(点击图片查看视频)
工控安全形势
工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使得工业控制系统面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁。
工控安全大事件
近年来,以“伊朗布什尔核电站遭到‘震网病毒’攻击”和“乌克兰大面积停电”为代表的一系列针对工业控制系统的网络安全事件表明,攻击者正采用被称为高级持续性威胁(Advanced Persistent Threat,简称 APT)的新型攻击手段。
这种攻击手段主要针对能源、电力、金融、国防等关系到国计民生等重要的基础设施和单位进行攻击,具有隐蔽性强、潜伏期长,持续性强、攻击目标明确等特点,传统的防御体系难以有效防止入侵和攻击。
电力行业的工控安全合规要求
工业控制网络脆弱的安全状况和面临的攻击威胁,已经引起了国家的高度重视,工控网络安全提升到了‘国家安全战略’的高度,全国人大、公安部、工信部、发改委、能源局先后在法律、政策、标准、技术、方案等方面出台了相关文件,包括《中华人民共和国网络安全法》《网络安全等级保护基本要求》《电力监控系统安全防护规定》《电力监控系统安全防护总体方案》、《工业控制系统信息安全防护指南》等,为工业控制网络安全保驾护航。
原标题:中国核电网络安全宣传周丨工控网络安全知多少