加强网络安全建设,在我国已经持续数年。在刚刚过去的2019年,我国也在网络安全体系建设方面取得了诸多新进展。具体而言,2019年,我国网络安全防护水平得到全面提升,APT攻击发现能力加强、漏洞修复进程加快、网站攻击应对能力提升、重要数据和个人信息保护全面得到重视,这是我国在网络安全建设方面取得的显著成果。
没有规矩,不成方圆。从法律层面上来看,2019年《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》(网络安全等级保护2.0)、《工业互联网企业网络安全分类分级指南(试行)》等多项网络安全相关法律法规、配套制度及有关标准陆续向社会发布。此外,有关部门也对APP违法违规收集使用个人信息等行为进行了治理,为营造风清气正的网络安全空间创造了有利条件。
接下来,我国将以提升工业信息安全技术支撑整体能力为目标,聚焦培育工控系统产品、企业和生态,加快发展工业信息安全产业。其中,建设有色、化工、智能制造、装备控制等行业的大型工控系统仿真环境,支持工业控制系统产业化及应用推广,以及开展重大活动工控安全技术保障工作,更是当前的一大要务。
2020年,我国网络安全建设进入了新阶段。4月20日,国家互联网应急中心(CNCERT)编写的《2019年我国互联网网络安全态势综述》报告正式发布。该报告由2019年我国互联网网络安全状况、预测2020年网络安全热点、结合网络安全态势分析提出对策建议、梳理网络安全监测数据这四大部分组成。在该报告中,加强工业控制系统安全建设赫然在列。
配置不当、信息泄露、跨站请求伪造等高危漏洞的存在,使工业控制系统的安全运营面临着巨大的风险隐患。其中,工业控制系统中的网关、门禁、摄像头、打印机、智能传感器等物联网设备给工业控制系统所带来的安全风险尤其值得关注。
工控系统网络安全,就像是一场没有硝烟的战争。来自网络的远程攻击、通过移动介质的带入攻击、预埋代码的潜伏式攻击类型的存在,让加强工控系统安全变得更加紧迫。在加强工控系统的安全性过程之中,业内人士需要注意对工控系统的网络安全防护和保护,需要结合生产工艺与操作流程而开展,并且覆盖工控系统软件、硬件和网络等所有部件。
在工控设备的激增的同时,加快防护系列产品打造迫在眉睫。据工信部发布《关于加强工业控制系统信息安全管理的通知》对工控市场普查预测我们可以知道,2015年中国工业控制市场规模达3500亿元,预计2020年市场规模达4800亿元。
眼下,国内外许多科技研发企业正积极进行技术创新,开发安全防护系列产品,打造工控安全防御体系。对于制造业企业来说,强化软件安全防护能力,寻找并修复系统漏洞,选择可靠、安全的物联网终端,将有助于规避一系列未知的风险和攻击,提升工控系统的安全性水平。
随着工业控制系统网络攻击手段的不断更新和变化,信息安全的防御技术也在不断的提高和改进。换句话说,面对类型多样的工控系统网络攻击形势,升级和更新技术将是必然趋势。为了我国工业的可持续健康发展,构建起一整套工控网络防护体系意义重大。而国家、企业、个人的共同推动,将使工控系统防护网织得又细又密。
鲁公网安备 37020202000266号