国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

  編者：21世紀(jì)是信息化時(shí)代。對(duì)石油化工等制造業(yè)而言，以震網(wǎng)蠕蟲(chóng)為代表的木馬、病毒等對(duì)工業(yè)自動(dòng)化生產(chǎn)安全帶來(lái)了極大威脅，因此工業(yè)控制系統(tǒng)的安全成為信息化時(shí)代企業(yè)安全生產(chǎn)的重中之重。調(diào)查報(bào)告顯示，在工業(yè)信息安全產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比最多，達(dá)34%，其中油氣占13%、石化占11%、化工占10%;而在工控系統(tǒng)專用防火墻產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比更高達(dá)76%……　　

茂名石化公司煉油中心控制室

　　21世紀(jì)是信息化時(shí)代。對(duì)石油化工等制造業(yè)而言，以震網(wǎng)蠕蟲(chóng)為代表的木馬、病毒等對(duì)工業(yè)自動(dòng)化生產(chǎn)安全帶來(lái)了極大威脅，因此工業(yè)控制系統(tǒng)的安全成為信息化時(shí)代企業(yè)安全生產(chǎn)的重中之重。調(diào)查報(bào)告顯示，在工業(yè)信息安全產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比最多，達(dá)34%，其中油氣占13%、石化占11%、化工占10%;而在工控系統(tǒng)專用防火墻產(chǎn)品應(yīng)用領(lǐng)域中，石油化工占比更高達(dá)76%，其中油氣占25%、石化占37%、化工占14%。那么，目前我國(guó)石油和化工行業(yè)工業(yè)控制系統(tǒng)安全現(xiàn)狀如何?面臨的安全挑戰(zhàn)有哪些?我們又該如何應(yīng)對(duì)?對(duì)此，記者進(jìn)行了深入采訪。

　　工控系統(tǒng)安全不容忽視

　　國(guó)家網(wǎng)絡(luò)與信息安全技術(shù)研究所副所長(zhǎng)許俊峰指出，保護(hù)工控系統(tǒng)之所以引起高度重視，是因?yàn)楣た匕踩媾R的風(fēng)險(xiǎn)有急劇擴(kuò)大的趨勢(shì)。最初的工控系統(tǒng)，被設(shè)計(jì)為獨(dú)立封閉的系統(tǒng)，其安全風(fēng)險(xiǎn)主要是設(shè)備運(yùn)行的穩(wěn)定、操作合理性等問(wèn)題。但是，隨著系統(tǒng)規(guī)模及相應(yīng)系統(tǒng)的融合，商用管理軟件也被廣泛使用，這使得傳統(tǒng)互聯(lián)網(wǎng)中的攻擊手段可能被應(yīng)用于工控系統(tǒng)。

　　中國(guó)科學(xué)院軟件研究所可信計(jì)算與信息保障實(shí)驗(yàn)室副主任蘇璞睿也表示，工業(yè)控制系統(tǒng)的廣泛應(yīng)用使其成為網(wǎng)絡(luò)攻擊的焦點(diǎn)。和傳統(tǒng)網(wǎng)絡(luò)相比，對(duì)工業(yè)控制系統(tǒng)的攻擊將對(duì)現(xiàn)實(shí)社會(huì)造成破壞，其破壞性更直接。未來(lái)，針對(duì)工業(yè)控制系統(tǒng)的攻擊將越來(lái)越頻繁，越來(lái)越普遍。震網(wǎng)雖然在國(guó)內(nèi)尚未有發(fā)作記錄，但其潛在威脅不容忽視，它讓業(yè)內(nèi)人士認(rèn)識(shí)到工業(yè)控制系統(tǒng)面臨的安全威脅。

　　信息安全已經(jīng)上升到國(guó)家戰(zhàn)略高度。有專家表示，目前掌握的信息都表明，震網(wǎng)蠕蟲(chóng)的開(kāi)發(fā)是一種國(guó)家行為。從其采用的技術(shù)手段而言，與其所用到的windows系統(tǒng)的漏洞或工控系統(tǒng)的漏洞是普通的個(gè)人或一般網(wǎng)絡(luò)黑客組織所不具備的。而對(duì)安全保障專家而言，震網(wǎng)也是目前網(wǎng)絡(luò)戰(zhàn)最成功、最典型的代表。其原理是通過(guò)蠕蟲(chóng)在互聯(lián)網(wǎng)傳播，不需要借助特工，通過(guò)病毒自由傳播、搜集目標(biāo)進(jìn)行攻擊。雖然其研發(fā)成本很高，但攻擊成本很低且較易實(shí)現(xiàn)。

