保障能力。

我們可以看到,網(wǎng)絡(luò)信息正面臨越來越大的安全挑戰(zhàn),在工業(yè)領(lǐng)域也不例外。

新的戰(zhàn)場

隨著我國信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制網(wǎng)絡(luò)采用了越來越多的TCP/IP這樣的通用協(xié)議和技術(shù)。工控系統(tǒng)開放的同時,也減弱了控制系統(tǒng)與外界的隔離,企業(yè)在享受網(wǎng)絡(luò)互連帶來的種種好處的同時也面臨著各種來源的信息安全威脅,包括病毒、木馬向控制網(wǎng)的擴(kuò)散等,國內(nèi)工控系統(tǒng)的安全隱患問題日益嚴(yán)峻。…[查看全文]

網(wǎng)絡(luò)安全試驗(yàn)使工業(yè)系統(tǒng)的威脅無所遁形

在2013年7月召開的黑帽(Black Hat)會議上,Trend Micro公司發(fā)布了一篇報告,報告中提到了這家公司的一項(xiàng)試驗(yàn),它在全世界設(shè)置了12個類似于市政供水設(shè)施工業(yè)控制系統(tǒng)(ICS)的蜜罐(Honey Pots)。從3月份到6月份,這些蜜罐吸引了74次國際黑客攻擊,其中10次攻擊黑客完全接管了控制系統(tǒng)。

為了分析此項(xiàng)試驗(yàn)并從中得到規(guī)劃自身防御策略的重要啟示,三名網(wǎng)絡(luò)安全專家給出了他們的分析。

Michael Assante是美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(SANS)ICS和SCADA方向的項(xiàng)目負(fù)責(zé)人,他曾擔(dān)任北美電力可靠性委員會(NERC)的副總裁和首席安全官。他負(fù)責(zé)開發(fā)了愛達(dá)荷國家實(shí)驗(yàn)室的控制系統(tǒng)策略,并擔(dān)任過美國電力公司的副總裁和首席安全官。

Tim Conway是SANS協(xié)會 ICS和SCADA方向的技術(shù)總監(jiān),也曾擔(dān)任過NERC總裁和北印第安納州公用事業(yè)公司(NIPSCO)的運(yùn)行技術(shù)總監(jiān)。…[查看全文]

數(shù)字取證:網(wǎng)絡(luò)安全防御的重要技術(shù)

了解你的網(wǎng)絡(luò),是防御的一個巨大優(yōu)勢,這是攻擊者永遠(yuǎn)不可能擁有的。

你是否了解,當(dāng)某些不該發(fā)生的事情發(fā)生時,你的工業(yè)控制系統(tǒng)是否能夠識別出這些情況?這些知識對于你制定防御策略非常關(guān)鍵,這也是相對攻擊者而言,你的最大優(yōu)勢所在。

盡管在網(wǎng)絡(luò)安全領(lǐng)域,數(shù)字取證技術(shù)仍然是不太被了解的一些概念之一,但是在工業(yè)控制系統(tǒng)及其網(wǎng)絡(luò)中使用數(shù)字取證技術(shù),將是一個非常強(qiáng)大的防護(hù)工具。當(dāng)人們提到“數(shù)字取證”的時候,經(jīng)常會想到電視劇,比如犯罪現(xiàn)場調(diào)查,認(rèn)為這僅僅是在犯罪調(diào)查時的一個做法。事實(shí)并非如此。數(shù)字取證是防護(hù)的一個關(guān)鍵部分,與機(jī)械、電氣和化學(xué)研究沒有什么差別。當(dāng)人們了解這項(xiàng)技術(shù)是如何工作的,可靠性就可以提升到更高的層次。

數(shù)字取證是數(shù)字化領(lǐng)域內(nèi),取證科學(xué)的一個分支,它的領(lǐng)域包括:計算機(jī)取證、網(wǎng)絡(luò)取證和移動設(shè)備取證。與其它的科學(xué)和工程相比,它是一個相當(dāng)新的領(lǐng)域;因此嘗試更全面地理解這個主題十分重要。

取證科學(xué)是一個搜集和審查信息的方法。簡單的講,它就是提出問題,然后為其尋找答案。當(dāng)將這個思考過程應(yīng)用于數(shù)字取證的時候,重點(diǎn)不僅僅放在惡意行為上和網(wǎng)絡(luò)非法入侵上,還應(yīng)放在理解一般系統(tǒng)和網(wǎng)絡(luò)活動以及為何某些特定的事件會發(fā)生上。數(shù)字取證技術(shù)和科學(xué)有助于更好的理解運(yùn)行環(huán)境和正常情況包括哪些內(nèi)容。…[查看全文]

