「工控系統是第四次工業革命的核心驅動力,工控系統安全可控是我國從工業大國向工業強國轉型的關鍵。」日前,在2020中國工業信息安全大會上,中國科學院院士馮登國表示。
馮登國在會上表示,隨著工控系統越來越開放,黑客的攻擊手段也在不斷更新。具體來講,工控系統存在服務層、網絡層、設備層,由於網絡控制的高度自動化,每一層都面臨著潛在被攻擊的風險。服務層涉及雲計算、大數據等關鍵環節,可能遇到釣魚等威脅;網絡層則存在惡意監聽、中間人攻擊、代碼篡改、惡意軟體等風險;設備層存在側信道攻擊、逆向工程、設備替換、嵌入式攻擊等風險。近年來,工控系統重大安全事故頻發。工控系統的攻擊呈現出有組織、大規模、高隱蔽、強持續的特點,具有國家背景的攻擊行為不斷增加;攻擊技術層出不窮,攻擊方法花樣翻新,國家安全、經濟發展、社會穩定面臨巨大威脅。
馮登國指出,工控系統安全防禦理念的發展方向是從系統隔離走向縱深防禦再到主動防禦。系統隔離是早期工控系統安全防護的特點,主要是單一隔離的防護理念,企業網與網際網路隔離,工控網與辦公網隔離,網絡分區隔離,主機系統之間隔離。縱深防禦是多種技術並用,建立從網際網路到企業網、從工控網絡到主機、從主機到PLC、從PLC到傳感器的多層次防禦保障體系。主動防禦是依據工控系統威脅情報的主動防禦體系,基於自主硬體模塊構建工控作業系統主機加固機制,基於白名單策略維護可信可控的系統運行環境。
當前,傳統的安全防護手段(如防火牆、殺毒軟體等)已無法有效保護工控系統與網絡的安全,需要採取更加先進的技術體系和主動防禦手段,保障國家基礎設施免遭攻擊。馮登國表示,可信計算與白名單加固是解決工控系統安全問題的重要思路之一。可信計算具有自主可控的安全晶片,從根本上解決了工控環境的信任問題。可信主動防護體系不同於以往的被動防禦方式,採用「度量﹢管控」的思路,阻止一切未知的或非法的程序執行,防患於未然。此外,可信計算適用於相對穩定的環境。工控系統中設備、系統、應用、業務均較為單一、穩定,需要相對穩定的工控軟體環境。與各類複雜的智能算法相比,可信計算技術算法簡單、運行效率高,可更好地滿足工控系統對實時性的要求。
【來源:福建省工信廳】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn