工业界控制系统的信息安全危机四伏

2014-9-30 14:42| 编辑:电工学习网| 查看: 3671| 评论: 0

　　据报道，权威工业安全事件信息库RISI的统计显示，截至2011年10月，全球已发生200余起针对工业控制系统的攻击事件。而2001年后，通用开发标准与互联网技术的广泛使用，使得针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增长，结果导致整体控制系统的故障，甚至恶性安全事故，对人员、设备和环境造成严重的后果。比如伊朗核电站的震网病毒等事件，给全球工业界控制系统的信息安全问题都敲响了警钟。
　　“目前我国工控系统的信息安全形势非常严峻，而近年来的工控安全事件也逐渐增加，严重影响了国家尤其是基础设施领域的信息安全。”在中国电子技术标准化研究院信息安全研究中心副主任范科峰博士看来，我国当前工控系统的信息安全形势不容乐观，工控领域的安全可靠性问题比较突出。
　　他介绍说，美国、欧洲已经把工控安全和国家的基础设施安全统一列为国家的安全战略。而美国政府更是高度重视工控安全，采取很多措施来保证基础设施的工控信息安全，同时在国家工控系统相关的法规战略、纵深防御战略、以及评估等方面都做了很多工作。
　　而国内的状况是，工控系统的核心基础设备依赖国外产品，嵌入式软件、总线协议、工控软件等核心技术都受制于国外，由于我国的工控产业综合竞争力不强，工控系统面临的威胁比较多，而且漏洞频发。
　　“我们通过调研了解到，工控系统很多都缺乏比较完善的、安全的架构、设计，包括风险评估和基本的安全保证能力都比较缺乏，工控系统的信息安全还缺乏正式发布的、完善的标准等。”

上一篇：阻碍智能家居发展的三大因数下一篇：焊接机器人发展趋势收藏