今日頭條
官方微信
官方抖音
資訊頻道
近來有消息稱,發(fā)改委、能源局、環(huán)保部聯(lián)合發(fā)布《能源行業(yè)加強 大氣污染防治 工作方案》,方案一經(jīng)發(fā)布,三峽集團,華電集團,華能集團等電力巨頭紛紛加快布局核電產(chǎn)業(yè)的步伐,核電行業(yè)將迎來了新一輪發(fā)展高潮。據(jù)悉,2014年投資就達700億元。
方案中強調(diào),要加強核電安全管理工作,按照最高安全要求建設(shè)核電項目。專家呼吁,針對核電安全,還應(yīng)該同時關(guān)注核電系統(tǒng)的信息安全,不能讓核電系統(tǒng)信息安全成為產(chǎn)業(yè)發(fā)展的“短板”。
自2010年震驚全球的伊朗核電站“震網(wǎng)”病毒事件以來,不少黑客,以及不法組織紛紛將工控系統(tǒng)作為信息攻擊目標(biāo),清華大學(xué)信息技術(shù)研究專家表示,未來工控系統(tǒng)安全威脅和漏洞還會繼續(xù)大幅增長,現(xiàn)階段越來越多的安全人員和黑客開始關(guān)注這一領(lǐng)域并開始尋找新的攻擊方法。
記者了解到,核電領(lǐng)域的信息安全與傳統(tǒng)信息安全截然不同,核電系統(tǒng)具有設(shè)備種類繁多、實時性要求高、通信協(xié)議不統(tǒng)一的特點,因此解決工控信息安全問題也應(yīng)該站在“工業(yè)”角度進行解剖。工控信息安全領(lǐng)域?qū)<疑虾H阈l(wèi)士指出,核電系統(tǒng)以二代核電的三代化和三代核電建設(shè)為主,核電技術(shù)國產(chǎn)化進程正在加速進行,核電廠廠級數(shù)字儀控系統(tǒng)是核心環(huán)節(jié),各子系統(tǒng)通過實時工業(yè)以太網(wǎng)進行通信,顯著提高了生產(chǎn)力,而同時安全防護方面則面臨嚴(yán)峻考驗,主要體現(xiàn)在對病毒、惡意代碼未能進行防范,對非法操作、非法指令無法及時發(fā)現(xiàn)、攔截,對系統(tǒng)內(nèi)主機與設(shè)備無法進行狀態(tài)監(jiān)測,解決信息安全問題艱巨而迫切。
所謂核電系統(tǒng)信息安全的“工業(yè)”解決之道,是否就意味著信息安全產(chǎn)品的加載?顯然不是。對于核電系統(tǒng)的信息安全防護,需要一套全面系統(tǒng)的防護體系。在2014年的全國“兩會”上,全國人大代表、中國電子科技集團公司總經(jīng)理熊群力講到,要為工業(yè)用戶構(gòu)建“固•隔•監(jiān)”工控信息安全防護體系,第一次明確提出了符合我國實際的工控信息安全防護體系。
三零衛(wèi)士結(jié)合核電系統(tǒng)對“固•隔•監(jiān)”工控信息安全防護體系進行了綜合闡述。強調(diào)該體系首先立足于核電系統(tǒng)信息安全的現(xiàn)狀,從關(guān)鍵核電工藝著手,深入評估存在的漏洞隱患,然后分析漏洞可能導(dǎo)致的威脅及后果,通過前期的評估分析,結(jié)合核電用戶的實際情況,再進行核電系統(tǒng)信息安全產(chǎn)品的集成。“固•隔•監(jiān)” 工控信息安全防護體系更加注重從核電系統(tǒng)的業(yè)務(wù)層面,實現(xiàn)信息安全的落地實施。
針對安全“隔”離,在不影響核電系統(tǒng)運行的情況下,在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界部署工業(yè)防火墻,防范外部網(wǎng)絡(luò)空間病毒、惡意代碼的入侵,有效阻擋諸如Flooding攻擊、Ping of Death攻擊;為增強“隔”離的效果,在各子系統(tǒng)之間部署支持多種工業(yè)通信協(xié)議的工業(yè)防火墻。以防惡意攻擊在突破內(nèi)部網(wǎng)絡(luò)或局部子系統(tǒng)后,確保其余子系統(tǒng)不受感染和攻擊,徹底實現(xiàn)核電系統(tǒng)之間的“獨立”安全。
圍繞高效“監(jiān)”控,以“旁路”部署監(jiān)控系統(tǒng)的方式,實現(xiàn)對核電系統(tǒng)的“零”風(fēng)險影響,據(jù)悉,目前市面能實現(xiàn)如此功能的只有三零衛(wèi)士工控信息安全監(jiān)控系統(tǒng),通過監(jiān)控核電子系統(tǒng)內(nèi)各設(shè)備運行狀態(tài),及時發(fā)現(xiàn)非法數(shù)據(jù)流量并馬上告警,幫助工程師第一時間發(fā)現(xiàn)異常并及時處理;監(jiān)控系統(tǒng)的另一個強大功能是記錄關(guān)鍵設(shè)備的操作數(shù)據(jù),當(dāng)發(fā)現(xiàn)異常操作時即刻報警,并對操作數(shù)據(jù)進行審計,避免重要數(shù)據(jù)遭遇篡改和丟失,這對于維持核電系統(tǒng)穩(wěn)定運行、保護關(guān)鍵數(shù)據(jù)是十分必要。
目前,國家通過一系列政策鼓勵核電產(chǎn)業(yè)加快發(fā)展,這也與促進我國工業(yè)加速轉(zhuǎn)型升級的重大舉措息息相關(guān),在這個過程中工業(yè)化與信息化加速融合,并以螺旋上升的趨勢發(fā)展,必將帶動核電行業(yè)工業(yè)自動化的創(chuàng)新發(fā)展,也將創(chuàng)造出巨大的經(jīng)濟效益,而核電系統(tǒng)的信息安全問題由來已久,在越來越開放的網(wǎng)絡(luò)時代,因信息安全問題所造成的損失也十分慘重,我國與發(fā)達國家在信息安全建設(shè)方面還存在較大差距,記者認(rèn)為,核電信息安全的落地不僅需要國家層面,同時也亟需各大核電產(chǎn)業(yè)巨頭的帶頭和引領(lǐng)。
北京市公安局海淀分局備案號:11010802023656號