工控网络安全领域有哪些专家？_百度知道您所在的位置： &
我国工业控制系统普遍存在严重安全问题
我国工业控制系统普遍存在严重安全问题
工业控制系统脆弱的安全状况以及日益严重的攻击威胁，已经引起了国家的高度重视，甚至提升到国家安全战略的高度，并在政策、标准、技术、方案等方面展开了积极应对。绿盟科技最近推出的《2013工业控制系统及其安全性研究报告指出，目前工业控制系统普遍存在一些严重的安全问题。
工业控制系统脆弱的安全状况以及日益严重的攻击威胁，已经引起了国家的高度重视，甚至提升到国家安全战略的高度，并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制系统信息安全管理要求的同时，国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。
在这种背景下，绿盟科技成立了一个有多名资深技术专家所组成的研究团队来专门从事工业控制系统的安全研究。研究团队在初步了解工业控制系统知识的基础上，结合公司在安全攻防、协议安全性以及漏洞研究方面的技术优势，对&工业控制系统所面临的安全威胁及对策&、&工业控制系统的协议安全性&、&工业控制系统相关的漏洞分析&等几个主题进行了较为深入的研究，并推出《2013工业控制系统及其安全性研究报告》。
这份报告指出，目前工业控制系统普遍存在一些严重的安全问题，主要表现为：
严重漏洞难以及时处理，系统安全风险巨大
当前主流的工业控制系统普遍存在安全漏洞，且多为能够造成远程攻击、越权执行的严重威胁类漏洞；而且近两年漏洞的数量呈快速增长的趋势。工业控制系统通信协议种类繁多、系统软件难以及时升级、设备使用周期长以及系统补丁兼容性差、发布周期长等现实问题，又造成工业控制系统的补丁管理困难，难以及时处理威胁严重的漏洞。
工业控制系统协议缺乏足够的安全性考虑，易被攻击者利用
专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性，对安全性普遍考虑不足：比如缺少足够强度的认证、加密、授权等。尤其是工业控制系统中的无线通信协议，更容易遭受第三者的窃听及欺骗性攻击。
缺乏违规操作、越权访问行为审计能力
操作管理人员的技术水平和安全意识差别较大，容易发生越权访问、违规操作，给生产系统埋下极大的安全隐患。实事上，国内ICS相对封闭的环境，也使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此，对生产网络的访问行为、特定控制协议内容和数据库数据的真实性、完整性进行监控、管理与审计是非常必要的。
但现实环境中通常缺乏针对ICS的安全日志审计及配置变更管理。这是因为部分ICS系统可能不具备审计功能或者虽有日志审计功能但系统的性能要求决定了它不能开启审计功能所造成的结果。同时目前的安全审计产品因缺乏对工业控制系统通信协议的解析能力而不能直接用于ICS系统中，需要专门的定制。由于工业控制系统通信协议缺乏统一的标准，使得这种定制工作代价巨大且不能通用也是造成ICS中违规操作行为审计缺乏的原因之一。
没有足够的安全政策、管理制度，人员安全意识缺乏
由于工业控制系统不像互联网或与传统企业IT网络那样备受黑客的关注，在2010年&震网&事件发生之前很少有黑客攻击工业控制网络的事件发生；工业控制系统在设计时也多考虑系统的可用性，普遍对安全性问题的考虑不足，更不用提制订完善的工业控制系统安全政策、管理制度以及对人员的安全意识培养了。和平日久造成人员的安全意识淡薄。
而随着ICS系统在国计民生中的重要性日益重要以及IT通用协议和系统在工控系统的逐渐应用，人员安全意识薄弱将是造成工业控制系统安全风险的一个重要因素，特别是社会工程学相关的定向钓鱼攻击可能是重要岗位人员沦为外部威胁入侵的跳板（比如RSA丢失SecurID认证令牌的事件中利用一封鱼叉式网络钓鱼的电子邮件侵入RSA公司内部网络的案例）。