　　海天煒業(yè)總經(jīng)理劉安正以公司自身的發(fā)展舉例說(shuō)，在自動(dòng)化系統(tǒng)運(yùn)維過(guò)程中可以發(fā)現(xiàn)，信息安全問(wèn)題已經(jīng)愈來(lái)愈嚴(yán)重。有的企業(yè)影響了生產(chǎn)，造成了停車；有的企業(yè)雖然沒(méi)有影響停車，但生產(chǎn)安全穩(wěn)定運(yùn)行已經(jīng)存在極大的隱患。據(jù)劉安正介紹，大型流程工業(yè)的工控系統(tǒng)很多中過(guò)病毒，此前已發(fā)生過(guò)某煉化壓縮機(jī)速度異常降低、某石化芳烴裝置中蠕蟲(chóng)病毒、某煉化公司硫黃裝置因類似原因停車等多起事故。

　　因此，兩化融合下的信息安全隱患應(yīng)予以重視。齊魯石化公司勝利煉油廠自動(dòng)化信息所所長(zhǎng)王永昌認(rèn)為，隨著石化行業(yè)信息化的不斷深入、精細(xì)化管理的需求，特別是智能工廠的即將實(shí)施，都離不開(kāi)及時(shí)了解現(xiàn)場(chǎng)信息，管控結(jié)合就成為必然趨勢(shì)，DCS控制系統(tǒng)與外界不再隔離?？刂凭W(wǎng)絡(luò)和信息網(wǎng)絡(luò)之間廣泛采用OPC通信技術(shù)。此外，先進(jìn)過(guò)程控制(APC)也需要OPC技術(shù)建立通訊。

　　然而，目前常用的OPC通訊隨機(jī)使用1024~65535中的任意端口，采用傳統(tǒng)IT防火墻進(jìn)行防護(hù)配置時(shí)，被迫需要開(kāi)放大量端口，形成嚴(yán)重的安全漏洞；同時(shí)，OPC的訪問(wèn)權(quán)限過(guò)于寬松，任意網(wǎng)絡(luò)中的任意計(jì)算機(jī)都可以運(yùn)行OPC中的服務(wù)；且OPC使用的Windows的DCOM和RPC服務(wù)極易受到攻擊。普通IT方后勤無(wú)法實(shí)現(xiàn)工業(yè)通訊協(xié)議的過(guò)濾，網(wǎng)絡(luò)中某個(gè)操作站/工程師站感染病毒，會(huì)馬上傳播到其他計(jì)算機(jī)，造成所有操作站同時(shí)故障，嚴(yán)重時(shí)可導(dǎo)致操作站失控甚至停車。

　　王永昌表示，僅靠目前現(xiàn)有的安全防護(hù)措施，已經(jīng)不能滿足石油化工行業(yè)信息安全的需求。他告訴中國(guó)化工報(bào)記者，2010年4月23日，齊魯石化SSOT裝置四臺(tái)操作站同時(shí)報(bào)警，連接不到服務(wù)器，同時(shí)發(fā)現(xiàn)服務(wù)器運(yùn)行速度非常慢，無(wú)法正常關(guān)機(jī)重啟，斷電重啟后服務(wù)器及各操作站運(yùn)行正常。此后幾天連續(xù)出現(xiàn)反復(fù)，并造成數(shù)據(jù)丟失。技術(shù)人員在對(duì)各服務(wù)器、操作站系統(tǒng)打補(bǔ)丁時(shí)發(fā)現(xiàn)了病毒。“采用傳統(tǒng)的黑名單方式進(jìn)行病毒和攻擊阻斷，會(huì)產(chǎn)生滯后，勢(shì)必對(duì)生產(chǎn)造成影響，而且要持續(xù)對(duì)病毒庫(kù)進(jìn)行更新，所以企業(yè)希望有一種更好的防護(hù)方式。”王永昌說(shuō)。

　　工控信息安全技術(shù)須自主

　　許俊峰認(rèn)為，就國(guó)內(nèi)而言，由于工控產(chǎn)品被幾個(gè)國(guó)際寡頭控制，國(guó)內(nèi)中高端設(shè)備主要依賴進(jìn)口，這進(jìn)一步激化了國(guó)內(nèi)工業(yè)安全風(fēng)險(xiǎn)。在此背景之下，國(guó)內(nèi)眾多的科研院所、企事業(yè)單位均開(kāi)展了工控安全的研究工作。

