當(dāng)前位置:全球化工設(shè)備網(wǎng) > 資訊 > 市場評述 > 正文

電力工控安全面臨嚴(yán)峻挑戰(zhàn)

作者: 2016年08月30日 來源:互聯(lián)網(wǎng) 瀏覽量:
字號:T | T
近幾年來,工業(yè)控制系統(tǒng)發(fā)生的網(wǎng)絡(luò)安全事件層出不窮:2010年伊朗核電站“震網(wǎng)”病毒事件打破了“封閉”系統(tǒng)“絕對”安全的神話,2015年烏克蘭電網(wǎng)遭惡意代碼攻擊導(dǎo)致大規(guī)模停電。工控系統(tǒng)安全防護(hù)正面臨嚴(yán)峻挑戰(zhàn)。
  近幾年來,工業(yè)控制系統(tǒng)發(fā)生的網(wǎng)絡(luò)安全事件層出不窮:2010年伊朗核電站“震網(wǎng)”病毒事件打破了“封閉”系統(tǒng)“絕對”安全的神話,2015年烏克蘭電網(wǎng)遭惡意代碼攻擊導(dǎo)致大規(guī)模停電。工控系統(tǒng)安全防護(hù)正面臨嚴(yán)峻挑戰(zhàn)。
  8月16日,工業(yè)互聯(lián)網(wǎng)安全論壇在北京舉行。國家電網(wǎng)全球能源互聯(lián)網(wǎng)研究院信息通信研究所總工程師張濤在大會發(fā)言中,對電力工業(yè)控制系統(tǒng)在新形勢下面臨的威脅與挑戰(zhàn)進(jìn)行了分析。
  張濤認(rèn)為,在現(xiàn)有安全防護(hù)基礎(chǔ)上,電力工控系統(tǒng)現(xiàn)有的安全防護(hù)技術(shù)措施有效阻隔了來自互聯(lián)網(wǎng)的傳統(tǒng)病毒的入侵與傳播;但在電力系統(tǒng)智能化、互動化發(fā)展和網(wǎng)絡(luò)攻擊技術(shù)演進(jìn)的雙重影響下,電力工控安全正面臨著新的挑戰(zhàn)。
  在應(yīng)用層面,工控攻擊結(jié)合特定業(yè)務(wù),呈定制化發(fā)展趨勢,使傳統(tǒng)安全防護(hù)手段不能簡單移植到工控環(huán)境。攻擊者可以通過惡意控制指令模擬實(shí)現(xiàn)對系統(tǒng)的破壞。
  在網(wǎng)絡(luò)層面,電網(wǎng)互動化發(fā)展,使原有相對封閉的工控系統(tǒng)逐漸采用通用網(wǎng)絡(luò)傳輸協(xié)議以及多種不同網(wǎng)絡(luò)傳輸通道,網(wǎng)絡(luò)通道層面面臨各種安全風(fēng)險(xiǎn)。
  攻擊者有可能非法入侵公共通道,竊聽或篡改電力敏感數(shù)據(jù)。
  在現(xiàn)場終端層面,智能終端使用的嵌入式操作系統(tǒng),通常由硬件設(shè)備廠商自己進(jìn)行裁剪,海量現(xiàn)場工控嵌入式智能終端設(shè)計(jì)之初便留下了安全隱患,系統(tǒng)存在較多安全配置漏洞,導(dǎo)致工控現(xiàn)場側(cè)出現(xiàn)安全不可控的現(xiàn)象。
  為應(yīng)對新的電力工控安全威脅與挑戰(zhàn),張濤表示,國家電網(wǎng)公司積極落實(shí)發(fā)改委14號令及其配套文件36號文的要求,主要從“安全管理、測評保障、技術(shù)布防、安全監(jiān)測”等四個(gè)方面加強(qiáng)了對電力工控安全防護(hù)的支撐保障:
  一是將工控安全納入到“十三五”信息安全智能防御體系之中。通過大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)手段,加強(qiáng)工控系統(tǒng)的日常監(jiān)測、漏洞挖掘和智能防護(hù)。
  二是健全工控安全測評標(biāo)準(zhǔn)體系。形成工控系統(tǒng)全生命周期安全性測試和評估的長效機(jī)制,建立工控系統(tǒng)漏洞發(fā)布機(jī)制,提升攻防護(hù)對抗能力。完善電力工控安全靶場,常態(tài)化開展風(fēng)險(xiǎn)辨識、漏洞挖掘與隱患發(fā)現(xiàn)。
  三是提升信息安全自助可控能力。開展基于工控安全態(tài)勢感知的大數(shù)據(jù)與風(fēng)險(xiǎn)預(yù)警關(guān)鍵技術(shù)研究,深化工控系統(tǒng)安全監(jiān)測推廣應(yīng)用,建立工控安全事件追蹤溯源機(jī)制。
  四是加強(qiáng)安全紅藍(lán)隊(duì)建設(shè)?!凹t隊(duì)攻點(diǎn)、藍(lán)隊(duì)防面、以攻促防、全面消缺”,提升工控系統(tǒng)信息安全意識,培養(yǎng)工控安全復(fù)合型人才,組織與國家隊(duì)、高校、企業(yè)之間的對抗交流,提升專業(yè)技能。 (來源:互聯(lián)網(wǎng)) 
全球化工設(shè)備網(wǎng)(http://www.bhmbl.cn )友情提醒,轉(zhuǎn)載請務(wù)必注明來源:全球化工設(shè)備網(wǎng)!違者必究.

標(biāo)簽:電力工控

分享到:
免責(zé)聲明:1、本文系本網(wǎng)編輯轉(zhuǎn)載或者作者自行發(fā)布,本網(wǎng)發(fā)布文章的目的在于傳遞更多信息給訪問者,并不代表本網(wǎng)贊同其觀點(diǎn),同時(shí)本網(wǎng)亦不對文章內(nèi)容的真實(shí)性負(fù)責(zé)。
2、如涉及作品內(nèi)容、版權(quán)和其它問題,請?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間作出適當(dāng)處理!有關(guān)作品版權(quán)事宜請聯(lián)系:+86-571-88970062