面对新型的APT攻击，缺乏有效的应对措施
APT（高级可持续性威胁）的攻击目标更为明确，攻击时会利用最新的0-day漏洞，强调攻击技术的精心组合与攻击者之间的协同；而且是为不达目的不罢休的持久性攻击。近年来以震网为代表的针对工业控制系统的攻击事件都呈现了这些攻击技术特征。
但是针对这种APT攻击，现有的安全防护手段均显得有些无力。这也许需要整合各种安全技术，通过形成完善的安全防御体系（防御手段的组织化、体系化）才可能有效，然而工业控制系统对安全关注严重不足的现实，使其在面临APT攻击时将会遭到不可估量的安全损失。
欲知更多观点与内容，可参阅：
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&&&的更多文章
2010年上半年，服务器的工厂收入迎来了十年来增长最快的一段时期
虽然网购有诸多优点，越来越多的人热衷于此，但网购的安全性也逐渐凸显
云必将打破所有计算藩篱，让企业随时随地应用它，但它
你是否知道上网行为管理？您认为上网行为管理包括哪些
随着互联网Web技术的全面应用，对Web应用防火墙来说，
本书是关于Spring 2.0的权威教程，是Java/Java EE开发者必备的参考书。本书详尽系统地介绍了Java EE的基础知识、Spring 2.0的各
51CTO旗下网站工控系统安全隐患大问题调查
中研普华报道：
相关研究报告
　　近日爆发的“棱镜门”事件，不仅为网络信息安全敲响了警钟，而且引发了工业控制系统信息安全的大讨论。“一旦出现工业信息安全威胁，生产人员不知道‘敌人’何时入侵，也不知已潜伏的‘定时炸弹’何时爆发，一有风吹草动，不免风声鹤唳，草木皆兵，怎么叫人安心生产？”中国仪器仪表学会技术顾问、教授级高级工程师夏德海不无忧虑地说。　　　　诚然，随着两化融合的不断深入，工业控制系统被广泛应用于水处理、、、、交通运输、金融等行业的关键基础设施中，而且越来越多地采用通用协议、硬件和软件，并与公共网络进行互连，因此，一旦工控系统受到攻击，将会直接导致关键基础设施瘫痪，甚至对国家的和社会酿成不可挽回的灾难性后果。“关键基础设施信息安全成为悬在各国政府头上的达摩克利斯之剑，采取措施加强其信息安全保障能力势在必行。”工业和信息化部赛迪智库信息安全研究所冯伟说。　　　　因此，如何确保工控系统的安全可控，已不仅仅是单个研究机构或企业要思考的问题，更需要国家层面进行战略布局，产业界群策群力。为此，在近日召开的工业控制系统安全发展高峰论坛上，来自学术界、政府智库以及信息安全厂商的工控系统研究专家济济一堂，共同就如何防控工控系统病毒和木马等问题进行了热烈地讨论和交流。　　　　建立信息安全等级保护制度　　　　当前，工业控制信息化、三网融合、物联网、云计算在内的多种新型信息技术的发展与应用，不仅给我国工业控制系统信息安全保障工作提出了新任务，也对信息安全等级保护工作形成了全面挑战。　　　　在工业控制系统方面，2010年“震网”病毒事件破坏了伊朗核设施，震惊全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对高强度连续攻击(APT)已成为确保国家关键基础设施安全，保障国家安全、社会稳定、经济发展、人民生活安定的核心问题。而传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题。　　　　“因此，应该把工控系统的信息安全纳入信息安全等级保护制度的框架中。”沈昌祥表示，信息安全等级保护作为我国信息安全保障的基本制度，需要从技术和两个方面进行安全建设，做到可信、可控、可管。并且，高安全信息系统要具有抵御来自敌对组织高强度连续攻击(APT)的能力，以及防止内部人员内外勾结攻击的能力。”　　　　在信息安全等级保护工作方面，我国已有相关文件出台。