在線客服
企業微信
核心提示:
近年來,工業控制系統及產品越來越多的與企業管理網、互聯網等公共網絡連接,其系統本身的漏洞也在頻繁曝光,“信息安全問題越來越突出”,工業和信息化部信息安全協調司副司長歐陽武日前在工業信息安全用戶高峰論壇上表示擔憂。
據悉,這一論壇召開的背景是為推廣工業信息安全相關的知識、產品和技術,教育并完善工業控制系統信息安全市場。會議主題是“加強信息安全管理,促進工業行業發展”。論壇由工業和信息化部電子科學技術情報研究所和工控網聯合舉辦。
安全防護能力薄弱
會上,歐陽武用“形勢嚴峻”來形容中國當前的工業控制系統。他說,我國工業控制系統信息安全起步相對較晚,安全防護能力比較薄弱。加快工業控制系統信息安全的制度建設,制定工業控制系統信息安全標準,以及提升工業控制系統信息安全的保障能力,需要政府、企業、中介機構等部門和行業的共同努力。
近年來,我國每年發生在工業控制系統的安全事件數量越來越多,黑客入侵的手段越來越先進,影響也越來越大。
據相關數據統計,2011年國家信息安全漏洞共享平臺就收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍。
2011年,就曾有媒體報道,我國高鐵電網控制系統疑被放置“蠕蟲”,致使京滬高鐵曲阜至彭州東至棗莊間下行線接觸網發生故障,后據搶修電網的高級工程師透露,此次事件很有可能是遭遇惡意軟件的入侵。
歐陽武表示,工業和信息化部已于2011年9月印發了《關于加強工業控制系統信息安全管理的通知》,從網絡連接、總網、配置、設備選擇和升級、應急各個方面對重點領域工業信息控制系統的安全提出了要求。
2012年工業和信息化部又組織開展對全國重點領域網絡與信息安全的檢查工作,第一次將工業控制系統的安全納入這次檢查當中。他透露,調查與檢查結果并不樂觀,目前各企業對工業控制系統信息安全的認識還普遍存在認識不到位,重視不夠的現象。
信息安全市場增長可期
在這次高峰論壇上,工控網和工業和信息化部一所聯合發布了《2013年中國工業控制系統(ICS)信息安全市場研究報告》。
工業和信息化部電子科技情報所副所長李新社認為,我國工控信息安全主要面臨以下挑戰:
一是信息共享缺失,長期以來,很多原因造成了我國信息系統缺失比較嚴重,從工業控制安全角度來講,對我國安全機制的建立影響非常大。
二是缺乏一個統一的信息發布平臺,如果有信息過來,誰去發布、怎么發布、格式如何,何時發布,目前尚不明確。
他表示,從信息技術的角度來講,我國跟歐美發達國家相比還存在著一些差距。如果信息技術的核心產品和知識產權不掌握在自己手里,未來我們必將受制于人。
工控網市場研究業務總監胡?認為,在工業控制信息安全系統領域目前主要的安全和防范措施服務包括局域網隔離、電路增強、路線檢測、路線防護、殺毒軟件、專用防火墻及第三方安全審計、咨詢和運營服務等。
他說,隨著信息安全市場的發展,第三方的服務,如安全審計和運營服務將會迎來越來越大的發展空間,而安全防范措施中所占比例最大的防火墻等硬件則更多的是作為一個平臺。
在談及未來市場展望中,他分析中國工業控制系統信息安全相關市場規模2012年為11億元左右,未來五年有望保持15%左右的增長。其中電網、油氣、石化、化工行業信息安全應用比例最高,交通將會成為發展最快的領域之一。
隨著國家對工業控制系統安全的重視,胡?預測,中國的工業網絡有望在2015年超過20億元人民幣的市場規模,并將以每年超過30%的復合增長率增長。
據悉,這一論壇召開的背景是為推廣工業信息安全相關的知識、產品和技術,教育并完善工業控制系統信息安全市場。會議主題是“加強信息安全管理,促進工業行業發展”。論壇由工業和信息化部電子科學技術情報研究所和工控網聯合舉辦。
安全防護能力薄弱
會上,歐陽武用“形勢嚴峻”來形容中國當前的工業控制系統。他說,我國工業控制系統信息安全起步相對較晚,安全防護能力比較薄弱。加快工業控制系統信息安全的制度建設,制定工業控制系統信息安全標準,以及提升工業控制系統信息安全的保障能力,需要政府、企業、中介機構等部門和行業的共同努力。
近年來,我國每年發生在工業控制系統的安全事件數量越來越多,黑客入侵的手段越來越先進,影響也越來越大。
據相關數據統計,2011年國家信息安全漏洞共享平臺就收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍。
2011年,就曾有媒體報道,我國高鐵電網控制系統疑被放置“蠕蟲”,致使京滬高鐵曲阜至彭州東至棗莊間下行線接觸網發生故障,后據搶修電網的高級工程師透露,此次事件很有可能是遭遇惡意軟件的入侵。
歐陽武表示,工業和信息化部已于2011年9月印發了《關于加強工業控制系統信息安全管理的通知》,從網絡連接、總網、配置、設備選擇和升級、應急各個方面對重點領域工業信息控制系統的安全提出了要求。
2012年工業和信息化部又組織開展對全國重點領域網絡與信息安全的檢查工作,第一次將工業控制系統的安全納入這次檢查當中。他透露,調查與檢查結果并不樂觀,目前各企業對工業控制系統信息安全的認識還普遍存在認識不到位,重視不夠的現象。
信息安全市場增長可期
在這次高峰論壇上,工控網和工業和信息化部一所聯合發布了《2013年中國工業控制系統(ICS)信息安全市場研究報告》。
工業和信息化部電子科技情報所副所長李新社認為,我國工控信息安全主要面臨以下挑戰:
一是信息共享缺失,長期以來,很多原因造成了我國信息系統缺失比較嚴重,從工業控制安全角度來講,對我國安全機制的建立影響非常大。
二是缺乏一個統一的信息發布平臺,如果有信息過來,誰去發布、怎么發布、格式如何,何時發布,目前尚不明確。
他表示,從信息技術的角度來講,我國跟歐美發達國家相比還存在著一些差距。如果信息技術的核心產品和知識產權不掌握在自己手里,未來我們必將受制于人。
工控網市場研究業務總監胡?認為,在工業控制信息安全系統領域目前主要的安全和防范措施服務包括局域網隔離、電路增強、路線檢測、路線防護、殺毒軟件、專用防火墻及第三方安全審計、咨詢和運營服務等。
他說,隨著信息安全市場的發展,第三方的服務,如安全審計和運營服務將會迎來越來越大的發展空間,而安全防范措施中所占比例最大的防火墻等硬件則更多的是作為一個平臺。
在談及未來市場展望中,他分析中國工業控制系統信息安全相關市場規模2012年為11億元左右,未來五年有望保持15%左右的增長。其中電網、油氣、石化、化工行業信息安全應用比例最高,交通將會成為發展最快的領域之一。
隨著國家對工業控制系統安全的重視,胡?預測,中國的工業網絡有望在2015年超過20億元人民幣的市場規模,并將以每年超過30%的復合增長率增長。
