国家网络安全周持续升温:关键基础设施安全高峰论坛召开
长江网讯(记者 长全)随着工业控制系统面临的安全隐患日益凸显,关键基础设施安全防控成为企业、机构甚至国家最为关心的网络安全问题之一。9月20日,2016年国家网络安全宣传周开幕的第二天,卡巴斯基实验室举办了以“工防智胜,驭领未来”为主题的关键基础设施安全分论坛,董事长兼首席执行官尤金·卡巴斯基到场针对关键基础设施面临的安全风险发表了演讲,他认为,“随着互联网的渗透越发广泛与深入,关键基础设施安全正面临着越来越严峻的考验”。作为全球顶尖级安全专家,尤金针对目前全球范围内关键基础设施和工业系统的保护、正在发展的风险状况提出前沿判断,并就如何应对未来风险给出答案。
中央网信办网络安全协调局局长赵泽良出席该论坛,他表示,非常关注关键基础设施网络安全问题,希望国内外厂商在这一领域加强合作。此外,论坛现场除尤金·卡巴斯基之外,工业和信息化部电子一所网络与信息安全研究部主任张格、中国电子科技网络信息安全有限公司总经理许晓平、卡巴斯基实验室全球市场关键基础设施总经理Andrey Suvorov、卡巴斯基实验室关键基础设施保护产品推广总监Matvey Voytov、卡巴基斯实验室未来技术部门解决方案架构办公室负责人Mikhail Berezin、德国莱茵TüV集团大中华区铁路事业部安全评估与认证副总经理陈光智、西门子(中国)有限公司工业通讯与工业识别部门高级产品经理陈昕光等全球IT安全专家都悉数到场,共同探讨近年来关键基础设施所面临的安全隐患及应对措施。
拨云见日 全球顶级专家解析关键基础设施安全环境趋势
随着信息化与工业化的不断融合,全球各国都在推动关键信息基础设施进入工业4.0、工业互联网、智能制造的时代,而传统的工业控制系统安全防护模式,已经难以抵御当前网络空间复杂多样的威胁与攻击,尤金·卡巴斯基称,“网络易于遭受攻击,其最终导致的直接结果便是网络犯罪的日益猖獗。”目前,在全球范围内的高级跨国金融犯罪正不断增多,雇佣犯罪、犯罪服务化已成趋势。而在诸多网络犯罪中,针对监控与数据采集系统(SCADA)以及工业控制系统(ICS)的犯罪也在不断演化,从传统的针对交通运输业、制造业的攻击,向针对关键基础设施的攻击转移,国家、机构以及企业的网络安全防控刻不容缓。
论坛上,工业和信息化部电子一所网络与信息安全研究部主任张格、中国电子科技网络信息安全有限公司总经理许晓平,针对关键信息基础设施网络安全的威胁与应对也分别阐释了自己的理解和判断。在谈到我国关键信息基础设施网络安全整体形势时,张格指出,目前我国核心信息技术产品和服务严重依赖国外,安全存在重大隐患,我国超过2000个重要控制系统接入公共网络,大部分系统存在重大网络安全隐患。面对如此严峻的安全问题,许晓平认为需要国内外“政产学研用”广泛合作,积极创新,共同打造关键信息基础设施安全保障体系,只有打通产业链上下游,形成产业集群效应,以开放的心态共谋网络安全产业大发展,才能为构建关键信息基础设施安全保障体系而做出努力,为保障关键信息基础设施安全提供有力支撑。
有的放矢 卡巴斯基等全球知名IT安全厂商以技术积极应对
面对当前关键基础设施安全的紧张局势,来自卡巴斯基的三位技术产品专家也在现场带来了颇有针对意义的演讲。在应对威胁方面,卡巴斯基实验室全球市场关键基础设施总经理Andrey Suvorov提出,工业控制系统需要专门为其打造的保护,这一全新的途经应具备机密性与可用性,与此同时,需要保护的对象也在更新,其中包括PC、服务器、移动设备,还有PLC、HMI、IND、PROTOCOLS等等。
谈及迈向工业网络安全的第一步时,卡巴斯基实验室关键基础设施保护产品推广总监Matvey Voytov认为,掌控网络安全的核心要素从人开始,针对工业控制系统(ICS)的攻击途径是多样的,但是内部人员是最危险的威胁之一,工业控制系统员工对网络安全认识不足、准备不足。正确的工业网络安全理念,应当是有针对性地进行网络安全和安全意识的培训,利用游戏模式进行工业模拟,依靠专业技术来避免内部人员的攻击,减少安全威胁。
卡巴基斯实验室未来技术部门解决方案架构办公室负责人Mikhail Berezin在谈到工业网络安全方法时,着重提到了数据保护与成产流程保护,他提出,工业网络安全首先要保证生产流程不中断。正确的管理办法是利用单一的管理平台,对所有安全组件进行管理。他还总结,网络安全是一个过程而非一个项目,需要具备风险和威胁意识,借助风险评估提出建议并进行部署,依照于此持续更新。
除此之外,德国莱茵TüV集团大中华区铁路事业部安全评估与认证副总经理陈光智、西门子(中国)有限公司工业通讯与工业识别部门高级产品经理陈昕光也分别带来了工业信息安全方案的成功案例,现场与卡巴斯基一同分享工业安全防护的理念与成果。