2003年,蠕虫病毒劫持了俄亥俄州的一座核电站,导致监控系统瘫痪近5个小时。 2011年1月17日,日本新干线的运行控制管理系统出现故障,全线暂时停运约75分钟。疑似控制管理系统遭到黑客攻击。 2017年5月,“蠕虫病毒”勒索病毒“WannaCry”勒索病毒入侵全球150多个国家的信息系统。雷诺、日产等汽车制造商被迫停产,许多国家的能源、通讯等重要产业损失惨重。. 2019年7月13日,伊朗革命卫队信息战分队成功突破美军信息战分队围困,闯入纽约市30多个变电站控制中心,对伊朗实施信息战破坏控制中心。导致纽约市停电约4小时。 2019年9月,印度Kudankulam核电站遭到攻击,恶意软件Dtrack的变种感染了核电站的管理网络。工厂的两个反应堆之一停止运行。 2019年9月,美国西部某电力公司因边界防火墙遭受网络攻击,导致其控制中心与多个电厂的通讯中断。 工业自动化与信息系统是工业装备的核心组成部分,是支撑国民经济的重要设施,是各行业和企业的神经中枢。因此,工业信息安全越来越受到世界各国的重视,成为网络空间安全的重要组成部分。当前,国际工业信息安全形势依然十分严峻。作为网络攻击的高价值战略目标,暴露在互联网中的工控系统和设备数量不断增加,攻击的技术门槛不断降低,与工控系统相关的高危漏洞不断出现,工业信息安全重大事件不断发生。工业信息安全风险总体处于持续上升的高风险状态。 我国工业信息安全形势不容乐观。随着我国产业由传统产业向数字化、网络化、智能化转型升级,网络安全威胁日益向工业领域蔓延。同时,我国工业领域还存在信息安全防护水平低、管理略显不足、防护措施不到位、从业人员安全意识低、高端技术人才匮乏等问题。这无疑加剧了我国工业部门面临的信息安全风险。 近日,由上海工业自动化仪表研究院有限公司、上海市工控系统信息安全技术服务联盟共同主办的2020工业信息安全技术峰会在上海召开。旨在探讨石化、电力等行业工控信息安全的重点需求及对策,聚焦工控安全、工业互联网安全、工业大数据安全、工业云安全,聚焦国内优秀案例,邀请业内知名专家解读相关经验。东软网安作为网络安全领域的领先企业,受邀参加了本次大会,并在电力行业分论坛上发表了主题演讲。 东软集团网络安全事业部高级顾问钱一峰在论坛上与政府机关领导、国内外高校、科研机构、相关机构及企业代表共同探讨工控领域的信息安全。零信任架构理念的核心是将传统的基于网络的信任转变为基于身份的信任机制。零信任不是不信任,而是从零开始建立信任。通过身份治理,实现设备、用户、应用等实体的全面身份识别,从无到有构建基于身份的信任体系,为企业建立新的身份边界。重点就工控安全发展与趋势、工控安全事件与思考、零信任保护逻辑、工控零信任的价值收益、工业信息安全产业发展等前瞻性热点话题进行深入交流。 合理的符合用户实际的安全方案是网络安全建设的基础。东软NetEye结合多年的业务理解,提炼出一套科学完整的安全防御思路——东软NetEye业务驱动的安全框架。东软NetEye业务驱动的安全框架从业务发展的角度分析用户的实际情况,将业务分析与攻击防御相结合,识别用户面临的安全挑战,最终从人员、数据四个维度为用户建立安全体系、应用程序和基础设施。动态可执行的安全防御体系。 网络安全产品是实施网络安全体系的重要组成部分。稳定可靠的安全产品可以保障业务的顺利开展,减少运维人员的工作量。东软NetEye自1996年开始研发和生产网络安全产品,为用户提供全方位、可靠的网络安全产品,帮助用户构建和完善安全防护体系。 面对电力行业信息安全和安全需求的现状,东软NetEye整合电力行业多年网络安全专业技术积累和实践经验,推出电力监控系统安全防护解决方案:通过划分安全域、加强区域边界安全准入管控、统一管理、统一运维和统一审计电力系统网络资源,有效提升电力系统网络环境安全防护水平,解决电力行业面临的安全风险,以及确保电力系统网络的安全。