　　工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所副所長(zhǎng)李新社指出，只有開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的工控信息安全防護(hù)核心產(chǎn)品，才能擺脫工控系統(tǒng)安全產(chǎn)品受制于人的局面。

　　同時(shí)，李新社表示，工業(yè)信息安全已經(jīng)成為國(guó)家的戰(zhàn)略需求。震網(wǎng)病毒只是我們所知的案例之一，事實(shí)上，與工控系統(tǒng)相關(guān)聯(lián)的潛在威脅仍然有很多，所有的工業(yè)控制基礎(chǔ)設(shè)施都面臨著信息安全威脅。

　　李新社認(rèn)為，工控系統(tǒng)安全不僅是國(guó)家關(guān)鍵設(shè)施穩(wěn)定運(yùn)行的保障，也是我國(guó)工業(yè)長(zhǎng)期健康可持續(xù)發(fā)展的核心競(jìng)爭(zhēng)力之一。“今天，新工業(yè)革命的浪潮正在到來(lái)。大家都在說(shuō)工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、智慧工廠、互聯(lián)企業(yè)……這些新的概念提出的同時(shí)也預(yù)示著一個(gè)個(gè)重要的安全隱患的存在。當(dāng)我們進(jìn)一步利用數(shù)字化、信息化對(duì)工業(yè)基礎(chǔ)設(shè)施進(jìn)行控制的時(shí)候，面臨的威脅就越來(lái)越大。”李新社表示，防火墻的產(chǎn)品首先面臨的是物理的防護(hù)，而更重要的是要考慮其心臟部分，即信息流在流動(dòng)和控制期中間所面臨的安全威脅，這樣的威脅是看不見(jiàn)的。

　　據(jù)悉，習(xí)近平主席在最近的幾次講話中連續(xù)多次提到了網(wǎng)絡(luò)安全的問(wèn)題，工信部也就此提出要研發(fā)技術(shù)先進(jìn)、行業(yè)領(lǐng)先、安全可信、自主可控的產(chǎn)品。此前，工信部于2010年9月發(fā)布了《關(guān)于加強(qiáng)工控安全系統(tǒng)信息安全》的通知，明確了工控系統(tǒng)安全與領(lǐng)導(dǎo)組織機(jī)構(gòu)、技術(shù)保障、規(guī)章制度等方面的要求。2012年，發(fā)改委信息安全專項(xiàng)也將工業(yè)防火墻列為重點(diǎn)支持領(lǐng)域，為海天煒業(yè)新一代工業(yè)防火墻的誕生提供了重要的經(jīng)費(fèi)、政策支持。

　　歐美發(fā)達(dá)國(guó)家一直將具有重要戰(zhàn)略意義的工業(yè)控制系統(tǒng)融入到國(guó)防規(guī)劃之中。自“9·11”以來(lái)，工控安全已經(jīng)日益成為反恐和國(guó)土安全的研究核心。2010年5月，美國(guó)成立網(wǎng)絡(luò)戰(zhàn)司令部，將對(duì)傳統(tǒng)基礎(chǔ)設(shè)施的攻擊能力作為國(guó)家網(wǎng)絡(luò)戰(zhàn)的重要作戰(zhàn)能力之一。美國(guó)中央情報(bào)局(CIA)局長(zhǎng)萊昂·帕內(nèi)塔2011年2月10日稱，電網(wǎng)系統(tǒng)“代表了未來(lái)的戰(zhàn)場(chǎng)”。相比而言，國(guó)內(nèi)對(duì)該領(lǐng)域的研究起步較晚。直至伊朗震網(wǎng)病毒的發(fā)現(xiàn)，中國(guó)才從政策層面和行業(yè)層面開(kāi)展工控安全的排查。

　　工控系統(tǒng)未來(lái)走向何方

　　目前我國(guó)工控系統(tǒng)呈現(xiàn)出哪些發(fā)展趨勢(shì)?

