國家網(wǎng)絡(luò)安全周持續(xù)升溫：關(guān)鍵基礎(chǔ)設(shè)施安全高峰論壇召開

　　長(zhǎng)江網(wǎng)訊（記者 長(zhǎng)全）隨著工業(yè)控制系統(tǒng)面臨的安全隱患日益凸顯，關(guān)鍵基礎(chǔ)設(shè)施安全防控成為企業(yè)、機(jī)構(gòu)甚至國家最為關(guān)心的網(wǎng)絡(luò)安全問題之一。9月20日，2016年國家網(wǎng)絡(luò)安全宣傳周開幕的第二天，卡巴斯基實(shí)驗(yàn)室舉辦了以“工防智勝，馭領(lǐng)未來”為主題的關(guān)鍵基礎(chǔ)設(shè)施安全分論壇，董事長(zhǎng)兼首席執(zhí)行官尤金·卡巴斯基到場(chǎng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)發(fā)表了演講，他認(rèn)為，“隨著互聯(lián)網(wǎng)的滲透越發(fā)廣泛與深入，關(guān)鍵基礎(chǔ)設(shè)施安全正面臨著越來越嚴(yán)峻的考驗(yàn)”。作為全球頂尖級(jí)安全專家，尤金針對(duì)目前全球范圍內(nèi)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)系統(tǒng)的保護(hù)、正在發(fā)展的風(fēng)險(xiǎn)狀況提出前沿判斷，并就如何應(yīng)對(duì)未來風(fēng)險(xiǎn)給出答案。

點(diǎn)擊查看高清原圖

　　中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良出席該論壇，他表示，非常關(guān)注關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題，希望國內(nèi)外廠商在這一領(lǐng)域加強(qiáng)合作。此外，論壇現(xiàn)場(chǎng)除尤金·卡巴斯基之外，工業(yè)和信息化部電子一所網(wǎng)絡(luò)與信息安全研究部主任張格、中國電子科技網(wǎng)絡(luò)信息安全有限公司總經(jīng)理許曉平、卡巴斯基實(shí)驗(yàn)室全球市場(chǎng)關(guān)鍵基礎(chǔ)設(shè)施總經(jīng)理Andrey Suvorov、卡巴斯基實(shí)驗(yàn)室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)產(chǎn)品推廣總監(jiān)Matvey Voytov、卡巴基斯實(shí)驗(yàn)室未來技術(shù)部門解決方案架構(gòu)辦公室負(fù)責(zé)人Mikhail Berezin、德國萊茵TüV集團(tuán)大中華區(qū)鐵路事業(yè)部安全評(píng)估與認(rèn)證副總經(jīng)理陳光智、西門子（中國）有限公司工業(yè)通訊與工業(yè)識(shí)別部門高級(jí)產(chǎn)品經(jīng)理陳昕光等全球IT安全專家都悉數(shù)到場(chǎng)，共同探討近年來關(guān)鍵基礎(chǔ)設(shè)施所面臨的安全隱患及應(yīng)對(duì)措施。

　　撥云見日 全球頂級(jí)專家解析關(guān)鍵基礎(chǔ)設(shè)施安全環(huán)境趨勢(shì)

　　隨著信息化與工業(yè)化的不斷融合，全球各國都在推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)入工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、智能制造的時(shí)代，而傳統(tǒng)的工業(yè)控制系統(tǒng)安全防護(hù)模式，已經(jīng)難以抵御當(dāng)前網(wǎng)絡(luò)空間復(fù)雜多樣的威脅與攻擊，尤金·卡巴斯基稱，“網(wǎng)絡(luò)易于遭受攻擊，其最終導(dǎo)致的直接結(jié)果便是網(wǎng)絡(luò)犯罪的日益猖獗。”目前，在全球范圍內(nèi)的高級(jí)跨國金融犯罪正不斷增多，雇傭犯罪、犯罪服務(wù)化已成趨勢(shì)。而在諸多網(wǎng)絡(luò)犯罪中，針對(duì)監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）以及工業(yè)控制系統(tǒng)（ICS）的犯罪也在不斷演化，從傳統(tǒng)的針對(duì)交通運(yùn)輸業(yè)、制造業(yè)的攻擊，向針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊轉(zhuǎn)移，國家、機(jī)構(gòu)以及企業(yè)的網(wǎng)絡(luò)安全防控刻不容緩。

