工控系統的安全性將是現在及未來的關注重點

　　隨著2010年“震網”及后續一系列工控安全事件的發生，表明出于某些國際組織、國家的政治、經濟、軍事等原因，工業控制系統已經面臨這些組織所發起的新型高級可持續的攻擊威脅。

　　工業控制系統領域與傳統的信息安全領域有很大的不同。工業控制系統強調的是工業自動化過程及相關設備的智能控制、監測與管理，而且更為關注系統的實時性與業務連續性。也就是說，工業控制系統對系統設備的可用性、實時性、可控性等特性要求很高。

　　由于工業控制系統設備及通信規約的專有性以及系統的相對封閉性，使得一般的互聯網黑客或黑客組織很難獲得相應的工業控制系統攻防研究環境以及相關系統資料支持，從而通常黑客的攻防研究工作多集中在互聯網或普通IT信息系統上，而很少關注工業控制系統，自然相關的系統及通信規約的安全缺陷或漏洞也很少被發現。

　　當前信息化和工業化深度融合的推進，網絡化管理操作成為重要的發展趨勢，同時也使得針對工業控制系統的病毒和木馬攻擊也呈現出攻擊來源復雜化、攻擊目的多樣化以及攻擊過程持續化的特征。此外，由于我國芯片、操作系統等軟、硬件產品，以及通用協議和標準90%以上依賴進口，這使得我國工控系統的核心技術受制于國外，高端市場擁有自主知識產權的產品和系統較少。現在，工控安全開始被廣泛關注，隨著移動互聯網技術的快速發展和海量數據的應用，也將我國本土信息安全技術創新和產業化推向飛速發展的前沿。

　　國家政策也開始不斷向工控安全領域有所傾斜，2011年10月25日發布了關于加強工業控制系統信息安全管理的通知，要求各地區、各有關部門、有關國有大型企業充分認識工業控制系統信息安全的重要性和緊迫性，切實加強工業控制系統信息安全管理，以保障工業生產運行安全、國家經濟安全和人民生命財產安全。

　　2013年8月22日國家發改委下發《關于組織實施2013年國家信息安全專項有關事項的通知》，這是繼去年該專項后的又一次政策支持。此次專項主要針對金融、云計算與大數據、信息系統保密管理、工業控制等領域面臨的信息安全實際需要而來，專項重點支持領域包括金融信息安全領域、云計算與大數據信息安全領域、信息安全分級保護領域、工業控制信息安全等四大領域。

　　工業控制系統信息安全的三個目標優先級服務為可用性、完整性、保密性。對于今后信息安全產業發展的趨勢，智能化、運營化、精細化是未來發展的必然選擇，在大數據時代的智能化安全，將通過對海量安全數據的挖掘，通過數據融合，智能化深入分析和良好呈現，更注重體系的安全態勢預知，強調系統的“預防”能力。

來源：電氣自動化技術網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