国产化工业控制系统的信息安全发展现状分析
2018-08-17
震网病毒、乌克兰电网大停电事件、韩国核电站资料泄露等事件暴露了工业控制系统安全隐患对社会的危害,近年来,工业控制系统安全事件发生数持续增加,让我国的相关企业机构越来越重视工业控制系统的信息安全。但国产化工业控制系统的信息安全发展还存在一些问题。本文介绍了我国工业控制系统信息安全发展中存在的问题,对发展现状进行分析,并提出了一些建议。
一.存在的问题
1.工业控制系统信息安全生产企业工作热情很高,但产品推广难度很大
在工业控制系统信息安全领域出现了一批新兴的信息安全生产和服务供应商,建立了工业控制系统信息安全服务体系,实现了较快的发展。一些国外厂商也开始进入我国工业控制系统信息安全市场,对国产化系统造成了一定的冲击。
由于安全防护功能可能会影响系统性能,增加成本;另一方面安全防护设备对于操作人员要求较高,企业普遍缺乏相关人才,因此,系统应用企业的工业控制系统信息安全工作积极性不高,让产品推广收到一定的阻力。
2.新兴技术在传统信心安全领域得到应用,但工业控制系统信息安全领域应用较少
近年来,云安全、基于大数据理论的网络安全防护等新兴技术已经应用到传统信息安全领域,这些新技术可以对终端恶意文件进行有效识别,挖掘用户使用习惯,建立操作模型,实现自动生成防御策略,在安全方面实现了智能化,但这些技术在工业控制系统领域应用的较少。
3.具备了一定的工业控制系统信息安全标准化工作基础,但缺乏标准测试和标准验证能力
工信部某研究院从工业控制系统的技术线、管理线出发,制定形成了多项工业控制系统信息安全标准草案;初步建立了工业控制系统信息安全标准的标准验证仿真平台,形成了火力发电、轨道交通等网络安全仿真验证环境;提出了贯穿工业控制系统信息安全标准研制各阶段的标准验证流程;但目前已有工业控制系统信息安全仿真验证环境缺乏相关配套的标准测试工具,标准验证测试床尚不完备,形成的标准验证能力有限。
二.相关建议
针对产业现状,赛迪工控建议:
1.支持国产工控系统关键技术产品研发
国外产品对我们来说是“黑箱”,在不能了解防护对象的情况下进行安全防护工作十分困难,发展国产工控系统关键技术产品,加快国产化进程是国内工控信息安全相关机构与企业必须努力的方向。
2.推动实施企业工业控制系统信息安全防护能力提升工程
工业控制系统的信息安全不仅可能造成信息丢失,还可能造成工业生产故障,引起环境问题和社会问题。防止工业控制系统安全事件的发生,已经成为政府和企业关注的热点,工业和信息化部下发的《关于加强工业控制系统信息安全管理的通知》,明确了加强工业控制系统信息安全管理的重要性和紧迫性、具体管理要求以及制度建设的迫切需要。应根据相关政策文件,研发工业控制系统安全防护智能化技术,开发符合标准的安全防护工具。
在国内关键领域信息系统产品投入使用之前,应采用第三方测评业务进行安全评测,同时,还要完善安全测评服务体系,不断提升信息安全服务质量。
3.进一步开展工业控制系统信息安全标准化工作
工控系统中安全问题的发生除了传统的技术原因,更重要的是网络安全管理的规范化缺乏造成的。应该有针对性的提升我国信息安全标准化工作水平,带动信息技术产业及相关产业行业发展实现更大突破,支撑国家网络安全审查制度的顺利实施。