2014 ICS論壇直播---構建新形勢下的工業(yè)控制系統(tǒng)智慧安全之道●上
2014/8/8 13:30:55
2014年8月8日,上午——信息化帶來的智慧與安全風險可謂相克而生,該怎樣為工業(yè)信息化的安全保駕護航?在gongkong®“2014中國工業(yè)信息化及信息安全發(fā)展論壇”上半場,來自科研單位、gongkong®、專業(yè)信息安全供應商、通訊廠家以及工控系統(tǒng)廠家分別做演講,全方位探討工業(yè)控制系統(tǒng)的智慧與信息安全之道。嘉賓們的演講或旁征博引、剖析事理,或引經(jīng)據(jù)典、揮灑自如,或開門見山、深入闡述,一個個精彩的觀點掀起活動現(xiàn)場一波波高潮。
工信部電子一所:建設“工業(yè)強國”和“網(wǎng)絡強國”
工業(yè)和信息化部電子科學技術情報研究所副所長李新社指出,中國正經(jīng)歷著工業(yè)化社會向信息化社會邁進的過程,就當下而言,我國面臨著工業(yè)化和推進信息化雙重使命和雙重壓力。工控系統(tǒng)安全不僅是國家關鍵設施穩(wěn)定運行的保障,也是我國工業(yè)長期健康可持續(xù)發(fā)展的核心競爭力之一。近年來,工業(yè)和信息化部按照黨中央和國務院的部署,著力建立了信息化和工業(yè)化深度融合機制,實施了兩化深度融合專項行動,不斷提升我國工業(yè)信息化水平。他希望,未來能有更多的專家、企業(yè)、組織參與到工業(yè)控制系統(tǒng)信息安全保障的相關工作中來,為我國建設“工業(yè)強國”和“網(wǎng)絡強國”提供安全可靠的發(fā)展環(huán)境。
gongkong®:《2014年中國工業(yè)控制系統(tǒng)(ICS)信息安全藍皮書》
主辦方工業(yè)和信息化部電子科學技術情報研究所與gongkong®市場部研究共同發(fā)布《2014年中國工業(yè)控制系統(tǒng)(ICS)信息安全藍皮書》。報告分析,從2008年到2013年,中國信息安全相關市場規(guī)模增長率一直維持在18%以上,2013年約為194億元。相比之下,工業(yè)控制系統(tǒng)信息安全市場正處于導入期,當前市場規(guī)模不到2億元,但未來成長空間巨大。從行業(yè)應用角度分析,油氣、石化、化工、電力、冶金、煙草為工業(yè)控制系統(tǒng)信息安全的核心應用行業(yè),其它行業(yè)規(guī)模相對較小。工業(yè)控制系統(tǒng)信息安全涉及的硬件、軟件、安全服務三大類市場中,大部分細分市場的相關信息安全服務還處于空白階段,有很大發(fā)展空間和廣闊前景。
海天煒業(yè):工控信息安全防護及預報技術的分析與實現(xiàn)
“工業(yè)控制系統(tǒng)的功能安全與信息安全是相輔相成的,功能安全更關注人、設備、環(huán)境的安全性,而信息安全作為安全的一部分,隱蔽性強,需要重視,需要技術來檢測和預防。” 青島海天煒業(yè)自動化控制系統(tǒng)有限公司總經(jīng)理劉安正說。海天煒業(yè)可為用戶提供工業(yè)控制系統(tǒng)信息安全全生命周期解決方案,包括工業(yè)防火墻、安全管理平臺、可信計算與系統(tǒng)加固、其他安全產(chǎn)品,以及評估咨詢、組織管理、工業(yè)信息安全培訓和其他增值服務。其中,具體產(chǎn)品包括Guard/Tofino工業(yè)防火墻、Intrust工控可信計算安全平臺、安全管理中心SMP等。
西門子:縱深防御信息安全