　　對(duì)此，蘇璞睿從“攻擊者”和“防護(hù)者”的視角解讀了目前工業(yè)控制系統(tǒng)的發(fā)展趨勢(shì)。他認(rèn)為，從“攻擊者”的視角看，工控系統(tǒng)發(fā)展主要有三大趨勢(shì)。

　　一是從定制化向通用平臺(tái)的轉(zhuǎn)變。早期工業(yè)控制系統(tǒng)針對(duì)特定應(yīng)用需求研發(fā)，各系統(tǒng)之間的軟硬件產(chǎn)品通用性差;反觀現(xiàn)有控制系統(tǒng)，其集成化程度越來(lái)越高，越來(lái)越多地采用通用的軟硬件產(chǎn)品(芯片、操作系統(tǒng)等)。

　　二是純硬件向軟硬結(jié)合的轉(zhuǎn)變，這降低了攻擊工控系統(tǒng)的技術(shù)門檻。早期的工業(yè)控制系統(tǒng)主要依賴硬件實(shí)現(xiàn)，系統(tǒng)可擴(kuò)展性差，現(xiàn)有控制系統(tǒng)在通用硬件計(jì)算平臺(tái)基礎(chǔ)上，大量采用軟件方式實(shí)現(xiàn)；網(wǎng)絡(luò)攻擊的實(shí)施在某種程度上也是在原有系統(tǒng)平臺(tái)上擴(kuò)展實(shí)現(xiàn)新的功能，工業(yè)控制系統(tǒng)的可擴(kuò)展性也決定了其攻擊實(shí)現(xiàn)的難易程度。

　　三是單一設(shè)備控制向網(wǎng)絡(luò)互聯(lián)的轉(zhuǎn)變。早期的工業(yè)控制系統(tǒng)主要在單一、獨(dú)立的設(shè)備中實(shí)現(xiàn)，現(xiàn)在的工業(yè)控制系統(tǒng)則將大量設(shè)備互聯(lián)，工業(yè)控制系統(tǒng)甚至與互聯(lián)網(wǎng)相連，系統(tǒng)越來(lái)越復(fù)雜;同時(shí)網(wǎng)絡(luò)互聯(lián)使系統(tǒng)暴露更多的漏洞，為攻擊的實(shí)現(xiàn)提供了更多潛在的技術(shù)渠道，也為攻擊造成大規(guī)模破壞提供了條件。

　　而從“防護(hù)者”的視角看，工控系統(tǒng)的發(fā)展同樣有三大趨勢(shì)。

　　一是高穩(wěn)定性要求帶來(lái)的系統(tǒng)技術(shù)陳舊。蘇璞睿表示，工業(yè)控制系統(tǒng)對(duì)系統(tǒng)的穩(wěn)定性有很高的要求，一般情況下，一套系統(tǒng)建設(shè)完成之后，系統(tǒng)內(nèi)的設(shè)備、平臺(tái)不會(huì)輕易地做更新?lián)Q代，造成當(dāng)下很多的共控制系統(tǒng)仍在采用Dos、Windows XP等操作系統(tǒng)平臺(tái);而對(duì)于已發(fā)現(xiàn)的安全漏洞若無(wú)法充分地驗(yàn)證，評(píng)估補(bǔ)丁程序?qū)刂葡到y(tǒng)穩(wěn)定性的影響，企業(yè)也會(huì)更傾向于選擇不打補(bǔ)丁。“不會(huì)像個(gè)人電腦一樣，下載補(bǔ)丁后立刻打上。”他說(shuō)，“在這種條件下，如何保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，是個(gè)很有難度的事情。”

　　二是高實(shí)時(shí)性要求帶來(lái)的防護(hù)系統(tǒng)性能挑戰(zhàn)。“互聯(lián)網(wǎng)中我們也很強(qiáng)調(diào)性能，但跟工業(yè)控制系統(tǒng)相比就是小巫見(jiàn)大巫了。”蘇璞睿表示，工業(yè)控制系統(tǒng)對(duì)系統(tǒng)的實(shí)時(shí)響應(yīng)要求是普通互聯(lián)網(wǎng)無(wú)法比擬的，因此也對(duì)各類防護(hù)系統(tǒng)提出了更高的性能要求。這造成一系列復(fù)雜的、智能化的分析、檢測(cè)算法都無(wú)法滿足工業(yè)控制系統(tǒng)的安全防護(hù)要求，限制了防護(hù)方法的應(yīng)用。

　　三是高可靠性要求帶來(lái)的檢測(cè)高準(zhǔn)確性目標(biāo)。工業(yè)控制系統(tǒng)同時(shí)具有高可靠性要求，這樣也要求防護(hù)系統(tǒng)的分析檢測(cè)結(jié)果要具有明確的確定性，從而造成當(dāng)前基于模糊匹配、聚類分析等智能算法的入侵檢測(cè)、計(jì)算機(jī)免疫等各類模糊檢測(cè)方法無(wú)法應(yīng)用。

　　如何應(yīng)對(duì)工控信息安全挑戰(zhàn)

