如果电梯控制系统被黑,自由坠落并取消安全制动会怎样?如果供水、供电、供气网络系统被黑,水电气供应失常会怎样?如果化工企业生产操作系统被黑,发生爆炸或泄漏会怎样?这些,都是工业自动化控制的网络安全,离我们的生活很近。
9月21日上午,在新疆软件园3楼报告厅,由自治区经济和信息化委员会主办、新疆天衡信息系统咨询管理有限公司承办,“自治区工业控制系统网络安全态势感知平台”上线仪式正式举行。
今后,该平台将实现对全疆工业系统的网络在线监测、远程评估查漏、感知攻击等多种功能,成为工业系统网络安全的“千里眼”。
“裸奔”网络安全隐患堪忧
上线仪式上,自治区经济和信息化委员会信息安全处处长范晓明表示,近20年我国工业化进程与信息化同步而行、深度融合,智能技术在制造业中全面应用。当前,石油、煤炭、天然气、电力、化工、有色、水利枢纽、民航、城市供水供气供热等企业主要生产系统,均实现了自动化、网络化,而大多数工业控制系统没有与互联网物理隔离,网络安全保护设施薄弱,一旦受到网络攻击,很可能引发重大安全事件。
“裸奔”的工控系统存在安全隐患,威胁的不仅是企业自身,更是与百姓生活、安全息息相关。此次上线的“工业控制系统网络安全态势感知平台”,担当起了感知威胁的“千里眼”职责。
新疆天衡公司总工程师张海波介绍说,平台引入了多维度特征识别技术,可以精准识别多种国内外主流厂商的工控及安防监控产品,实现在线监测、威胁可知、风险可管的功能。目前,已开始对疆内工业系统及重要信息基础设施开展网络安全的监测工作。
“安全之盾”全天候驻守
“态势感知”,听起来有点晦涩,其实平台原理和效果一目了然。天衡工程师穆水介绍平台演示时,点出一份“设备搜索”结果,精准的经纬度坐标地图旁,是一部西门子工控设备的详细型号、系统、联网 IP 等信息,红色的“威胁评分”70 分更是醒目。
另一幅图示上,一片区域内有多少联网工控设备,风险评估有多少设备存在问题十分清晰。
该平台会全面查询区内连网的工控系统和设备,再有效评估其漏洞和威胁,并形成通报机制,为“互联网+”、两化融合、物联网、智慧城市等领域提供全天候、全方位的可视化支撑。
态势感知平台作为一面隐形的“安全之盾”,成为网络安全最基本最基础的安全支撑。范晓明介绍说,“态势感知”是强化网络安全监管的第一步,之后将在自治区灾备中心平台上实现部署,提高监测频次和应用范围。此后,还将由政府出资构建工控系统安全公共防御平台。通过政府、产业界和工业企业的共同努力,构筑网络安全的钢铁长城。
另据了解,9 月 19 日至 25 日,第三届国家网络安全宣传周、第二届新疆网络安全宣传周同期在新疆软件园举行。
宣传周活动形式多样,“首届丝绸之路经济带网络安全技术高峰论坛”着力提高网络安全意识、解决突出问题、构建安全空间;“首届新疆网络安全技术博览会”邀请到国内众多知名企业参展,并带来27个优秀网络安全保护解决方案;“立法论证会”推进了新疆网络安全地方立法的起草进程;“网络安全攻防技能竞赛”主力大多发掘的是“学生军”,贯彻了网络安全从学生抓起的理念……“希望通过宣传周的多种活动,广泛动员各方力量,共同维护网络安全。”范晓明表示。