香蕉久久av一区二区三区,国精产品48x国精产品,中文字幕丰满孑伦无码专区,在线播放无码后入内射少妇

當前位置:首頁> 新聞動態(tài)> 公司新聞

無孔不入的工控安全問題,該如何破局?

  • 時間:2021-01-18
  • 關注:5153

雖然互聯(lián)網(wǎng)的普及推動了技術的進步與革新,但也幫助黑客擴大了其攻擊范圍,上至工業(yè)控制系統(tǒng),下至家用攝像頭,都可能成為他們無孔不入的目標。

近期一條比較引人注目的新聞是:某業(yè)內廠商遭遇黑客攻擊,黑客提出750個比特幣的贖金要求(約合8280萬人民幣),并且支付贖金后才會移除所有植入該公司網(wǎng)絡的木馬程序,刪除所盜走的資料。但目前已逐步復原中,各區(qū)域仍正常接單、生產與出貨。

類似這種事件在工業(yè)領域不足為奇:

  • 美國在2007~2008年初對伊朗鈾濃縮工廠發(fā)動舉世聞名的“震網(wǎng)”攻擊;
  • 2014年,有黑客攻擊了德國境內的一間鋼廠,入侵造成了物理設施的損壞,并干擾了工廠的控制系統(tǒng)導致嚴重的經濟損失;
  • 2019年3月,委內瑞拉國內大部分地區(qū)停電,全國交通系統(tǒng)癱瘓,地鐵系統(tǒng)關閉,通訊大規(guī)模中斷…
  •  

當今的工業(yè)控制系統(tǒng)安全不再是“老系統(tǒng)碰上新問題”,而是傳統(tǒng)信息安全問題在工業(yè)控制領域的延伸。傳統(tǒng)的工業(yè)控制系統(tǒng)網(wǎng)絡安全:控制網(wǎng)對外基本與世隔絕,內部被認為是完全可靠的安全網(wǎng)絡,各功能區(qū)域之間很少產生信息傳遞,就像世外桃源;加上各個主機由于系統(tǒng)漏洞長期不打補丁,殺毒軟件病毒特征庫得不到升級,處于“夜不閉戶”狀態(tài)的工控網(wǎng)絡,內憂比比皆是。

所以,保障網(wǎng)絡安全,逐漸被推向風口浪尖:根據(jù)工業(yè)信息安全產業(yè)聯(lián)盟——前瞻研究院分析:2019年,我國工業(yè)信息安全產業(yè)規(guī)模為99.74億元,市場增長率達41.84%;2020年,市場整體規(guī)模將增長至122.81億元。2021年,這個數(shù)據(jù)將達到157.01億元。

從技術層面來看:目前工控系統(tǒng)的安全防護措施主要是構建區(qū)域化、網(wǎng)格化的邊界防護。在運用網(wǎng)絡安全技術基礎之上,搭建安全可信的網(wǎng)絡,實現(xiàn)用戶網(wǎng)絡安全資源的有效整合、管理與監(jiān)管,這既能解決用戶的現(xiàn)實需求,又能達到有效提升用戶網(wǎng)絡安全防御能力的目的。

可信計算與白名單加固,是解決安全問題的重要思路之一。工控系統(tǒng)中設備、系統(tǒng)、應用、業(yè)務、單一、穩(wěn)定,需要相對穩(wěn)定的工控軟件環(huán)境。與各類復雜的智能算法相比,可信計算技術算法簡單、運行效率高,可更好地滿足工控系統(tǒng)對實時性的要求。

如今,網(wǎng)絡安全領域的產品及解決方案已不再是孤軍奮戰(zhàn),因為它們已進入綜合安全系統(tǒng)建設的階段,越來越多的企業(yè)將面臨從安全系統(tǒng)建設轉化為安全運行維護的新需求。他們需要具備自主安全理念及充分的技能,在可靠的安全環(huán)境系統(tǒng)保障之下實現(xiàn)全結果的生產管理和作業(yè)。

在這個領域,新玩家及跨界選手層出不窮。尤其是在深耕內循環(huán)的時代,核心技術被“卡脖子”,自主可控技術的重要性顯得越發(fā)重要。

東土科技的完整產品線,在芯片、操作系統(tǒng)、工業(yè)應用軟件、通信/控制設備,已完全做到自主可控國產化。比如:旗下的工業(yè)網(wǎng)絡芯片產品內置安全監(jiān)測能力及高性能數(shù)據(jù)流加密,利用收發(fā)方的共享秘鑰進行數(shù)據(jù)流加密安全傳輸,保障通過數(shù)據(jù)均為可信數(shù)據(jù);通過芯片級策略構筑信任網(wǎng)絡白環(huán)境和工控軟件白名單理念,為工控系統(tǒng)構筑“安全白環(huán)境”整體防護體系,保護基礎設施安全。

在操作系統(tǒng)層,INTEWELL工業(yè)級網(wǎng)絡操作系統(tǒng)可提供獨立的運行環(huán)境,運行可信基和自身完整性管理,完成安全檢查、入侵防護、身份鑒權、日志與補丁服務與安全加固能力,并在可信基的基礎上通過智能調度、報文解析加速等手段,實現(xiàn)報文的全面安全過濾,達到指令級甚至值域級精細控制粒度,尤其適合工業(yè)領域應用。

東土科技NewPre邊緣通用控制器產品,利用邊緣計算和軟件定義控制等技術,迎合了工業(yè)操作系統(tǒng)從第三代向第四代過渡以及互聯(lián)網(wǎng)化、軟件化的行業(yè)發(fā)展趨勢。在保障安全性的問題上,NewPre家族產品支持用戶分級認證,防火墻以及多種 VPN加密模式,本地WEB配置及云端管理簡化了設備部署。

總體來看,工控安全行業(yè)還有很長的路要走,任重而道遠。但沒有網(wǎng)絡安全,就沒有國家安全,在發(fā)展自主可控工業(yè)安全技術的路上,相信有很多廠商會一直堅持下去。