咨询热线:400-010-1233在线销售咨询
不方便打电话?让科腾联系您:

真人彩票 > 公司动态 公司动态

又双叒叕大停电!安全警钟一敲再敲

  当地时间6月16日早上,南美洲的阿根廷和乌拉圭两国发生了全国范围的大规模停电,有超过4800万人受影响。

  大停电还波。及了巴拉圭、巴西南部以及部分智利城市,当地居民原本平静的周末变得混乱不堪......

  《纽约时、报》披露,美国正在加大对俄罗斯电网的网络攻击力度,并已在俄电网系统内植入可能致使瘫痪的恶意程序。

  委内瑞拉发生了一系列史无前例的大面积停电事件,遭受的攻击手段包括利用电力系统的漏洞植入恶意软件,发动网络攻击干扰控制系统引起停电,干扰事故后的维修工作等。

  就在我们身边!国家电?力监管委员会发现施耐德PLC、罗杰康工业交换机存在后门风险,所幸没有造成严重的恶性后果,但此类针对工业系统的攻击事件层出不穷,信息安全威胁与挑战无处不在!

  工业病毒、工控设备漏洞可以进行战略情报采集、渗透潜伏、精准打击,甚至破坏工业生产设备,造成不“堪设想的后果。

  在百年未有世界大变局的背景下,电力安全必将在国家总体安全观中提升到更高的战略位置,必须从政治高度去认识其重要性。

  当今世界正处于以信息化全面引领创新、以信息化为基础重构国家核心竞争力的新阶段,正迎来新一轮信息革命浪潮。新一轮信息革命正在包括电力行业在内的各行各业全面渗透,在给人们带来诸多创新、美好与便利的同时,也放大了网络安全风险。

  防病毒软件研发提供商——卡巴斯基实验室发布的最新统计数据显示,仅2017年上半年在工业生产控制系统上就发现了2500多种不同的病毒,这些恶意软件又衍生出约1.8万”种变种。值得特别注意的是,中国57.1%的工业生产控制系;统都遭受过恶意侵入或攻击,其中的相当一部分攻击“悄悄的走了,不带走一片云彩”,因而未被我们及时察觉。

  近两年国家部委、行业机构出台的一系列与工业互联网安全相关的政策条例。从政策出台到落地,工业互联网安全工作正在一步步紧锣密鼓的展开:

  工业、信息通信业、互联网等领域的百余家单位,在工;信部的指导下,共同发起成立了工业互联网产业联盟,推进工业互联网产学研用;协同发展。两年来,联盟?发布了大量与工业;互联网平台建设、安全标准相关的指导意见、规范条例。

  国务院通过了《?深化“互联网+先进制造业”发展工业互联网的指导意见》,围绕打造网络、平台、安全三大功能体系,提出了工业互联网发展的若干要务。首次从国家层面把工业互联网安全从“支撑与保障”的角色提升到了“三大体系之一”的重,要地位。

  中国信通院联合核工业、航空、航天、能源、交通等重要工业行业龙头企业成立了7个工业互联网安全技术试验与测评实验室分中心,结合国内工业企业的发展现状,对工业互联网;安全领域的新技术进行测评、评审,中国华能集团有限公“司作为发电分中心建设企业参与其中。

  中国华能发?布了《工业互联网白皮书》,对工业互联网安全提出了“数据不丢、应用不断”的防、护目标,并指出工业物联网系统的运行必须提供从边缘到云端的“云、管、端”立体安全保障机制。

  中国华能工业互联网安全体系,已初。步完成起、步方案、可信接入网络、概要规划、SIEM/SOC概要设计等结构性文件的编写,正在开展体系结构研究与设计、体系结构管理框架、管理最佳实践等领域的研究与实践。

  一方面,保障数据不被恶意窃取,不会因为设备故障而丢失泄露;另一方面,实施的安全方案不能对工业生产造成干扰或带来隐患。

  基于以上的基本保障目标和工业互联网的发展态势,中国信息协会安委会工控安全工作部主任赵峰为我们介绍了当前工业互联网安全工作的一系列保障思路。

  云端互信是为工业互联网量身打造的新概念,“云”指工业互联网平台所在的云平台,“端”指厂矿侧,即工业生,产企业。通常“端”的信息防?护;要求远高于“云”,要实现互信,首先要;明确“云”与“端”的接”口位置,再分区、分级别地设置单向网闸,并通过流量审计、威胁情报互通、监测回溯等技术手段,确保“端”可以放心地把数据上传至“云”,而“云”的安全隐患不会通过互信”的访问路径对“端”造成威胁。

  首先,依托边缘计算设备,对“端”一侧待上传的数据进行脱敏,并转化为特征值;其次,为传输过程中的数据(特征值)加密,保障其不被窃取和篡改;此外,工业互联网平:台应具备数据的备份和恢复功能。数据脱敏、数据加密、数据备份,给数据安全?上了三重保险。

  目前已有成熟的技术可实现工业应用系统全冗余——保障应用对外提供不间断服务(应用不断),而基于互联网环境(B/S架构)的web防护对企业的自动化生产系统来讲却是一个新课题,新的访问认证授权问题也应运而生。针对内外需求各不相同的用户,我们需要开发一套完善的认证授权系统。

  数据需要通过广域网或互联网通道传输,除了对数据本身加密,还涉及对!通道的加密认证。

  对于安:全这块基?石,我们也许无法界定出一个特定的形状,所有保障方案都要随着挑战调整、跟着技术升级。但是赵峰已经描绘出了安全保障方案的几大必备特点:“安全保障方案要兼容支持业内主流的工业互联网平台技;术和架构,要对工业生产系统耦合干扰最小,要综合利用用户行为、数据流量分析等大数据技术,为工业互联网安全提供动态防御,同时要杜绝过度保护“带来资源的浪费、影响应用的运行实时性,实现适度防护。”

  对于这样一个具备高普适性又随需而变的安全保障体系,对于建立在这样一块基石上的电力行业信息化、智能化革命,我们满怀期待。

      真人彩票,真人彩票投注,真人彩票平台 << 返回

         

真人彩票

  • 联系电话:   400-010-1233
  • 地 址:       广州市天河区黄埔大道西平云路163号 广电科技大厦803-804、12楼
  • 传 真:     (8620)3835 2000
关于真人 | 联系真人 | 责任申明 | 人才招聘 | 友情链接
|网站地图 Copyright © 2002-2011 真人彩票,真人彩票投注,真人彩票平台 版权所有 Guangzhou Ke Teng Information Technology Co. Ltd.All Rights Reserved. 粤ICP备15073167号-1