华体会备用网在线讯:随着工业以太网的快速发展,工控系统网络信息安全问题日渐显露。以太网可能会遇到包括病毒感染、非法操作等网络安全隐患;而软件的漏洞、错误配置或者网络管理的失误也会造成工控网络异常;另外,工业控制系统网络与其他网络连接时缺乏安全边界控制,也是常见的安全隐患。2010年的震网病毒就是例证,最近的“棱镜门”事件又再次为信息网络安全敲响了警钟,对此,我们应当如何应对,这些安全隐患究其根底原因何在?另外,工信部451号文件(即《关于加强工业控制系统信息安全管理的通知》)已出台近两年,为何工控网络信息安全依旧得不到应有的重视?最重要的是,随着智能电网的接入环境变得更加复杂,电网调度系统以及电力通信网络的信息安全又当如何保障?带着这些疑问,记者采访了北京中科网威信息技术有限公司(下称中科网威)的总裁助理殷国强。
工控信息网络缺乏安全设计 “打补丁”治标不治本
作为国内最早从事工业控制系统网络安全信息安全研究的安全厂商。由中科网威研制推出的工业防火墙、网络资产安全风险异常监测平台的工业网络安全产品以及“网威工业控制系统网络信息安全时空防御模型”解决方案已被广泛应用于电力、军工、工控等领域。对于工控信息网络安全存在的诸多安全隐患,殷国强表示,工业控制系统网络安全是一个新的课题。根据我们的研究,目前我国工业控制系统网络安全问题频发原因主要有两方面,一方面是管理,另一方面是技术。”
