<s id="hyzja"><track id="hyzja"></track></s>
據權威工業安全事件信息庫RISI統計,截止到2011年10 月,全球已發生200 余起針對工業控制系統的攻擊事件。2001年后,通用開發標準與互聯網技術的廣泛使用,使針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的后果。比如伊朗核電站的震網病毒事件,給全球工業界控制系統的信息安全問題敲響了警鐘。工控系統信息安全的需求變得更加迫切。
我國工控領域的安全可靠性問題突出,工控系統的復雜化、IT化和通用化加劇了系統的安全隱患,潛在的更大威脅是我國工控產業綜合競爭力不強,嵌入式軟件、總線協議、工控軟件等核心技術受制于國外,缺乏自主的通信安全、信息安全、安全可靠性測試等標準。工信部發布《關于加強工業控制系統信息安全管理的通知》,要求加強與國計民生緊密相關的多個重點領域內工業控制系統信息安全管理。事實告訴我們,只有做到居安思危、未雨綢繆,才能保證工業控制系統健康穩定地運行。(專題責任編輯金艷)
我國同樣遭受著工業控制系統信息安全漏洞的困擾,比如2010年齊魯石化、2011年大慶石化煉油廠,某裝置控制系統分別感染Conficker病毒,都造成控制系統服務器與控制器通訊不同程度地中斷。 2011年9月29日,工信部特編制下發《關于加強工業控制系統信息安全管理的通知(工信部協[2011]451號)》文件。明確指出工業控制系統信息安全面臨著嚴峻的形勢,要求切實加強工業控制系統信息安全管理。
當今持續演化的網絡威脅只有IT網絡安全方法和工程功能安全方法合力才足以抵御。下一次進行HAZOP分析的時候,不要僅僅考慮過程危險,還要考慮IT危險、后果和影響。能夠越早地摒棄安全和網絡安保功能之間的隔閡,就能夠更安全地實現經濟目標。
從病毒、蠕蟲到木馬和數據篡改,各種網絡威脅影響控制系統,甚至擾亂了工廠作業。將保護過程控制系統看做一種健康的生活規律,需要建立規律的檢查和評估機制獲得控制系統性能信息,才能為系統建立起良好的安全策略。
