今日頭條
官方微信
官方抖音
資訊頻道
近來(lái)有消息稱,發(fā)改委、能源局、環(huán)保部聯(lián)合發(fā)布《能源行業(yè)加強(qiáng) 大氣污染防治 工作方案》,方案一經(jīng)發(fā)布,三峽集團(tuán),華電集團(tuán),華能集團(tuán)等電力巨頭紛紛加快布局核電產(chǎn)業(yè)的步伐,核電行業(yè)將迎來(lái)了新一輪發(fā)展高潮。據(jù)悉,2014年投資就達(dá)700億元。
方案中強(qiáng)調(diào),要加強(qiáng)核電安全管理工作,按照最高安全要求建設(shè)核電項(xiàng)目。專家呼吁,針對(duì)核電安全,還應(yīng)該同時(shí)關(guān)注核電系統(tǒng)的信息安全,不能讓核電系統(tǒng)信息安全成為產(chǎn)業(yè)發(fā)展的“短板”。
自2010年震驚全球的伊朗核電站“震網(wǎng)”病毒事件以來(lái),不少黑客,以及不法組織紛紛將工控系統(tǒng)作為信息攻擊目標(biāo),清華大學(xué)信息技術(shù)研究專家表示,未來(lái)工控系統(tǒng)安全威脅和漏洞還會(huì)繼續(xù)大幅增長(zhǎng),現(xiàn)階段越來(lái)越多的安全人員和黑客開(kāi)始關(guān)注這一領(lǐng)域并開(kāi)始尋找新的攻擊方法。
記者了解到,核電領(lǐng)域的信息安全與傳統(tǒng)信息安全截然不同,核電系統(tǒng)具有設(shè)備種類繁多、實(shí)時(shí)性要求高、通信協(xié)議不統(tǒng)一的特點(diǎn),因此解決工控信息安全問(wèn)題也應(yīng)該站在“工業(yè)”角度進(jìn)行解剖。工控信息安全領(lǐng)域?qū)<疑虾H阈l(wèi)士指出,核電系統(tǒng)以二代核電的三代化和三代核電建設(shè)為主,核電技術(shù)國(guó)產(chǎn)化進(jìn)程正在加速進(jìn)行,核電廠廠級(jí)數(shù)字儀控系統(tǒng)是核心環(huán)節(jié),各子系統(tǒng)通過(guò)實(shí)時(shí)工業(yè)以太網(wǎng)進(jìn)行通信,顯著提高了生產(chǎn)力,而同時(shí)安全防護(hù)方面則面臨嚴(yán)峻考驗(yàn),主要體現(xiàn)在對(duì)病毒、惡意代碼未能進(jìn)行防范,對(duì)非法操作、非法指令無(wú)法及時(shí)發(fā)現(xiàn)、攔截,對(duì)系統(tǒng)內(nèi)主機(jī)與設(shè)備無(wú)法進(jìn)行狀態(tài)監(jiān)測(cè),解決信息安全問(wèn)題艱巨而迫切。
所謂核電系統(tǒng)信息安全的“工業(yè)”解決之道,是否就意味著信息安全產(chǎn)品的加載?顯然不是。對(duì)于核電系統(tǒng)的信息安全防護(hù),需要一套全面系統(tǒng)的防護(hù)體系。在2014年的全國(guó)“兩會(huì)”上,全國(guó)人大代表、中國(guó)電子科技集團(tuán)公司總經(jīng)理熊群力講到,要為工業(yè)用戶構(gòu)建“固•隔•監(jiān)”工控信息安全防護(hù)體系,第一次明確提出了符合我國(guó)實(shí)際的工控信息安全防護(hù)體系。
三零衛(wèi)士結(jié)合核電系統(tǒng)對(duì)“固•隔•監(jiān)”工控信息安全防護(hù)體系進(jìn)行了綜合闡述。強(qiáng)調(diào)該體系首先立足于核電系統(tǒng)信息安全的現(xiàn)狀,從關(guān)鍵核電工藝著手,深入評(píng)估存在的漏洞隱患,然后分析漏洞可能導(dǎo)致的威脅及后果,通過(guò)前期的評(píng)估分析,結(jié)合核電用戶的實(shí)際情況,再進(jìn)行核電系統(tǒng)信息安全產(chǎn)品的集成。“固•隔•監(jiān)” 工控信息安全防護(hù)體系更加注重從核電系統(tǒng)的業(yè)務(wù)層面,實(shí)現(xiàn)信息安全的落地實(shí)施。
針對(duì)安全“隔”離,在不影響核電系統(tǒng)運(yùn)行的情況下,在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界部署工業(yè)防火墻,防范外部網(wǎng)絡(luò)空間病毒、惡意代碼的入侵,有效阻擋諸如Flooding攻擊、Ping of Death攻擊;為增強(qiáng)“隔”離的效果,在各子系統(tǒng)之間部署支持多種工業(yè)通信協(xié)議的工業(yè)防火墻。以防惡意攻擊在突破內(nèi)部網(wǎng)絡(luò)或局部子系統(tǒng)后,確保其余子系統(tǒng)不受感染和攻擊,徹底實(shí)現(xiàn)核電系統(tǒng)之間的“獨(dú)立”安全。
圍繞高效“監(jiān)”控,以“旁路”部署監(jiān)控系統(tǒng)的方式,實(shí)現(xiàn)對(duì)核電系統(tǒng)的“零”風(fēng)險(xiǎn)影響,據(jù)悉,目前市面能實(shí)現(xiàn)如此功能的只有三零衛(wèi)士工控信息安全監(jiān)控系統(tǒng),通過(guò)監(jiān)控核電子系統(tǒng)內(nèi)各設(shè)備運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)非法數(shù)據(jù)流量并馬上告警,幫助工程師第一時(shí)間發(fā)現(xiàn)異常并及時(shí)處理;監(jiān)控系統(tǒng)的另一個(gè)強(qiáng)大功能是記錄關(guān)鍵設(shè)備的操作數(shù)據(jù),當(dāng)發(fā)現(xiàn)異常操作時(shí)即刻報(bào)警,并對(duì)操作數(shù)據(jù)進(jìn)行審計(jì),避免重要數(shù)據(jù)遭遇篡改和丟失,這對(duì)于維持核電系統(tǒng)穩(wěn)定運(yùn)行、保護(hù)關(guān)鍵數(shù)據(jù)是十分必要。
目前,國(guó)家通過(guò)一系列政策鼓勵(lì)核電產(chǎn)業(yè)加快發(fā)展,這也與促進(jìn)我國(guó)工業(yè)加速轉(zhuǎn)型升級(jí)的重大舉措息息相關(guān),在這個(gè)過(guò)程中工業(yè)化與信息化加速融合,并以螺旋上升的趨勢(shì)發(fā)展,必將帶動(dòng)核電行業(yè)工業(yè)自動(dòng)化的創(chuàng)新發(fā)展,也將創(chuàng)造出巨大的經(jīng)濟(jì)效益,而核電系統(tǒng)的信息安全問(wèn)題由來(lái)已久,在越來(lái)越開(kāi)放的網(wǎng)絡(luò)時(shí)代,因信息安全問(wèn)題所造成的損失也十分慘重,我國(guó)與發(fā)達(dá)國(guó)家在信息安全建設(shè)方面還存在較大差距,記者認(rèn)為,核電信息安全的落地不僅需要國(guó)家層面,同時(shí)也亟需各大核電產(chǎn)業(yè)巨頭的帶頭和引領(lǐng)。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)