| 中国工业报实习记者 高明静
近几年来,工业控制系统发生的网络**事件层出不穷:2010年伊朗核电站“震网”病毒事件打破了“封闭”系统“**”**的神话,2015年乌克兰电网遭恶意代码攻击导致大规模停电。工控系统**防护正面临严峻挑战。 8月16日,工业互联网**论坛在北京举行。国家电网全球能源互联网研究院信息通信研究所总工程师张涛在大会发言中,对电力工业控制系统在新形势下面临的威胁与挑战进行了分析。 张涛认为,在现有**防护基础上,电力工控系统现有的**防护技术措施有效阻隔了来自互联网的传统病毒的入侵与传播;但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下,电力工控**正面临着新的挑战。 在应用层面,工控攻击结合特定业务,呈定制化发展趋势,使传统**防护手段不能简单移植到工控环境。攻击者可以通过恶意控制指令模拟实现对系统的破坏。 在网络层面,电网互动化发展,使原有相对封闭的工控系统逐渐采用通用网络传输协议以及多种不同网络传输通道,网络通道层面面临各种**风险。 攻击者有可能非法入侵公共通道,**或篡改电力敏感数据。 在现场终端层面,智能终端使用的嵌入式操作系统,通常由硬件设备厂商自己进行裁剪,海量现场工控嵌入式智能终端设计之初便留下了**隐患,系统存在较多**配置漏洞,导致工控现场侧出现**不可控的现象。 为应对新的电力工控**威胁与挑战,张涛表示,国家电网公司积极落实发改委14号令及其配套文件36号文的要求,主要从“**管理、测评保障、技术布防、**监测”等四个方面加强了对电力工控**防护的支撑保障: 一是将工控**纳入到“十三五”信息**智能防御体系之中。通过大数据、云计算、物联网等新技术手段,加强工控系统的日常监测、漏洞挖掘和智能防护。 二是健全工控**测评标准体系。形成工控系统全生命周期**性测试和评估的长效机制,建立工控系统漏洞发布机制,提升攻防护对抗能力。完善电力工控**靶场,常态化开展风险辨识、漏洞挖掘与隐患发现。 三是提升信息**自助可控能力。开展基于工控**态势感知的大数据与风险预警关键技术研究,深化工控系统**监测推广应用,建立工控**事件追踪溯源机制。 四是加强**红蓝队建设。“红队攻点、蓝队防面、以攻促防、**消缺”,提升工控系统信息**意识,培养工控**复合型人才,组织与国家队、高校、企业之间的对抗交流,提升专业技能。 |
公安机关备案号:
