摘要:工业控制系统信息安全问题其实一直存在,如何解决这个问题?华北计算机系统工程研究所总工程师徐新国表示,在具体措施方面,首先,应该先从立法入手,改变安全问题受制于人的现状。其次,就是需要各部委联合,集整个国家之力来推动这件事。
随着工业生产过程当中,自动化水平越来越高,我们对工控系统的依赖也日渐加重,一旦发生系统事故就可能会导致严重经济损失,因此工控安全极为重要。
工业控制系统信息安全问题其实一直存在,如何解决这个问题?华北计算机系统工程研究所总工程师徐新国表示,在具体措施方面,首先,应该先从立法入手,改变安全问题受制于人的现状。其次,就是需要各部委联合,集整个国家之力来推动这件事。
规范国外产品进入中国市场,国家应该推行准入制
随着工业化和信息化的深度融合,公共基础设施通过工业控制系统也分享了"两化"融合所带来的管理水平提升的成果,同时也把互联网虚拟世界的破坏带进了真实的物理空间。
当前,关键基础设施面临的网络威胁日趋严峻,直接威胁各国经济发展、国家安全和社会稳定,成为各国必须直面的最严重的国家安全挑战之一。
据统计,目前美国大约有7200个可以直接通过互联网进行操作的关键基础设施控制设备。根据美国工业控制系统网络应急小组(ICS-CERT)的最新报告显示,在2009年到2012年间,美国关键基础设施公司报告的网络安全事件数量急剧增加。2009年,ICS-CERT仅确定了9起安全事件报告。2010年,这个数字上升到41起。2011年和2012年,均确定了198起安全事件报告。急剧上升的网络攻击,严重威胁着关键基础设施的正常运转。
据此,我国应快速抓紧建立关键基础设施信息安全法律体系。我国虽已建立重要信息系统等级保护制度,但还缺乏体系化的关键基础设施信息安全立法。建议充分借鉴国外关键基础设施网络安全保护相关法律,分析我国现有立法的不足和主要问题,抓紧建立我国关键基础设施信息安全法律体系,从法律层面明确关键基础设施的定义和范围、界定政府部门的职责、规范运营者和所有者的运营资质要求。
尽快建立关键基础设施风险信息共享机制。关键基础设施网络安全涉及部门多,影响范围广,共享网络威胁信息有助于更好地应对网络攻击。建议借鉴美国、欧盟等的先进经验,充分了解关键基础设施设备提供商、运营单位、政府部门、信息安全承包商、专家队伍、公众等各方对信息共享的需求,尽快建立有效的关键基础设施风险信息共享机制,明确信息共享的条件,确定信息共享步骤,建立信息共享公共服务平台。
加快推动关键基础设施相关产品的国产化替代。当前我国关键基础设施中信息技术产品高度依赖进口,存在极大信息安全隐患。建议加强高端通用芯片、操作系统等基础技术攻关,支持国内企业基于国产芯片研发信息技术装备、大型数据采集与监控系统(SCADA)等控制设备和系统,加快国产技术产品的应用推广,逐步实现对国外产品的替代。
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容,以保证您的权益!联系电话:010-58612588 或 Email:editor@mmsonline.com.cn。
- 暂无反馈