首页>> 专题 >>工业4.0时代,如何提高工业网络安全性
2016年,乌克兰电力公司的网络系统遭到黑客攻击,导致大规模的停电,成千上万的家庭在黑暗中度过;
2014年,黑客集团Dragonfly 制造“超级电厂”病毒,能够阻断电力供应或破坏、劫持工业控制设备,全球上千座发电站遭到攻击;
2012年,发现攻击多个中东国家的恶意程序Flame 火焰病毒,它能收集各行业的敏感信息;
2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据;
2010年,“震网”蠕虫通过外围设备U 盘,侵入控制网络,更改PLC 中的程序和数据,对伊朗的核设施造成了严重的破坏;
2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨;
2007年,攻击者入侵加拿大一个水利SCADA 控制系统,破坏了取水调度的控制计算机;
企业现在最急需解决的工业网络安全问题是促进IT咨询人员与控制工程师的知识互补,补充相互之间的专业知识欠缺,这样才能提出一个由上往下的工业网络安全整体解决方案,提高工业网络的安全性。【查看全文】
目前最急需解决的工业网络安全问题是防范意识的不足,这已经成为了制约产业发展的软肋,工业用户应该提高自身的防范意识,剔除这个制约产业发展的软肋,有意识的去实施一些网络安全防护措施。【查看全文】
我们需要更大的安全信息系统和检测系统以及快速的、高效的运作系统做支持,提升业务系统的事件响应能力,这样才能在网络攻击之后使得我们的系统复原力能够持续成长。【查看全文】
工业互联带来巨大便利性的同时也带来的巨大风险,工业企业在构建自己的工业网络安全体系的时候,首先要明确网络的漏洞在哪,这样才能有针对性的构建正确的“工业网络安全“体系。查看更多>>
针对当前的信息安全现状,我国需要从两个层面提高信息安全水平,一个是意识,另一个是技术:再好的安全系统和技术保障, 离开人的重视, 都无法真正实现其作用;而技术层面,最需要解决的是安全和工业的结合。【查看全文】
不善以及防护体系太弱是造成工业网络安全问题的很大原因,企业必须要不断的完善管理和加强防护,根据自己的实际情况做出相应对策,才能有效防御网络攻击。【查看全文】
引发安全隐患的内外因素有很多,既然我们不能改变大环境,那就只能加强我们自己。对于制造企业,首先应该加强员工的工控网络安全意识;其次能够有效识别工业网络安全风险。【查看全文】
推进信息化和工业化深度融合是我国实施制造强国战略的第一个十年行动纲领《中国制造2025》的战略和重点之一,而智能制造则是两化深度融合的主攻方向。工业控制系统作为智能制造的重要组成部分,作用和影响巨大,其信息安全正面临的严峻的挑战。
目前在国际上,工业控制系统网络安全标准的研究制定工作主要有IEC/TC 65(工业过程测量、控制和自动化)下的网络和系统安全WG20和国际自动化协会(ISA 99)委员会组成的联合工作组负责,该工作组目前主要制定了IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准。
近日,由中国经济研究院主办的“新经济圆桌会议:工业网络安全”在京举办,来自官、产、学、研的各位大咖汇聚一堂,就目前国际安全新趋势、我国工业网络安全面临的挑战和机遇、以及如何促进工业网络安全产业发展等进行了交流,直面我国工业网络安全现状,并各自提出解决之道。
近日,由匡恩网络撰写的《2015年工业控制系统网络安全态势报告》正式公开发布,该报告披露了大量国内外重大的工控网络安全的事件和案例,并进行了深度的分析,指出“国内工控网络安全形势十分严峻”,并列出了工控安全目前的十大突出问题,并针对我国工控网络安全的发展提出了5点发展建议。
工控安全被拉进公众视野,源于“震网”病毒在伊朗核电站的肆虐,而发展于工信部“451”号文件的发布。借助工控安全专项产业化基金,国内大批厂商开始布局。无论是政府、厂商、资本运作、技术突破还是公益宣传、媒体广告,预迎来工控安全行业的在发展,需要想办法提升用户的安全意识,需要更多的只是普及和推广。
目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统的安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、解决方案能力和资本游说方面,具有明显优势。因此,强烈建议对工控安全热点感兴趣的同仁,多关注国际动态,知己知彼。
1、所在企业有没有发生过工业网络安全事故?
2、所在企业的控制系统的信息安全风险来源有哪些?
3、所在企业内控制系统的信息安全防护措施目前有那些?
4、您觉得是否有必要对工控网络进行安全评估,以查找出漏洞并进行相应的调整?
5、如果您所在企业的控制系统感染病毒,有有效的方法查找感染源头并迅速进行处理吗?
6、您对常用的工控协议,如OPC,Modbus,PROFIBUS,DNP3,IEC60870等协议的安全防护方法有了解吗?
7、您觉得是否需要针对控制系统安全的专门培训?
8、所在单位控制系统信息安全方面有没有完善的管理措施或体系?
9、如果您负责的控制系统感染病毒,您计划如何进行处理?
10、所在企业近期有无对工控系统信息安全进行整改的计划?
个人基本信息:(带*为必填项)请确保您的手机号码以及地址正确无误,以便我们邮寄奖品,否则将视为自动放弃奖品
如果您已经是控制工程网注册用户,请登录后提交,更省时间!还不是注册会员?立即免费注册