国家关键信息基础设施是网络安全的重中之重
在第十三届中国信息港论坛“大数据与网络安全”专题峰会上,国家计算机网络与信息安全管理中心副主任云晓春就工业互联网时代的关键信息基础设施安全发表演讲。
云晓春认为,国家关键信息基础设施是网络安全的重中之重。能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。攻击后果从信息窃取发展到系统和设备毁伤,乃至可能造成人员伤亡,呈现出破坏性不断增强的趋势。工业控制系统作为关键基础设施的神经中枢,是其最重要的组成部分,与传统IT系统相比,工业控制系统防护手段建设成本更高、更新维护难度更大,而攻击成本仍十分低廉,呈现出更加非对称的特征。
云晓春表示,全国各地工业设备及系统联网现象普遍,且主要集中在北京、浙江、上海等经济发达地区。而且这些工业设备有一个很大的问题,就是普遍存在着安全漏洞。自2010年“震网”事件后, CNVD每年收录的工控产品漏洞数量始终处于高位,2015年共收录公开工控漏洞126个,基本覆盖了他们发现的联网工控设备及系统的所有品牌。2015年,他们对工控企业的ERP网站、SCADA系统、DCS和PLC控制设备进行测试与分析。他们发现,被测试的系统漏洞基本上都可被利用,利用这些漏洞可轻易获取系统控制权限,涵盖制造、电力、交通、水利、燃气、智慧城市等多个领域共30多个系统。
云晓春指出,来自境外的安全威胁日益严重。威胁一是境外机构对我国工控系统进行扫描探测。威胁二是境外机构对我国工控系统进行渗透攻击。
云晓春还对工控网络安全攻防对抗的发展趋势进行了预判。第一,针对国家关键信息基础设施的网络攻防对抗研究将成为各国政府、安全界乃至暴恐组织的关注重点,相关的安全事件将持续增加。第二,对绝大多数关键信息基础设施而言,无论联网与否,都不是保证其安全的充分条件。特别是随着互联网与信息技术的应用不断拓展,开放互联是大势所趋,它们也因此将面临更为严峻的网络安全威胁。第三,对绝大多数关键信息基础设施而言,SCADA/HMI和PLC两个产品处于信息化与自动化的结合环节,它们因此也成为网络攻击的主要对象和核心环节。
针对未来可能发生的安全问题,云晓春提出两种应对方法:一是建立健全安全威胁情报系统与应急处置体系,二是进行网络安全知识共享与行业合作。
本文转自d1net(转载)
国家关键信息基础设施是网络安全的重中之重相关推荐
- 纵览各国关键信息基础设施配套网络安全法规建设
<网络安全法>建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家.行业.运营者三个层面,分别规定了国家职能部门.行业主管部门及运营企业等各相关方 ...
- 专题·关基保护 | 国家关键信息基础设施安全保护的法治进展
保障关键信息基础设施安全是贯彻落实我国<网络安全法>的重点工作,也是<国家安全法><密码法><数据安全法><个人信息保护法>的共同法律要求. ...
- 网络安全等保定级_差异:关键信息基础设施与网络安全等级保护2.0
2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准<信息安全技术 关键信息基础设施网络安全保护基本要求>(报批稿)(以下简称<基本要 ...
- 关键信息基础设施保护必须以等级保护制度为基础
近年来,有关网络安全的话题从未停歇.随着"棱镜门"事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化.复杂化.组织化趋势发展. 如今,以云计算.大数据.物联网 ...
- 《关键信息基础设施安全保护条例》解读
01 <条例>出台背景 "关键信息基础设施"是经济社会运行的神经中枢,是网络安全的重中之重.保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全.保障经济与社会 ...
- 干货 | 如何确定是否属于关键信息基础设施?
上周不少粉丝留言询问如何确定所在单位的系统是否属于关键信息基础设施,e小安马不停蹄地整理相关干货,希望对大家有所帮助.而且就在今天,公安部网络安全保卫局总工程师郭启全在2018ISC互联网安全大会上透 ...
- 关键信息基础设施安全控制措施
<信息安全技术 关键信息基础设施安全控制措施> 概括:关键信息基础设施运营者应通过资产识别.威胁识别. 脆弱性识别.漏洞管理.已有安全措施识别和风险分析对关键信息基础设施进行风险识别:关键 ...
- 关键信息基础设施保护条例_五个图表:读懂网络安全等级保护制度与关键信息基础设施保护制度...
作者:吴丹君律师 张振君律师助理 2020年9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯大会在京召开,大会对公网安[2020]1960号<贯彻落实网络安全等级保护制度和关键信息基 ...
- 山石岩读丨国之重典:我国关键信息基础设施保护标准体系的现状与进展
一.概述 信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,但同时网络空间安全形势也日益严峻,国家政治.经济.文化.社会.国防安全及公民在网络空间的合法权益面临严峻风险与挑战.世界主要国 ...
最新文章
- java file_Java IO: File
- SAP RETAIL 我的第一个寄售类型的跨公司采购订单
- Spring 注解的作用
- 深度学习笔记一:稀疏自编码器
- 【Nutch2.2.1基础教程之2.1】集成Nutch/Hbase/Solr构建搜索引擎之一:安装及运行【单机环境】...
- JavaFX8 modena样式(css)源码
- 7-35 部落 (10 分)
- leetcode刷题:
- 写一个Windows上的守护进程(7)捕获异常并生成dump
- 华为私有云的搭建方案_华为关闭私有云真相
- pano2vr输出的HTML手机可以看吗,Pano2VR怎么导出手机可看, Pano2VR导出手机查看教程...
- python制作qq机器人_使用python打造一个自己的QQ机器人 【基础篇】
- Ubuntu 16.04 使用校园网客户端上网
- 用指定的用户名和密码无法登陆到该ftp服务器
- 【漏洞复现】CVE-2022-22954 VMware Workspace ONE Access漏洞分析
- mysql 列转行union all_MySQL中的列转行 - osc_qheq8wav的个人空间 - OSCHINA - 中文开源技术交流社区...
- 三菱PLC分类及型号的基础知识
- 我的世界服务器给个人修改前缀,我的世界怎么给名字添加前后缀_给玩家添加名字前后缀方法介绍_3DM网游...
- 【信息安全案例】——软件解密技术(以OllyDbg为例)
- 6个闻所未闻的微信小程序,关键时候一定能够帮上你大忙!