電力工控安全面臨嚴峻挑戰
作者: 2016年08月30日 來源:互聯網 瀏覽量:
字號:T | T
近幾年來,工業控制系統發生的網絡安全事件層出不窮:2010年伊朗核電站“震網”病毒事件打破了“封閉”系統“絕對”安全的神話,2015年烏克蘭電網遭惡意代碼攻擊導致大規模停電。工控系統安全防護正面臨嚴峻挑戰。
近幾年來,工業控制系統發生的網絡安全事件層出不窮:2010年伊朗核電站“震網”病毒事件打破了“封閉”系統“絕對”安全的神話,2015年烏克蘭電網遭惡意代碼攻擊導致大規模停電。工控系統安全防護正面臨嚴峻挑戰。
8月16日,工業互聯網安全論壇在北京舉行。國家電網全球能源互聯網研究院信息通信研究所總工程師張濤在大會發言中,對電力工業控制系統在新形勢下面臨的威脅與挑戰進行了分析。
張濤認為,在現有安全防護基礎上,電力工控系統現有的安全防護技術措施有效阻隔了來自互聯網的傳統病毒的入侵與傳播;但在電力系統智能化、互動化發展和網絡攻擊技術演進的雙重影響下,電力工控安全正面臨著新的挑戰。
在應用層面,工控攻擊結合特定業務,呈定制化發展趨勢,使傳統安全防護手段不能簡單移植到工控環境。攻擊者可以通過惡意控制指令模擬實現對系統的破壞。
在網絡層面,電網互動化發展,使原有相對封閉的工控系統逐漸采用通用網絡傳輸協議以及多種不同網絡傳輸通道,網絡通道層面面臨各種安全風險。
攻擊者有可能非法入侵公共通道,竊聽或篡改電力敏感數據。
在現場終端層面,智能終端使用的嵌入式操作系統,通常由硬件設備廠商自己進行裁剪,海量現場工控嵌入式智能終端設計之初便留下了安全隱患,系統存在較多安全配置漏洞,導致工控現場側出現安全不可控的現象。
為應對新的電力工控安全威脅與挑戰,張濤表示,國家電網公司積極落實發改委14號令及其配套文件36號文的要求,主要從“安全管理、測評保障、技術布防、安全監測”等四個方面加強了對電力工控安全防護的支撐保障:
一是將工控安全納入到“十三五”信息安全智能防御體系之中。通過大數據、云計算、物聯網等新技術手段,加強工控系統的日常監測、漏洞挖掘和智能防護。
二是健全工控安全測評標準體系。形成工控系統全生命周期安全性測試和評估的長效機制,建立工控系統漏洞發布機制,提升攻防護對抗能力。完善電力工控安全靶場,常態化開展風險辨識、漏洞挖掘與隱患發現。
三是提升信息安全自助可控能力。開展基于工控安全態勢感知的大數據與風險預警關鍵技術研究,深化工控系統安全監測推廣應用,建立工控安全事件追蹤溯源機制。
四是加強安全紅藍隊建設。“紅隊攻點、藍隊防面、以攻促防、全面消缺”,提升工控系統信息安全意識,培養工控安全復合型人才,組織與國家隊、高校、企業之間的對抗交流,提升專業技能。 (來源:互聯網)
8月16日,工業互聯網安全論壇在北京舉行。國家電網全球能源互聯網研究院信息通信研究所總工程師張濤在大會發言中,對電力工業控制系統在新形勢下面臨的威脅與挑戰進行了分析。
張濤認為,在現有安全防護基礎上,電力工控系統現有的安全防護技術措施有效阻隔了來自互聯網的傳統病毒的入侵與傳播;但在電力系統智能化、互動化發展和網絡攻擊技術演進的雙重影響下,電力工控安全正面臨著新的挑戰。
在應用層面,工控攻擊結合特定業務,呈定制化發展趨勢,使傳統安全防護手段不能簡單移植到工控環境。攻擊者可以通過惡意控制指令模擬實現對系統的破壞。
在網絡層面,電網互動化發展,使原有相對封閉的工控系統逐漸采用通用網絡傳輸協議以及多種不同網絡傳輸通道,網絡通道層面面臨各種安全風險。
攻擊者有可能非法入侵公共通道,竊聽或篡改電力敏感數據。
在現場終端層面,智能終端使用的嵌入式操作系統,通常由硬件設備廠商自己進行裁剪,海量現場工控嵌入式智能終端設計之初便留下了安全隱患,系統存在較多安全配置漏洞,導致工控現場側出現安全不可控的現象。
為應對新的電力工控安全威脅與挑戰,張濤表示,國家電網公司積極落實發改委14號令及其配套文件36號文的要求,主要從“安全管理、測評保障、技術布防、安全監測”等四個方面加強了對電力工控安全防護的支撐保障:
一是將工控安全納入到“十三五”信息安全智能防御體系之中。通過大數據、云計算、物聯網等新技術手段,加強工控系統的日常監測、漏洞挖掘和智能防護。
二是健全工控安全測評標準體系。形成工控系統全生命周期安全性測試和評估的長效機制,建立工控系統漏洞發布機制,提升攻防護對抗能力。完善電力工控安全靶場,常態化開展風險辨識、漏洞挖掘與隱患發現。
三是提升信息安全自助可控能力。開展基于工控安全態勢感知的大數據與風險預警關鍵技術研究,深化工控系統安全監測推廣應用,建立工控安全事件追蹤溯源機制。
四是加強安全紅藍隊建設。“紅隊攻點、藍隊防面、以攻促防、全面消缺”,提升工控系統信息安全意識,培養工控安全復合型人才,組織與國家隊、高校、企業之間的對抗交流,提升專業技能。 (來源:互聯網)
全球化工設備網(http://www.tupvw34.cn )友情提醒,轉載請務必注明來源:全球化工設備網!違者必究.
標簽:電力工控
相關資訊
- 2024年1-11月塑料制品行業生產情況
- 2024年1-11月電子信息制造業運行情況
- 2024年9月我國擠出吹塑機出口1611.64萬美元,同比增長16.14%
- 電子行業64項推薦性國家標準報批公示
- 2024年10月我國注塑機出口19369.97萬美元,同比增長43.30%
- 2024年10月我國擠出吹塑機出口1678.47萬美元,同比增長18.60%
- 2024年10月我國激光測距雷達出口965.99萬美元,同比下降27.41%
- 2024年1-10月塑料制品行業生產情況
- 2024年11月我國塑料造粒機出口1507.55萬美元,同比下降26.38%
- 2024年11月我國激光測距雷達出口1359.51萬美元,同比下降23.04%
免責聲明:1、本文系本網編輯轉載或者作者自行發布,本網發布文章的目的在于傳遞更多信息給訪問者,并不代表本網贊同其觀點,同時本網亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062
推薦資訊