您所在的位置:首页 > 嵌入式技术 > 高端访谈 > 世纪娱乐注册注册网站

世纪娱乐注册注册网站

——专访北京易胜博娱乐官方网址技术有限公司首席技术官黄敏
2017-05-17
世纪娱乐注册注册网站
世纪娱乐登录网页版

编者按: 易胜博娱乐官方网址系统 易胜博娱乐官方网址是国家网络和易胜博娱乐官方网址的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年11月7日,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法案的颁布将会极大推进国内易胜博娱乐官方网址产业的快速发展。日前,笔者借参加北京国际互联网科技博览会暨世界网络安全大会之机,专访了北京易胜博娱乐官方网址技术有限公司首席技术官兼研发副总经理黄敏,系统分析和展望了当前中国易胜博娱乐官方网址的现状和行业发展趋势。

mmexport1493376619517_conew1.jpg

严峻的易胜博娱乐官方网址形势

伊朗“震网”病毒事件的发生,引起了全世界对于易胜博娱乐官方网址系统易胜博娱乐官方网址的重视。

2010 7 月,美国联合以色列采用“震网病毒”攻击了伊朗核设施,导致其浓缩铀工厂内约 1/5 的离心机报废,从而大大延迟了伊朗的核计划。

据北京易胜博娱乐官方网址技术有限公司首席技术官兼研发副总经理黄敏介绍说,“震网”病毒采取的就是通过移动存储设备进行传播的方式。该病毒首先在互联网上进行传播,大量感染的主机也就成为潜在的向内部局域网传播的“桥梁”。病毒利用被感染的主机传染给在其上面使用过的U 盘,如果这个 U 盘在内部局域网上使用,病毒就会利用漏洞传播到内部网络;到达内部局域网后,病毒通过一系列的系统漏洞,实现联网主机之间的传播;最后,病毒抵达装有目标软件的主机后展开攻击。这使得在 U 盘内的“震网”病毒只需要所在 U 盘插入主机的 USB 接口,不需要任何操作病毒就会感染主机。

黄敏分析,“震网”病毒的攻击目标非常精确或者说单一,“震网”病毒并不以刺探情报为目的,而是按照设计者的设想,定向破坏离心机等要害目标。目前,这种病毒已经感染了超过10 万台个人电脑和“光顾了全球数万个易胜博娱乐官方网址系统”,但除了伊朗设施的离心机外却没有对其它电脑和工业设备造成任何物理损害。对于那些不属于破坏目标的电脑和易胜博娱乐官方网址系统,“震网”病毒会在留下其“电子指纹”后离开,继续寻找其目标。

“震网”病毒的出现引起了包括中国在内的全世界易胜博娱乐官方网址行业的关注,2011 年中国有关部门针对电力、电网、石油化工、市政、大型工厂和交通等关系到国计民生的领域进行了普查,结果显示这些领域的工业系统存着相当大的安全隐患,一旦受到类似于“震网”病毒的攻击后果不堪设想。

于是,2011年工信部发布了《关于加强易胜博娱乐官方网址系统易胜博娱乐官方网址管理的通知》(简称“ 451 号文件”),拉开了中国重新审视与解决易胜博娱乐官方网址的新篇章。 2016 10 月,工业和信息化部再次发布了《易胜博娱乐官方网址系统易胜博娱乐官方网址防护指南》,同年 11 月全国人大正式颁布《中华人民共和国网络安全法》,其中“关键信息基础设施的运行安全”部分,以法律的形式将易胜博娱乐官方网址提升到前所未有的重视程度。

目前全社会已经达成共识,易胜博娱乐官方网址系统易胜博娱乐官方网址事关经济发展、社会稳定和国家安全。为提升工业企业易胜博娱乐官方网址系统易胜博娱乐官方网址防护水平,保障易胜博娱乐官方网址系统安全,易胜博娱乐官方网址系统解决方案供应商将要勇于直面机遇与挑战,与用户一起完成担负起工业系统安全保障的重任。

