威努特:工控安全是一场持久战

2016-06-07 06:59宋首屹
中国名牌 2016年10期
关键词:工控实施方案信息安全

本刊记者/宋首屹



威努特:工控安全是一场持久战

本刊记者/宋首屹

近年来,随着各类网络安全事故的发生,社会公众对于工控系统的安全已经有了一定的关注。从整个产业的发展层面来看,各类工业领域的大型企业对于工控安全的关注度也在逐年提升,但也依然存在很多认知上的误区。工控安全直接关乎国家安全,需要引起全社会的高度关注。

工控安全所涉及的领域如石油石化、电力、核能等,都是直接关乎国家安全发展的关键领域,这些领域信息安全防护的重要性不言而喻。相关机构统计显示,在全球范围内每年平均发生100-200次的工控安全事件,一些事故甚至给社会带来了巨大的不良影响。

最近几年,通过不断的实践,业内人士越发感觉到了工控安全对于产业发展的重要性。例如,之前威努特曾服务过的某油田,其监控系统中心被病毒感染,大量主机操作非常缓慢,导致很多工控系统的监控画面和数据传不上来,因为被病毒流量占据了太多带宽,整个监控系统基本处于半瘫痪状态。又如某热电厂,它的DCS系统设备的故障率明显比正常的要高,半年之内故障出了四五次,这种故障率是极其不正常的。网络里面异常流量太多,占据带宽,容易导致一些关键线路的堵塞,严重时会直接导致生产流程的中断,这已经严重影响到了生产安全。

对于国内的企业而言,工控安全属于蓝海市场。近日,工业和信息化部印发了《两化深度融合创新推进2016专项行动实施方案》(以下简称实施方案),该实施方案中明确提出了要围绕落实企业工控安全主体责任,开展重点行业工控安全检查评估,建立工业信息安全风险信息报送发布平台。围绕提高工控系统漏洞可发现、风险可防范能力,建设工控系统仿真测试、在线监测、评估验证平台,提升工业信息安全技术支撑能力。

但对于目前国内的工控安全领域而言,需要破解的瓶颈依然有很多,因为工控安全需要持续投入且周期较长。虽然很多行业对于工控安全已经有了一定的认知,但是距离大范围的推广依然存在一定距离。与此同时,工控安全行业内成型的行业规范和标准也比较少,大都是指导性的宏观层面的通用标准,针对不同行业的行业性的相关规范和标准依然存在很多空白。

未来,在复杂的网络空间博弈中,各种攻击行为将明显增多,目的性会更强,而且攻击手段会更加复杂。在未来五年内,工控安全问题很可能会成为一个普遍性的社会问题。因为城市的供水、供气、供电、交通,这些系统与每个人的生活都息息相关。在国家大力倡导发展智慧城市的大背景下,万物互联正在成为一种新趋势。虽然从数据上来看,目前中国的工业设备联网的比例比较低,但是一定要未雨绸缪,要做好打持久战的准备,不能等到大量工业控制设备出问题了,才想到进行安全防护。

Vinodh: Industrial Security is A Protracted War

猜你喜欢
工控实施方案信息安全
关于“十四五”新型城镇化实施方案的批复
保护信息安全要滴水不漏
下周分红派息实施方案
下周分红派息实施方案
高校信息安全防护
黑龙江省土壤污染防治实施方案
工控速派 一个工控技术服务的江湖
工控速浱 一个工控技术服务的江湖
热点追踪 工控安全低调而不失重要
保护个人信息安全刻不容缓