首頁>> 專題 >>工業4.0時代,如何提高工業網絡安全性
2016年,烏克蘭電力公司的網絡系統遭到黑客攻擊,導致大規模的停電,成千上萬的家庭在黑暗中度過;
2014年,黑客集團Dragonfly 制造“超級電廠”病毒,能夠阻斷電力供應或破壞、劫持工業控制設備,全球上千座發電站遭到攻擊;
2012年,發現攻擊多個中東國家的惡意程序Flame 火焰病毒,它能收集各行業的敏感信息;
2011年,微軟警告稱最新發現的“Duqu”病毒可從工業控制系統制造商收集情報數據;
2010年,“震網”蠕蟲通過外圍設備U 盤,侵入控制網絡,更改PLC 中的程序和數據,對伊朗的核設施造成了嚴重的破壞;
2008年,攻擊者入侵波蘭某城市地鐵系統,通過電視遙控器改變軌道扳道器,致四節車廂脫軌;
2007年,攻擊者入侵加拿大一個水利SCADA 控制系統,破壞了取水調度的控制計算機;
企業現在最急需解決的工業網絡安全問題是促進IT咨詢人員與控制工程師的知識互補,補充相互之間的專業知識欠缺,這樣才能提出一個由上往下的工業網絡安全整體解決方案,提高工業網絡的安全性。【查看全文】
目前最急需解決的工業網絡安全問題是防范意識的不足,這已經成為了制約產業發展的軟肋,工業用戶應該提高自身的防范意識,剔除這個制約產業發展的軟肋,有意識的去實施一些網絡安全防護措施。【查看全文】
我們需要更大的安全信息系統和檢測系統以及快速的、高效的運作系統做支持,提升業務系統的事件響應能力,這樣才能在網絡攻擊之后使得我們的系統復原力能夠持續成長。【查看全文】
工業互聯帶來巨大便利性的同時也帶來的巨大風險,工業企業在構建自己的工業網絡安全體系的時候,首先要明確網絡的漏洞在哪,這樣才能有針對性的構建正確的“工業網絡安全“體系。查看更多>>
針對當前的信息安全現狀,我國需要從兩個層面提高信息安全水平,一個是意識,另一個是技術:再好的安全系統和技術保障, 離開人的重視, 都無法真正實現其作用;而技術層面,最需要解決的是安全和工業的結合。【查看全文】
不善以及防護體系太弱是造成工業網絡安全問題的很大原因,企業必須要不斷的完善管理和加強防護,根據自己的實際情況做出相應對策,才能有效防御網絡攻擊。【查看全文】
引發安全隱患的內外因素有很多,既然我們不能改變大環境,那就只能加強我們自己。對于制造企業,首先應該加強員工的工控網絡安全意識;其次能夠有效識別工業網絡安全風險。【查看全文】
推進信息化和工業化深度融合是我國實施制造強國戰略的第一個十年行動綱領《中國制造2025》的戰略和重點之一,而智能制造則是兩化深度融合的主攻方向。工業控制系統作為智能制造的重要組成部分,作用和影響巨大,其信息安全正面臨的嚴峻的挑戰。
目前在國際上,工業控制系統網絡安全標準的研究制定工作主要有IEC/TC 65(工業過程測量、控制和自動化)下的網絡和系統安全WG20和國際自動化協會(ISA 99)委員會組成的聯合工作組負責,該工作組目前主要制定了IEC 62443《工業過程測量、控制和自動化網絡與系統信息安全》系列標準。
近日,由中國經濟研究院主辦的“新經濟圓桌會議:工業網絡安全”在京舉辦,來自官、產、學、研的各位大咖匯聚一堂,就目前國際安全新趨勢、我國工業網絡安全面臨的挑戰和機遇、以及如何促進工業網絡安全產業發展等進行了交流,直面我國工業網絡安全現狀,并各自提出解決之道。
近日,由匡恩網絡撰寫的《2015年工業控制系統網絡安全態勢報告》正式公開發布,該報告披露了大量國內外重大的工控網絡安全的事件和案例,并進行了深度的分析,指出“國內工控網絡安全形勢十分嚴峻”,并列出了工控安全目前的十大突出問題,并針對我國工控網絡安全的發展提出了5點發展建議。
工控安全被拉進公眾視野,源于“震網”病毒在伊朗核電站的肆虐,而發展于工信部“451”號文件的發布。借助工控安全專項產業化基金,國內大批廠商開始布局。無論是政府、廠商、資本運作、技術突破還是公益宣傳、媒體廣告,預迎來工控安全行業的在發展,需要想辦法提升用戶的安全意識,需要更多的只是普及和推廣。
目前國外工控安全廠商在國內活躍的并不多。而國內業內人士能夠走出去,與國際進行廣泛交流的機會也有限,多集中在傳統的安全團隊、政府和科研機構。能夠將國外產品和技術引進國內的,普遍具有較高行業視角,在挖掘客戶痛點、解決方案能力和資本游說方面,具有明顯優勢。因此,強烈建議對工控安全熱點感興趣的同仁,多關注國際動態,知己知彼。
1、所在企業有沒有發生過工業網絡安全事故?
2、所在企業的控制系統的信息安全風險來源有哪些?
3、所在企業內控制系統的信息安全防護措施目前有那些?
4、您覺得是否有必要對工控網絡進行安全評估,以查找出漏洞并進行相應的調整?
5、如果您所在企業的控制系統感染病毒,有有效的方法查找感染源頭并迅速進行處理嗎?
6、您對常用的工控協議,如OPC,Modbus,PROFIBUS,DNP3,IEC60870等協議的安全防護方法有了解嗎?
7、您覺得是否需要針對控制系統安全的專門培訓?
8、所在單位控制系統信息安全方面有沒有完善的管理措施或體系?
9、如果您負責的控制系統感染病毒,您計劃如何進行處理?
10、所在企業近期有無對工控系統信息安全進行整改的計劃?
個人基本信息:(帶*為必填項)請確保您的手機號碼以及地址正確無誤,以便我們郵寄獎品,否則將視為自動放棄獎品
如果您已經是控制工程網注冊用戶,請登錄后提交,更省時間!還不是注冊會員?立即免費注冊