新聞中心

當前頁面: 首頁 >新聞中心 >業界動態 >安全事件的“萬惡之源”是一個“誤會”

安全事件的“萬惡之源”是一個“誤會”

供稿:中國工控網 2019/6/21 17:56:06
0 人氣:--

近期,阿根廷、烏拉圭、巴拉圭等拉美國家接連遭遇大規模停電,具體原因一直沒有查明。

有俄羅斯專家表示,這很有可能是有目的的惡性網絡攻擊。

加上當前緊張的國際貿易關系,一時間,關于基礎設施信息安全的話題被再度推上風口浪尖。

這早已不是第一起網絡攻擊基礎設施的安全事件,針對此類信息基礎設施的安全問題,我國一直也是非常重視。

就在上個月,網絡安全等保2.0“千呼萬喚始出來”,將標準范圍從信息技術擴展到新技術、新應用,當前火熱發展的云計算、工業互聯、物聯網、工業控制,以及大數據安全等話題均被列入標準范圍。

在互聯網融入工業的2.0時代下,信息基礎設施安全終于有了更加明確具體的標準要求。

然而,等保2.0和工控安全就像是一道“先有雞還是先有蛋”的命題。

等保2.0的發布讓更多用戶向前一步,讓生產安全更加規范,相關問題也更加明確;但“事在人為”,早在2.0標準發布之前,已經有了工控安全的概念,安全問題也頻頻暴露,等保2.0的內容覆蓋了一些問題,但并不是解決問題。

對此,我們特別訪問了相關企業,一起探討在等保2.0發布過后,如何真正幫助用戶實現工控安全。在交流的過程中我們發現,供需兩端其實存在“誤會”。

安全平臺:用戶對于工控安全的重視遠遠不夠。

其實在早前談及工控安全時,我們在與一眾安全平臺企業交流時就曾得出過這一結論:工業制造領域的用戶企業對于安全問題不夠重視。

因此,最初安全平臺在進軍工業的時候,合規性業務的占比要遠遠超過網絡安全監測維護等相關業務。

等保2.0的相關內容更加符合當前用戶企業的生產情況,對于很多問題也有了更加明確、具體的要求,這能大大督促用戶企業落實相關安全標準。而且對于一部分不了解工控安全的用戶來說,明確的標準規范不至于讓其“無從下手”。

然而要求明確過后就能夠避免“應付檢查”式的工控安全了嗎?

來自控安的工控安全專家 倪華指出:“等保2.0將工控安全系統化,但在很多行業,用戶企業對于安全產品依舊是抵觸的。”

不同于IT領域,工控行業對于生產的連續性要求很高,安全產品的引入勢必會對原有系統造成影響。而且,高成本投入也讓企業在工控安全門前躊躇不前,他們無法看到令人滿意的投資回報率。

對此,倪華表示:“安全平臺企業應當深入到工控行業當中,從成本到產品安全穩定性,再結合工控系統功能安全需求,為用戶提供適用于工控行業發展的安全產品。”

在等保2.0明確方向的前提下,用“趁手的工具”才能快速開拓出一條開闊平坦的工控安全之路。

用戶:偏重IT的安全平臺無法滿足我們的需求。

然而,用戶和“安全平臺方”的觀點似乎不大相同。來自工業通訊領域的供應商就等保2.0,與我們分享了當前用戶端對于工控安全的態度。

Moxa中國區產品經理 張杰指出:“等保2.0與此前相比細分了更多領域,新增了工業控制系統的相關標準。在與用戶接觸的過程中,我們發現用戶對于工業系統的安全問題非常關注。”

這其實與有線網絡、無線網乃至5G等在生產當中的應用密不可分。互聯網引入系統過后,“軟攻擊”很有可能造成“硬傷害”。

那么問題來了,既然如此重視,用戶企業為什么會抵觸安全平臺呢?

張杰表示:“一般來說,工業控制系統的內網已經可以規避相當一部分的安全隱患了,在工業網絡的部署過程中,也會加入安全功能,因此用戶并不會花費高成本再部署安全平臺。而且,安全平臺的引入往往會對工控系統的連續性、穩定性和可靠性造成影響,這也會給用戶企業造成不少麻煩。”

對此,Moxa從用戶企業需求的角度出發,選擇積極與安全平臺廠商合作,能夠在幫助用戶進行數字化轉型升級的過程中,將安全問題考慮在內,為用戶提供“一站式”解決方案。

到這里,供需雙方的“誤會”一目了然,但殊途同歸,雙方對于問題的認識倒是非常準確和一致的。

用戶企業對于自身系統安全性的自信以及處于成本的考慮,往往會造成安全誤區,例如一些企業在不斷發展,增加設備以及網絡過程中非常容易遭受惡意病毒的入侵。

而安全平臺供應商由于缺乏工控行業know-how,無法交出令用戶滿意的方案,從通用的角度考慮工控安全不僅造成資源浪費,也會打破企業生產的連續性,反而引發更多麻煩。

結語:等保2.0發布過后,對于工控安全的內容有了更明確的要求推進意義重大。立足當前行業發展,專業的人做專業的事兒,更可取。

對于安全平臺廠商來說,由于發源于互聯網技術的崛起,其IT經驗往往更“占上風”,因此要拓展工控安全市場,加深對OT的理解至關重要,由此才能深入行業需求,直達痛點。

對于用戶企業來說,提升安全意識是非常有必要的,隨著網絡越來越多地引入,安全隱患無孔不入,特別是對一些體量不大的企業來說,安全問題導致的損失并不是誰都承擔得起,切忌“諱疾忌醫”。

安全平臺+know-how才是2.0時代工控安全的“正確答案”。

截止發稿前,我們從2019年中國工業信息安全大會中獲悉,工信部正在抓緊制定《關于加強工業互聯網安全工作的指導意見》,目前已經完成了意見征求,近日即將正式出臺,這將是中國工業互聯網安全方面的頂層設計。

工業和信息化部總經濟師王新哲透露,未來工信部在工業互聯網安全方面重點工作的頭一項就是完善制度規范,推動出臺《關于加強工業互聯網安全工作的指導意見》,完善工業互聯網安全管理制度機制,構建起企業負主體責任、政府監管的安全管理體系。加快重點領域的標準研制,完善工業互聯網安全標準體系。

關于工控安全以及等保2.0,大家有什么想說的,歡迎留言來聊~

聲明:本文為中國工控網原創,歡迎轉發、轉載。若轉載者為團體,務必注明“本文轉載自中國工控網(www.xzztwy.live),版權歸中國工控網所有。”

審核編輯(劉婷)
更多內容請訪問 中國工控網(http://www.xzztwy.live)

手機掃描二維碼分享本頁

工控網APP下載安裝

工控速派APP下載安裝

 

我來評價

評價:
一般
吉林11选5开奖结果查询