您当前的位置:北极星输配电网  > 电力通信 > 正文

裸露的工业互联网 脆弱的数字化工业

北极星输配电网  来源:第一财经网  作者:王世峰 邱智丽  2017/10/26 8:59:20  我要投稿  
所属频道: 电力通信  关键词:电力行业 乌克兰电网 核电站 

防御战

面对几何倍数增长的网络安全攻击,工业企业并非束手无策。许多工业企业正在加强对于网络安全攻击的防护水平。

“从技术层面看,在电力行业实践多年的等级保护、纵深防御依然是重要行业关键信息基础设施安全防护的最佳实践。”远景能源IoT平台生态总监唐亮告诉第一财经记者,“在分布式网络环境下实现智能设备、工控系统、云端应用全链路的网络安全情报分析、实时监控、动态分析、自动攻击定位和快速响应的闭环是提升安全防护能力的重要手段。”

而作为国际工业巨头,西门子也有自己的“过墙梯”。目前,西门子全球有多家信息安全运营中心(CDC),为自身和客户提供保护。CDC依托内外部及时准确的安全威胁情报,采集受保护对象的实时运行状态,运用安全大数据分析技术,准确直观地刻画当前的安全态势,便于制定与选择最佳的安全防护策略。

比如说勒索病毒,黑客可以从外部禁用计算机,在拿到赎金前不会提供代码以重新启动计算机。而西门子常常能及时发现攻击或通过采取保护措施防止遭受攻击。凭借预防性措施,迄今为止西门子拥有良好的信息安全运行记录。

西门子还会对相关重要信息进行分级处理,在采访中,西门子工作人员向第一财经记者表示,西门子内部将“金块”定义为具有战略重要性的关键数据,它的丢失会给西门子造成重大损失,因而被划分为特殊类别,由西门子采用综合方法进行单独保护。

将应用和系统转移至互联网是当前的趋势,因此云端安全机制也同样重要。西门子中央研究院专家正在这个领域进行努力,比如用户身份监控和访问权限等。为了在遭受网络攻击前找到安全漏洞,西门子中央研究院拥有自己的红客团队,其工作内容就是定期对西门子系统进行渗透测试。

胡建钧向第一财经记者表示,西门子的安全技术防护包括三个阶段:

第一步安全评估,基于IEC/ISO及中国安全标准,找出企业差距;

第二步安全实施,基于纵深防御的理念;

第三步动态的持续安全监测。

传统上安全改进往往只执行第一步和第二步,只做到了静态安全。西门子延伸了安全防护理念,依托CDC工业信息安全运营中心做到了动态的安全防护,使得用户可以感知外部的威胁变化,洞悉内部的安全漏洞,作出及时准确的安全防护策略与动作。

除了西门子,另外一家工业服务企业罗克韦尔自动化也正在尝试完善自身对于网络安全攻击的防护。

“我们发现越来越多的安全威胁能够更加轻易地绕过网络边界。”ARC顾问集团战略咨询服务总监JohnKuenzler表示,“通常来说,如果你不能提前阻止威胁入侵边界,那么最好在它进入边界并有可能对运营产生影响时完成检测。”

“我们的威胁检测服务是一款非侵入性的被动式安全解决方案,”罗克韦尔自动化咨询服务产品组合经理UmairMasud向第一财经记者表示,“这一点十分关键,因为我们不希望将新的数据通信引入网络后,对复杂的工业控制系统造成不利影响。”

随着工业网络安全被提上日程、逐渐受到重视,提供工业网络安全服务也成为了新的风口。2016年,一家以色列的公司就获得了1200万美元的A轮融资。公开资料显示,该公司主要推广其网络安全技术,借以保护行业领域的工业控制系统(ICS)免受网络攻击威胁,包括能源、水力(自来水)、石油化工、制药等。

有中金公司投行人士向第一财经记者表示,而随着更多网络安全攻击行为对国计民生产生巨大影响,这一类的投资将会显著增多。“我们所见的工业网络安全领域很可能只是冰山一角,其市场潜力十分巨大。”

原标题:脆弱的数字工业

分享到:
投稿联系:陈小姐  010-52898473  13693626116  新闻投稿咨询QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
北极星输配电网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星输配电网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热点关注
舒印彪当选国际电工委员会主席

舒印彪当选国际电工委员会主席

2018年10月22~26日,国际电工委员会(IEC)第82届大会在韩国釜山召开。会议期间,IEC各国家委员会一致提名选举现任IEC副主席、中国国家电网有限公司董事长舒印彪为IEC第36届主席,任期为2020~2022年。(来源:电网头条作者:头条君)这是该组织成立112年来,首

>>更多

新闻排行榜

今日

本周

本月

最新新闻

关闭

重播

关闭

重播