12月19日午间消息, 频繁发生的工业控制系统安全事件给整个行业内带来了极大的震撼。为此,工信部于10月份发布文件,要求加强国家主要工业领域基础设施控制系统与SCADA 系统的安全保护工作。在日益工业控制系统安全发展日益严峻的形势下,金山网络企业安全事业部率先对ICS工业控制系统所存在的安全风险进行了详尽的分析,并在其官网上发布。
报告中引用大量国内外实时数据,从IT领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,阐述个人对我国工业控制系统建设的思路,并提出一套基于ICS系统的威胁发现与识别模型。
报告指出,ICS系统与传统的信息系统安全需求不同,需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。截止2011年10月,全球已发生200余起针对工业控制系统的攻击事件,作为我国重要行业基础设施自动化作业的保障平台,确保工业控制系统的安全稳定运营已变得十分迫切。
针对上述情况,报告从工业控制系统安全风险、潜在威胁及脆弱性进行详细分析,并针对办公网络、控制网络、工业控制防御体系、终端安全管控平台建设等多个角度,提出一套基于私有云的工业控制系统威胁识别模型,为工业控制系统的安全防护提供了参考与建议。