工業(yè)信息安全的關鍵需求包括五個方面,分別是開展工業(yè)安全風險評估,建設全面的信息安全管理;實現(xiàn)安全域的劃分與隔離,網(wǎng)絡接口遵從清晰的安全規(guī)范;部署集成安全措施的保護基于PC的控制系統(tǒng);保護ICS控制級,防御安全攻擊;實現(xiàn)對ICS通信的可感知與可控制。“西門子工業(yè)安全理念涉及上述五個關鍵需求領域,覆蓋了工業(yè)自動化控制系統(tǒng)的所有級別。”西門子中國研究院信息安全 部核心技術專家唐文說,西門子將“縱深防御”引入工業(yè)控制系統(tǒng)的信息安全解決方案:在外部世界的威脅和工控網(wǎng)絡之間建立盡可能多層次的防護。通過部署多層次的、具有不同針對性的安全措施,保護關鍵的工業(yè)自動化控制過程與應用的安全。
百通赫斯曼:構建整體工業(yè)網(wǎng)絡安全系統(tǒng)
“常規(guī)思維,怎樣保護一個城堡?” 百通赫思曼網(wǎng)絡系統(tǒng)國際貿(mào)易(上海)有限公司亞太區(qū)安全&無線產(chǎn)品經(jīng)理王立濤以一個形象地比喻切入整體工業(yè)網(wǎng)絡安全系統(tǒng)的防護問題。在他看來,整體工業(yè)網(wǎng)絡安全系統(tǒng)不僅包含工業(yè)級品質的安全纜、連接器、機柜、工業(yè)以太網(wǎng)線纜等物理連接,還涵蓋服務器、操作系統(tǒng)、病毒防控以及工業(yè)路由、工業(yè)安全型交換機、工業(yè)防火墻、安全的網(wǎng)絡設計等諸多內(nèi)容。作為全球領先的信號傳輸整體解決方案供應商,百通能為廣大用戶提供赫思曼安全型工業(yè)交換機、無線產(chǎn)品,以及針對控制系統(tǒng)安全的TOFINO、TOFINOXE、TOFINO ?Xe等產(chǎn)品和百通赫斯曼工業(yè)安全方法,維護用戶工業(yè)網(wǎng)絡安全。
東土科技:工業(yè)控制網(wǎng)絡內(nèi)網(wǎng)安全技術
“工業(yè)控制網(wǎng)絡內(nèi)網(wǎng)安全形勢嚴峻。”北京東土科技股份有限公司高級副總經(jīng)理薛百華說,F(xiàn)BI和CSI曾對484家公司進行的網(wǎng)絡安全調(diào)查結果顯示:超過85%的安全威脅來自內(nèi)部網(wǎng)絡。然而,傳統(tǒng)內(nèi)網(wǎng)信息安全機制主要基于PC來實施,以用戶行為管理、端到端數(shù)據(jù)加解 密、文檔權限管理、存儲介質管理等為主,提供靜態(tài)數(shù)據(jù)的安全防護,對網(wǎng)絡通信、動態(tài)數(shù)據(jù)、控制消息缺乏必要的管控。東土科技針對工業(yè)控制網(wǎng)絡內(nèi)網(wǎng)信息安全,提出全新安全交換理念:在交換的同時進行安全策略實施,基于流的海量安全會話統(tǒng)計,采用硬件實現(xiàn)保證處理性能,提供第三方開發(fā)接口。(gongkong張麗瑩 播報)

提交
查看更多評論
其他資訊
直播定檔!見證西門子與中科摩通聯(lián)手打造汽車電子智能制造新范式
重磅議程搶先看|揭秘行業(yè)熱點,引領技術潮流
光亞論壇·2024 智能產(chǎn)業(yè)聚合高峰論壇舉辦!
新訊受邀參加華為Redcap產(chǎn)業(yè)峰會,并榮獲RedCap生態(tài)合作獎!
2024年斯凱孚創(chuàng)新峰會暨新產(chǎn)品發(fā)布會召開,以創(chuàng)新產(chǎn)品矩陣重構旋轉