　　論壇上，工業(yè)和信息化部電子一所網(wǎng)絡(luò)與信息安全研究部主任張格、中國電子科技網(wǎng)絡(luò)信息安全有限公司總經(jīng)理許曉平，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的威脅與應(yīng)對(duì)也分別闡釋了自己的理解和判斷。在談到我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全整體形勢(shì)時(shí)，張格指出，目前我國核心信息技術(shù)產(chǎn)品和服務(wù)嚴(yán)重依賴國外，安全存在重大隱患，我國超過2000個(gè)重要控制系統(tǒng)接入公共網(wǎng)絡(luò)，大部分系統(tǒng)存在重大網(wǎng)絡(luò)安全隱患。面對(duì)如此嚴(yán)峻的安全問題，許曉平認(rèn)為需要國內(nèi)外“政產(chǎn)學(xué)研用”廣泛合作，積極創(chuàng)新，共同打造關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，只有打通產(chǎn)業(yè)鏈上下游，形成產(chǎn)業(yè)集群效應(yīng)，以開放的心態(tài)共謀網(wǎng)絡(luò)安全產(chǎn)業(yè)大發(fā)展，才能為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系而做出努力，為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全提供有力支撐。

　　有的放矢 卡巴斯基等全球知名IT安全廠商以技術(shù)積極應(yīng)對(duì)

　　面對(duì)當(dāng)前關(guān)鍵基礎(chǔ)設(shè)施安全的緊張局勢(shì)，來自卡巴斯基的三位技術(shù)產(chǎn)品專家也在現(xiàn)場(chǎng)帶來了頗有針對(duì)意義的演講。在應(yīng)對(duì)威脅方面，卡巴斯基實(shí)驗(yàn)室全球市場(chǎng)關(guān)鍵基礎(chǔ)設(shè)施總經(jīng)理Andrey Suvorov提出，工業(yè)控制系統(tǒng)需要專門為其打造的保護(hù)，這一全新的途經(jīng)應(yīng)具備機(jī)密性與可用性，與此同時(shí)，需要保護(hù)的對(duì)象也在更新，其中包括PC、服務(wù)器、移動(dòng)設(shè)備，還有PLC、HMI、IND、PROTOCOLS等等。

　　談及邁向工業(yè)網(wǎng)絡(luò)安全的第一步時(shí)，卡巴斯基實(shí)驗(yàn)室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)產(chǎn)品推廣總監(jiān)Matvey Voytov認(rèn)為，掌控網(wǎng)絡(luò)安全的核心要素從人開始，針對(duì)工業(yè)控制系統(tǒng)（ICS）的攻擊途徑是多樣的，但是內(nèi)部人員是最危險(xiǎn)的威脅之一，工業(yè)控制系統(tǒng)員工對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足、準(zhǔn)備不足。正確的工業(yè)網(wǎng)絡(luò)安全理念，應(yīng)當(dāng)是有針對(duì)性地進(jìn)行網(wǎng)絡(luò)安全和安全意識(shí)的培訓(xùn)，利用游戲模式進(jìn)行工業(yè)模擬，依靠專業(yè)技術(shù)來避免內(nèi)部人員的攻擊，減少安全威脅。

　　卡巴基斯實(shí)驗(yàn)室未來技術(shù)部門解決方案架構(gòu)辦公室負(fù)責(zé)人Mikhail Berezin在談到工業(yè)網(wǎng)絡(luò)安全方法時(shí)，著重提到了數(shù)據(jù)保護(hù)與成產(chǎn)流程保護(hù)，他提出，工業(yè)網(wǎng)絡(luò)安全首先要保證生產(chǎn)流程不中斷。正確的管理辦法是利用單一的管理平臺(tái)，對(duì)所有安全組件進(jìn)行管理。他還總結(jié)，網(wǎng)絡(luò)安全是一個(gè)過程而非一個(gè)項(xiàng)目，需要具備風(fēng)險(xiǎn)和威脅意識(shí)，借助風(fēng)險(xiǎn)評(píng)估提出建議并進(jìn)行部署，依照于此持續(xù)更新。

　　除此之外，德國萊茵TüV集團(tuán)大中華區(qū)鐵路事業(yè)部安全評(píng)估與認(rèn)證副總經(jīng)理陳光智、西門子（中國）有限公司工業(yè)通訊與工業(yè)識(shí)別部門高級(jí)產(chǎn)品經(jīng)理陳昕光也分別帶來了工業(yè)信息安全方案的成功案例，現(xiàn)場(chǎng)與卡巴斯基一同分享工業(yè)安全防護(hù)的理念與成果。