日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》明确实施等级保护的基本做法。日又由四单位联合下发《信息安全等级保护管理办法》(43号文件)，规范了信息安全等级保护的管理。　　　　总的来说，我国信息安全等级保护工作要坚持正确的技术路线，从国情出发，按需适度安全，逐步发展完善。具体来讲，沈昌祥认为要做到以下五点：第一，要加强定级对象信息系统整体防护，建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构。第二，要重点做好操作人员使用的终端防护，把住攻击发起的源头关，做到操作使用安全。第三，防内为主，内外兼防，提高计算节点自身防护能力，减少从外部入口上的封堵。第四，加强技术平台支持下的安全管理，应与业务处理、监控及日常安全管理制度相结合。第五，为便于技术方案实施，整改时不改或少改原有的应用系统，以信息处理流程制定安全策略，实施访问控制。　　　　加强工控系统安全保障能力　　　　随着两化深度融合的推进，网络化管理操作成为关键基础设施发展的趋势的同时也使得针对关键基础设施的病毒和木马攻击也呈现出攻击来源复杂化、攻击目的多样化以及攻击过程持续化的特征。此外，由于我国芯片、操作系统等软、硬件产品，以及通用协议和标准90%以上依赖进口，这使得我国工控系统的核心技术受制于国外，高端市场拥有自主知识产权的产品和系统较少。加之棱镜门事件的爆发，如何夯实工控系统信息安全保障能力成为当务之急。为此，冯伟建议从以下几个方面着手：抓紧建立关键基础设施网络安全法律体系；加速打造自主可控的IT和工业控制系统产业生态体系；加强对外国企业在华业务的管理，明确外国企业在国内提供产品、技术和服务时的责任和义务，防范外国企业对我国信息网络的窥探。　　　　自主可控安全网关引关注　　　　在信息安全厂商的典型经验介绍中，基于国产芯片的信息安全装备———南方工业控制安全网关吸引了包括记者在内的与会听众的关注。　　　　之所以研制工业控制安全网关，是为了确保工业控制系统敏感数据的安全。　　　　要确保工业控制网络敏感数据安全，必须很好地解决发送设备与接收设备之间敏感数据的采集、传输、存储、利用过程中的信息安全问题，即通过研发工业控制网关，解决工业控制系统设备远程访问安全问题。工业控制网络攻击防御对抗的焦点在于对远程通信数据的保护。　　　　南方团队工业控制安全网关基站使用自主知识产权芯片SSX1019，算法位于独立的算法区中。实现了利用自主知识产权技术保障用户敏感数据安全。　　　　“工业控制系统网络部署工业控制安全网关后，确保了工业控制网络通信的安全性、数据的保密性，最大程度的避免了网络病毒、黑客入侵等行为导致的工业控制系统信息安全问题。与此同时，应该看到工控设备漏洞、工业应用漏洞、平台系统漏洞等工业控制网络存在的安全隐患，需要更多的信息安全企业一起研发自主知识产权的技术或产品，增强我国工业控制网络设施。
本文分享地址:
随着我国科学技术的壮大发展以及制造业等多发面的影响，国内加工对象个性 …
天津市最近发布了装备制造业发展“十二五”规划，天津市提出到2012年，全 …
电摩新国标的实施日期日益临近，电动自行车生产企业遭遇生死劫，电动自行 …
英国2日公布数据称，今年8月英国制造业采购经理人指数(PMI)上升5 …
玻利维亚当局称，该国将于明年采用中国技术开办南美首个锂电池工厂 …
“重庆造”风电产品再次拿到进军欧洲市场的“绿卡”。9月3日，重庆 …
8月31日，为切实推进核电关键仪表国产化工作，受国家能源1 …
运营公司: 办公地址:深圳市福田中心区深南中路东风大厦12层
邮编:518031 E-mail:
服务热线:(+86)6 06 96 56 29596
Copyright @ 2004- All Rights Reserved. 版权所有 (简称"") TM 旗下网站 传真:8