传统易胜博娱乐官方网址思路无法解决易胜博娱乐官方网址问题

易胜博娱乐官方网址,现在已经得到了全社会的高度重视,与传统关于互联网和办公系统的易胜博娱乐官方网址概念不同的是,易胜博娱乐官方网址特别是指导是指生产自动化控制系统的安全。

在国际标准《工业过程测量、控制和自动化网络与系统易胜博娱乐官方网址》(IEC62443)中,针对工控系统易胜博娱乐官方网址的定义是: A 、保护系统所采取的措施; B 、由建立和维护保护系统的措施所得到的系统状态; C 、能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失。 D 、基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止; E 、防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作。

黄敏表示,目前易胜博娱乐官方网址系统的使用环境基本上都是以内网为主,即内部工控局域网,即以孤岛的形式存在。因此,传统的杀毒软件或防火墙无法解决工控系统的安全问题。首先,工业网络是封闭的系统,病毒库无法定期升级,传统防火墙同样不适用。其次,很多应用于工业网络的工业软件都具备个性化特征,很多工业软件都与杀毒软件有冲突,杀毒软件在工业环境里误杀的情况很多。

因此,必须采用全新的理念来解决易胜博娱乐官方网址问题。

黄敏形象地以“广场”和“小区”的安保特征为例进行了分析,前者是开放的环境,后者是封闭环境,只有符合要求和规定的人才可以进入到“小区”,而这里的安全原则适用封闭的易胜博娱乐官方网址系统。

因此,易胜博娱乐官方网址采取了“纵深防御,建立边界,安全分区”的策略构建了易胜博娱乐官方网址防护系统。

以应对“震网”病毒为例,易胜博娱乐官方网址的解决方案为工控网络设置了三道防线:一是安全U 盘,这款 U 盘只要脱离了特定的环境后就只能读不能写操作,这样防止了病毒感染的风险;二是部署工控主机安全软件,也称为“应用白名单”软件;三是如果病毒突破了上面两道防线,部署在 PLC 和服务器之间的工业防火墙也会保证整体系统的安全。

易胜博娱乐官方网址市场将迎来爆发式增长

近年来,我国军工、石油石化、核电水电等重点行业易胜博娱乐官方网址系统安全防护问题得到了高度重视。国家陆续出台了多项促进工控系统易胜博娱乐官方网址的政策和法规,鼓励企业开展相关产品研究,并力争实现产业化发展。国际上已形成相对成熟的易胜博娱乐官方网址标准化体系,安全厂商技术有了一定积累,但是我国的易胜博娱乐官方网址体系目前还远不成熟,产品依赖国外,政策尚不健全。

“历史欠账”以及新兴需求正在使工控易胜博娱乐官方网址领域成为很多企业眼中的“香饽饽”。今年以来,就已经有多家企业进入这一领域,这个一度被人们所忽视的角落正在由于广阔的发展潜力变得金光闪闪。

对于易胜博娱乐官方网址市场的发展前景,黄敏表示,今年6 1 日开始正式实施的《中华人民共和国网络安全法》将成为触发易胜博娱乐官方网址市场快速发展的推动力,在这个法律里边特别对重要基础设施的安全提出了责任制度,这样工控系统用户将更加主动为其系统建议安全措施,从而拉动易胜博娱乐官方网址市场的爆发。

黄敏表示,易胜博娱乐官方网址市场,大有可为。

后记: 近年来,随着信息化和工业化融合的不断深入,易胜博娱乐官方网址系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,易胜博娱乐官方网址系统面临着日益严峻的易胜博娱乐官方网址威胁。易胜博娱乐官方网址事关经济发展、社会稳定和国家安全,消除易胜博娱乐官方网址威胁与隐患,已经成为易胜博娱乐官方网址领域企业责无旁贷的历史责任。


此内容为AET网站原创,未经授权禁止转载。