| 信息安全

请登录

注册

工控安全现状尴尬 政策多方推动却无成型解决方案

2013-12-30 14:44:46 北极星电力网
A A
相比互联网信息安全领域的热络,工控安全作为信息安全的重要领域却一直备受冷落。日前,参加工控安全与测试自动化服务高峰论坛的多位专家都认为,工控安全问题远未解决且目前状况尴尬。 抓一把,一把都是漏洞
        相比互联网信息安全领域的热络,工控安全作为信息安全的重要领域却一直“备受冷落”。日前,参加工控安全与测试自动化服务高峰论坛的多位专家都认为,工控安全问题远未解决且目前状况尴尬。

        “抓一把,一把都是漏洞。”国际领先的工控安全测试公司科诺康中国区首席代表张威表示。张威提供的数据显示,记录到的工控领域共计2010年有几十起,而到2013年已呈现几何数量上升。

       政策层面,多个相关文件早已出炉,其中最主要的工控系统信息安全的政策来自工信部2011年451号文(《关于加强工业控制系统信息安全管理的通知》 ),而近期工信部信息安全专项中也专门提及到工控领域安全问题。

       451号文明确,重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、铁路、民航、城市供水供气供热等领域的工业控制系统信息安全管理,落实安全管理要求。

        张威(科诺康)认为,国内工业控制领域使用了很多国外产品,“我们也不知道会不会有问题,下一步国家在此领域会加强”。而上海信息安全协会副秘书长王怀宾表示,核心工业领域很多部分使用西门子等国外产品,还是有非常大的隐患。

       工控安全问题明显,但解决却很困难。信息安全领域咨询公司安言咨询技术总监张威表示,“有很好的解决方案么,我认为无解,风险通过技术控制能到什么程度,也很难讲”。

       由于工业控制领域不同于普通IT设备,操作系统升级、漏洞补丁添加都是很困难的,“工控系统一上线就是10至20几年持续使用,没有升级,也没法升级,其中补丁问题绝对是一个痛”,张威(安言咨询)表示。

       由于停摆对工业生产领域影响极大,所以工业控制领域对于持续运作要求很高,这就直接导致了无法对系统漏洞进行修补,“裸奔”被一位专家用来形容工控系统的现状。与此同时,传统的物理隔离方法也正日益失去效力,“工控网络和管理网络等完全脱离已经不现实了”。

       日前的论坛中,多名来自航天航空、烟草、电力等企业代表参加,与会多方都表示国内工控安全落后欧美十余年,目前也没有较好的总体解决方案,大家都在各自尝试,但“摸石头过河”,前景仍不明朗。

        国内上市公司中,涉及工控安全领域公司极少。

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