咨询QQ:918461我国网络安全现状不容乐观 工控领域跑出“黑马”
国内网络安全现状不容乐观；产业规模小；同业竞争激烈；未来前景被看好；工业控制网络安全是一片蓝海……7月16日，中国网络安全产业联盟举办的“首届中国网络安全产业大会”在京举行，有关网络安全产业的各种观点从会上密集传出。当天，关键基础设施保护工作委员会宣布成立。
当前，人类社会正在加速迈入万物互联时代。过去相对分散、独立的网络，已经融合为深度关联、相互依赖的整体，系统边界日益模糊。互联网成为社会进步、经济发展的驱动力，越来越多的人通过网络交流、沟通成就事业，实现梦想。伴随这一趋势，网络安全面临的隐患更加日益凸现，网络安全工作面临新形势新任务。网络安全超过传统技术安全和系统保护范畴，与政治、经济、文化、社会、军事等各领域安全相互交融、影响，涉及技术、管理、法律、外交等多个方面。与会嘉宾表示，这就要求我们必须树立动态综合的安全防护理念，更加注重综合治理，加快构建金融、能源、通信、电力、交通等关键领域的信息基础设施安全保障体系，形成全天候全感知网络安全态势，增强网络安全防御能力。
国内网络安全产业现状究竟怎样？中国网络安全产业联盟理事长沈继业做了几点概括：一是，产业规模小。厂商众多并且背景多样化，产品众多，整体水平不高并且同质化严重。据IDC数据显示， 2016年中国网络安全市场规模约为200亿元人民币，全球占比4.1%。二是，行业竞争激烈，不良物种侵入，产业生态遭到严重破坏。三是，同时，这又是一个热门的行业，未来前景被各方看好。
中国网络安全产业联盟常务理事肖新光表示，网络空间安全是当前大国博弈焦点；网络空间安全是地缘利益竞合的延续；网络安全的能力完善，是中国从网络大国走向网络强国的支点。然而，我国网络安全现状不容乐观，可用黑云压城来形容，比如，对威胁的认知迟缓；攻防态势薄弱；产业能力不强。表现在战术上，中国对网络安全的认知盲点不少：过多强调以隔离换取安全；过多强调信息技术的自我短板；过多强调对手的基础优势；过度看重网站安全；忽视信息有效链接和整合是最重要的安全手段；不积极在安全环节上有效布防；缺乏对对手攻击作业方式和作业路径的系统研判；针对重要基础设施网络被入侵、信息被窃取问题，投入甚少……
中国网络安全产业联盟常务理事、北京匡恩网络科技有限责任公司（简称匡恩网络或公司）首席战略官孙一桉表示，工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场，工业网络安全领域的对抗正在改变当今世界格局。工业控制系统广泛应用于国计民生的各个领域，包括基础设施（金融、能源、通信、电力、交通）、民生（水、电、燃气、医院、智慧城市、智能汽车）、工业生产（冶金、电力、石油石化、核能等）和军队军工等。超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。网络信息安全防护理念正在发生深刻演变，以工业控制系统为中枢神经的国家关键基础设施安全和关键信息基础设施安全面临更为严峻的全新挑战。国内的现状可谓是触目惊心。我国对工业控制系统安全在认知、感知、防护、标准等方面都存在巨大缺失。过去三年匡恩网络在不同领域通过各种检查、分析手段发现，国内工业控制系统主要面临如下威胁：设备存在大量的高危漏洞；越来越普遍的设备后门实施；高级持续性威胁；无线技术的广泛应用，越来越给工业控制系统的安全防护带来巨大挑战。
积极应对网络安全威胁，有效防范网络安全风险，是网络时代维护国家安全、社会稳定、公众利益的重要使命。为此，孙一桉提出工业控制系统安全保障体系“4+1”对策，即保证结构安全性、本体安全性、行为安全性、基因安全性，做到持续防御，从组织架构、管理、人才等各方面进行部署，实现持续性的安全，对全生命周期提供一个解决方案。
孙一桉说，在工业控制网络安全领域我们也不要妄自菲薄，因为中国存在着最大规模的基础设施，有最新的智能制造，在这个领域完全有可能领跑全球。