工控系統(tǒng)的安全風(fēng)險及對策

綠盟科技研究院戰(zhàn)略師 李鴻培博士

隨著工業(yè)化與信息化的深度融合,智能化的工業(yè)控制系統(tǒng)在電力、交通、石化、市政、制造等涉及 國計民生的各行各業(yè)越來越重要,來自信息網(wǎng)絡(luò)的安全威脅將逐步成為工業(yè)控制系統(tǒng)(Industrial Control System,簡稱ICS)所面臨的最大安全威脅。國內(nèi)主管部門及用戶也愈發(fā)重視ICS的安全問題。2013年國內(nèi)已做了大量的關(guān)于工業(yè)控制系統(tǒng)安全的工作,工業(yè)控制系統(tǒng)相關(guān)的安全標(biāo)準(zhǔn)正在制訂過程中,電力、石化、制造、煙草等多個行業(yè),已在國家主管部門的指導(dǎo)下進(jìn)行安全檢查、整改。在此種工控安全生態(tài)環(huán)境下,控制工程中文版記者與國內(nèi)安全專家綠盟科技公司的李鴻培博士進(jìn)行了深入交流,與其探討了工控系統(tǒng)的安全風(fēng)險及對策。

及時發(fā)現(xiàn)ICS的脆弱性

隨著我國工業(yè)化與信息化深度融合的快速發(fā)展,成熟的IT及互聯(lián)網(wǎng)技術(shù)正在不斷地被引入到工業(yè)控制系統(tǒng)中,這必然因?yàn)樾枰c其它系統(tǒng)進(jìn)行互聯(lián)、互通、互操作而打破工業(yè)控制系統(tǒng)的相對封閉性。不像傳統(tǒng)IT信息系統(tǒng)軟件在開發(fā)時擁有嚴(yán)格的安全軟件開發(fā)規(guī)范及安全測試流程,工業(yè)控制系統(tǒng)開發(fā)時僅重視系統(tǒng)功能實(shí)現(xiàn)而缺乏相應(yīng)的安全考慮,現(xiàn)有的工業(yè)控制系統(tǒng)中難免會存在不少危及系統(tǒng)安全的漏洞或系統(tǒng)配置問題,而這些系統(tǒng)的脆弱性均有可能被系統(tǒng)外部的入侵攻擊者所利用,輕則干擾系統(tǒng)運(yùn)行、竊取敏感信息,重則有可能造成嚴(yán)重的安全事件。…[查看全文]

發(fā)展自主創(chuàng)新防護(hù)工業(yè)信息安全道路

海天煒業(yè)公司總經(jīng)理劉安正先生

進(jìn)入新千年后,我國政府開始提倡“兩化融合”--信息化與工業(yè)化融合,十幾年過去了,我們看到兩 化融合帶來了很多成績,工廠生產(chǎn)效率提高,經(jīng)濟(jì)效益也有所增加。在享受兩化融合成果的同時,我們需要用辯證的角度看待這一現(xiàn)象。隨著兩化融合的深入發(fā)展與應(yīng)用,工業(yè)控制系統(tǒng)的暴露程度逐漸提升,基于PC+ windows的工業(yè)控制網(wǎng)絡(luò)面臨新的挑戰(zhàn)。圍繞這個問題,CEC專訪了國內(nèi)專業(yè)的工業(yè)信息安全解決方案提供商青島海天煒業(yè)自動化控制系統(tǒng)有限公司的總經(jīng)理劉安正先生。

兩化融合下的工業(yè)信息安全現(xiàn)狀

2011年伊朗核電站爆發(fā)震網(wǎng)事件后,人們對工業(yè)信息安全的討論史無前例。“總體說來,目前,國際國內(nèi)都非常關(guān)注工業(yè)信息安全的話題。國內(nèi)方面,政府重視,努力通過政策來導(dǎo)向加強(qiáng)工業(yè)信息安全防護(hù);企業(yè)領(lǐng)導(dǎo)層也開始意識的到問題的重要性,不斷尋求工業(yè)信息安全解決方案。但需要警惕的是,與IT行業(yè)相比,工控人員的信息安全意識相對淡薄。因此,真正落實(shí)工業(yè)信息安全防護(hù)還需要一段時間,但不會太久。”劉安正先生介紹到。…[查看全文]

結(jié)語

事實(shí)表明,信息安全的戰(zhàn)火已經(jīng)蔓延到了工業(yè)領(lǐng)域。國內(nèi)的工業(yè)基礎(chǔ)設(shè)施也正面臨前所未有的安全挑戰(zhàn),我們需要從技術(shù)、流程和監(jiān)管三方面實(shí)施防護(hù)策略。此外,世界上不存在百分之百的信息安全,也不存在一勞永逸的安全機(jī)制。只有真正認(rèn)識到這一點(diǎn),才能設(shè)計出最優(yōu)秀的工業(yè)信息安全解決方案,并不斷調(diào)整應(yīng)對此領(lǐng)域的各種新生工業(yè)信息安全威脅。
CEC官方微信