　　面對(duì)工控安全新趨勢(shì)及挑戰(zhàn)，石油和化工企業(yè)如何應(yīng)對(duì)?為此，蘇璞睿也給出了三條建議。

　　首先，建立以可信計(jì)算為核心的安全防護(hù)技術(shù)體系。蘇璞睿指出，可信計(jì)算是解決工業(yè)控制系統(tǒng)安全問(wèn)題的重要思路之一，在解決工業(yè)控制系統(tǒng)安全方面具有獨(dú)特的優(yōu)勢(shì)。

　　一是相對(duì)穩(wěn)定的環(huán)境更有利于可信計(jì)算技術(shù)的應(yīng)用。工控系統(tǒng)中設(shè)備、系統(tǒng)、應(yīng)用、業(yè)務(wù)均較為穩(wěn)定、單一，沒(méi)有頻繁的更新;同時(shí)也可根據(jù)業(yè)務(wù)環(huán)境，執(zhí)行更嚴(yán)格的安全策略，適合可信計(jì)算的應(yīng)用模式。

　　二是非黑即白的防御策略具有更好的檢測(cè)確定性。可信計(jì)算根據(jù)安全策略，允許運(yùn)行執(zhí)行代碼才能運(yùn)行，具有明確的結(jié)果確定性。

　　三是核心算法簡(jiǎn)單保證了良好的防護(hù)性能。與各類復(fù)雜的智能算法相比，可信計(jì)算技術(shù)算法簡(jiǎn)單、運(yùn)行效率高，可更好地滿足工業(yè)控制系統(tǒng)的實(shí)時(shí)性要求，實(shí)現(xiàn)可信、可控、可管的目標(biāo)。

　　同時(shí)，蘇璞睿表示，安全沒(méi)有一個(gè)放之四海皆行的解決方案。不同行業(yè)面臨不同的安全威脅，因此，要針對(duì)不同的威脅制定不同的解決方案。如國(guó)家重要基礎(chǔ)設(shè)施面對(duì)的主要是國(guó)家級(jí)、有組織的對(duì)抗破壞，其造成的危害直接影響到國(guó)家安全;普通商業(yè)型企業(yè)面對(duì)的主要是一些競(jìng)爭(zhēng)對(duì)手或經(jīng)濟(jì)犯罪的干擾破壞，其造成的危害主要是影響到企業(yè)的發(fā)展和商業(yè)利益。此外，不同的行業(yè)也具有不同的業(yè)務(wù)背景。工業(yè)控制系統(tǒng)具有較為獨(dú)立的業(yè)務(wù)模擬、專有協(xié)議、專有數(shù)據(jù)格式等特殊性，需要針對(duì)不同行業(yè)建立有針對(duì)性的防護(hù)策略，研發(fā)有針對(duì)性的防護(hù)技術(shù)手段，提高工業(yè)控制系統(tǒng)安全防護(hù)能力。“最具有針對(duì)性的安全解決方案才是最有效的。”他說(shuō)。

　　其次，加強(qiáng)國(guó)家基礎(chǔ)設(shè)施中系統(tǒng)和產(chǎn)品的安全性檢測(cè)。蘇璞睿指出，國(guó)家基礎(chǔ)設(shè)施和普通企業(yè)生產(chǎn)系統(tǒng)相比，具有更高的安全需求，但我國(guó)在現(xiàn)階段仍不可避免地需要采用國(guó)際各類產(chǎn)品。同時(shí)，現(xiàn)有的安全檢測(cè)技術(shù)手段主要面向傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，而工業(yè)控制系統(tǒng)中大量采用嵌入式系統(tǒng)或其他專用計(jì)算平臺(tái)，檢測(cè)技術(shù)手段較為薄弱。

　　最后，建立專用測(cè)試驗(yàn)證環(huán)境，加強(qiáng)聯(lián)合技術(shù)攻關(guān)。蘇璞睿解釋說(shuō)，工業(yè)控制系統(tǒng)具有其自身的獨(dú)特性，建立專用測(cè)試驗(yàn)證環(huán)境是開(kāi)展深入研究工作的前提和基礎(chǔ)。這是理論方法體系研究的需要，也是技術(shù)產(chǎn)品測(cè)試驗(yàn)證的需要，同時(shí)也是系統(tǒng)集成與評(píng)估的需要。同時(shí)他表示，工業(yè)控制系統(tǒng)安全與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的共性，也有一定的特殊性，應(yīng)加強(qiáng)兩方面團(tuán)隊(duì)的聯(lián)合，推動(dòng)研究的深入。