他认为，工业控制网络安全是一片蓝海。这从匡恩网络快速崛起可窥全豹。2013年，公司整合技术资源做出市场判断。2014年，完成整体构架和部分产品试点。2015年，率先在业内推出全线产品并规模推广。2016年，继续扩大市场规模。今年的重点布局是做大安全，就是从工业网络安全延伸到工业生产安全，甚至与监控系统相结合，做工、控、安、防一体化的大的解决方案。目前公司年营收已经进入亿级俱乐部。
中国网络安全产业联盟于日在北京成立。由17家上市公司及将近150家覆盖产业链上下游的主要安全企业组成。联盟的宗旨是聚合产业势能，营造良好产业发展环境，促进联盟会员创新发展、合作共赢，提升在网络安全领域的研发、制造和服务水平，推动网络安全产业做大做强，提升中国网络安全产业竞争力和国际话语权，维护用户网络安全和利益。（作者：廖国红）
[责任编辑:关于加强我国工控网络安全，应纳入国家战略的建议_专题资料_专题_经济网_国家一类新闻网站
关于加强我国工控网络安全，应纳入国家战略的建议
文章导读：
工控网络安全是集成了信息安全技术与工业自动化控制技术的跨学科的全新领域。
中国经济周刊&经济网讯 全国两会期间，全国政协委员、民银国际投资有限公司董事长何帮喜提交了加强我国工控网络安全应纳入国家战略的建议。工控网络安全是集成了信息安全技术与工业自动化控制技术的跨学科的全新领域。该领域辐射范围涵盖了国家基础设施安全、国防安全、经济安全，并深刻影响我国智能制造产业发展、智慧城市建设和人民生活安全。
附何帮喜提案全文：
关于加强我国工控网络安全，应纳入国家战略的建议
全国政协十二届四次会议 提案人：何帮喜 界别：工商联
一、提案背景
1、工控网络安全领域辐射范围广泛
&十二五&期间，我国大中型企业数字化设计普及率提高23.5个百分点，主要行业关键工艺流程数控化率超过70%。随着国务院&中国制造 2025&战略提出，两化深度融合和多层面互联互通带来产业大规模升级，同时也使我国电力、水利、石化、冶金、汽车、航空航天等现代工业面临前所未有的工控网络安全威胁；民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样缺乏足够的工控网络安全保障。
工控网络安全是集成了信息安全技术与工业自动化控制技术的跨学科的全新领域。该领域辐射范围涵盖了国家基础设施安全、国防安全、经济安全，并深刻影响我国智能制造产业发展、智慧城市建设和人民生活安全。
2、工业控制网络安全关系国家安全
在工控网络安全领域，代码已经成为一种武器。以美国为代表的各国政府已经将工业漏洞代码列为军备物资限制出口和交易。对一个国家重要设施的精确打击不再需要使用传统军事手段，通过网络即可实现。
网络战争近在眼前。近年来，各国间的网络&军备竞赛&继续加强，网络摩擦不断增多，大规模网络冲突爆发的风险进一步加剧。工控系统因其涉及国家核心基础设施安全和经济社会稳定大局，成为国家间对抗的全新手段，其威慑力和影响力不亚于传统战争。2016年黑暗力量病毒攻击乌克兰电网造成大面积停电等事件表明网络战正在我国周边地区发生。
二、挑战与机遇
1、我国工控网络安全问题突出
近年来，我国在网络空间的影响力进一步加大，但网络安全战略不明确、网络信任体系建设滞后、网络安全基础能力薄弱、网络攻防技术能力不足等问题也非常突出。与此同时，世界各主要大国都在加大对该领域的投入，日，美国总统公布《网络安全国家行动计划》，提议2017财年190亿美元预算用于加强网络安全，着重保护公众安全以及经济和国家安全。
我国工控网络安全行业当前面临的主要问题包括：
工业控制网络安全战略缺乏顶层设计和发展规划。2015年，《国家安全法》、《网络安全法》等法律相继推出，&网络强国战略&纳入&十三五&规划，国家网络空间安全顶层设计明显加强。但是，我国工业控制网络安全重要性尚未达到共识，顶层设计仍不明确。工控网络安全与传统信息安全存在较大的差异，亟需进行专题研判，并制定发展规划。
重要工业制造业领域大量使用国外工控设备。目前，国外工业生产设备提供商已经在各领域垄断了工业生产控制系统和设备市场。以我国工业PLC市场为例，2015年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5家国外厂商占据了超过80%的市场份额。我们不但不掌握这些设备的核心技术更不掌握这些系统的安全设计，其漏洞和后门风险与日俱增。
针对工控网络威胁的防护能力几乎为零。针对工控网络的高级持续威胁是一种严密的组织化行为，拥有大量资金支持。这些特点使得防护能力建设必须大力投入、持续投入、深度开发。
我国工业和基础设施智能化发展很快，安全却严重滞后。我国应该尽快以建设国防事业的投入去发展工控安全产业，避免重蹈互联网安全产业起步晚、技术落后导致受制于人的覆辙。
2、严峻的挑战带来难得的发展机遇
第四次工业革命的到来，打破了发达国家对核心技术、工艺和标准的垄断，工控网络安全产业作为一个新兴产业迎来难得的发展机遇：
我国工业信息化、智能化建设存在后发优势。我国工业信息化、智能化建设起步较晚，但新建系统多，自动化水平高，有利于工控网络安全体系的部署和实施，实现弯道超车。
我国工业规模巨大为安全产业发展提供广阔空间。我国现代工业规模为世界之最，具备完整的现代工业体系，为工控网络安全产业的发展提供了全球首屈一指的成长空间。
工控网络安全成为国产化自主可控的契机。以工控网络安全为杠杆，要求国外巨头企业开放产品技术壁垒，促进自主工控产品替代进口。
工控网络安全正在成长为一个战略新兴产业。该产业与我国现代工业产业互相促进、共同发展，提高工业智能化水平的同时，自身做大做强，形成产业优势，并与我国基础设施建设深入结合，为其植入安全基因。
我国强力、高效的国家安全管控能力和强大的基础设施建设能力使其具备引领全球工控安全产业发展的实力。我国有能力成为该领域的先进国家，并主导该领域标准和规范的制定，建立全球影响力。
1、从战略高度加强工业控制网络安全顶层设计，明确责任部门
工控网络安全涉及工业控制、智能制造、能源管理、安全生产、信息化建设、网络犯罪治理等多个领域，必须从战略高度加强我国工控网络安全整体战略规划和顶层设计，进行专题研判，同时加强政府各部门间的协调，具体工作要落实到责任部门。
2、建立完备的工控网络安全体系，掌握芯片级核心技术
以自主安全工控芯片为基础，加快控网络安全体系建设和技术与产品研发，解决工控设备本体安全、结构安全、行为安全安全，为工控注入安全基因，实现本质安全，并在持续对抗中保持领先优势。
3、大力扶持新兴工控网络安全企业，鼓励技术创新和产业化
工控网络安全是跨学科的技术融合，新兴企业的颠覆性技术是创新的重要来源。我国目前已经涌现出一批如匡恩网络等具备深度科研能力的、有活力的工控网络安全企业。我国应大力引导和扶持民营企业的发展，培育良好的产业生态，促进自主知识产权的先进技术实现产业化落地。
4、在各行业建设中同步进行工控网络安全规划和验收
在 &中国制造2025&等国家重大规划及实施方案中，必须同步开展工控网络安全的规划工作；在交付运行前，要把网络安全验收作为必要条件。在电力、石油石化、交通、装备制造、冶金等重要行业以及智慧城市建设中积极开展工控网络安全调研、检查、整改工作，以及专项试点、示范工作。
5、快速推进国外工控产品与国内安全技术结合，把控安全命脉
针对当前工控领域国外进口产品将在一段时间内依然占据主导地位的现状，重点解决在建和拟建大型项目、重点工程的工控网络安全问题，建立相应的检查、测评机制，采用国产安全技术作为国外工控产品准入的门槛，引导国外主流工控厂商与国内安全企业合作，使用国产安全技术把控进口工控系统的安全命脉。
提案人：何帮喜
中国经济周刊-经济网版权作品，转载时须注明来源，违者将被追究法律责任。
(网络编辑：崔晓萌)