最新综合精品亚洲网址,制服丝袜p,区,一本色道av久久精品+网站,欧美13一14sexvideos处,中文字幕av高清人妻

  據(jù)權(quán)威工業(yè)安全事件信息庫RISI統(tǒng)計,截止到2011年10 月,全球已發(fā)生200 余起針對工業(yè)控制系統(tǒng)的攻擊事件。2001年后,通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用,使針對工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長,結(jié)果導(dǎo)致整體控制系統(tǒng)的故障,甚至惡性安全事故,對人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。比如伊朗核電站的震網(wǎng)病毒事件,給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘。工控系統(tǒng)信息安全的需求變得更加迫切。

  我國工控領(lǐng)域的安全可靠性問題突出,工控系統(tǒng)的復(fù)雜化、IT化和通用化加劇了系統(tǒng)的安全隱患,潛在的更大威脅是我國工控產(chǎn)業(yè)綜合競爭力不強(qiáng),嵌入式軟件、總線協(xié)議、工控軟件等核心技術(shù)受制于國外,缺乏自主的通信安全、信息安全、安全可靠性測試等標(biāo)準(zhǔn)。工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強(qiáng)與國計民生緊密相關(guān)的多個重點領(lǐng)域內(nèi)工業(yè)控制系統(tǒng)信息安全管理。事實告訴我們,只有做到居安思危、未雨綢繆,才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行。(專題責(zé)任編輯金艷)

大事件
  • 2007年,攻擊者入侵加拿大一個水利SCADA 控制系統(tǒng),破壞了取水調(diào)度的控制計算機(jī)
  • 2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,致四節(jié)車廂脫軌
  • 2010年,西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒,也稱為震網(wǎng)病毒
  • 2010年,伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒,嚴(yán)重威脅核反應(yīng)堆安全運(yùn)營
  • 2011年,黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞
  • 2011年,微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù)
  • 2012年,兩座美國電廠遭USB病毒攻擊,感染了每個工廠的工控系統(tǒng),可被竊取數(shù)據(jù)
  • 2012年,發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame火焰病毒,它能收集各行業(yè)的敏感信息

  我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾,比如2010年齊魯石化、2011年大慶石化煉油廠,某裝置控制系統(tǒng)分別感染Conficker病毒,都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷。
  2011年9月29日,工信部特編制下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2011]451號)》文件。明確指出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢,要求切實加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理。

高端對話
以軟件創(chuàng)造安全優(yōu)勢
  多核和虛擬化可以幫助工業(yè)控制、過程自動化等設(shè)備制造商保護(hù)其在軟件開發(fā)的投資。工業(yè)系統(tǒng)開發(fā)團(tuán)隊不增加風(fēng)險且不影響已經(jīng)通過驗證部件的前提下采用多核及虛擬化技術(shù)是關(guān)鍵。在標(biāo)準(zhǔn)化硬件平臺基礎(chǔ)上通過嵌入式軟件來增加安全性也是重要選項。		 信息安全成為企業(yè)的焦點
  信息安全項目需要切實可行的有效機(jī)制,包括人員、規(guī)程和技術(shù)。制造商實施網(wǎng)絡(luò)信息安全項目,重要的是不能有僥幸的想法,要檢查工廠的自動化系統(tǒng),對工廠整體運(yùn)行情況進(jìn)行評估,發(fā)現(xiàn)可能存在的隱含漏洞,與團(tuán)隊共同討論信息安全策略和解決方案。
風(fēng)河中國總經(jīng)理 韓青 羅克韋爾自動化貿(mào)易部
中國區(qū)經(jīng)理華镕
網(wǎng)絡(luò)和物理設(shè)備入侵 加強(qiáng)廠級安全策略尤為重要
  在最終用戶的工業(yè)控制系統(tǒng)中,目前對工業(yè)網(wǎng)絡(luò)信息安全造成安全威脅的主要因素是物理設(shè)備和網(wǎng)絡(luò)的入侵。因此在工廠內(nèi)加強(qiáng)廠級安全策略尤為重要。每個用戶需要評估各自的安全風(fēng)險并找出系統(tǒng)中的最大隱患,以便基于這些因素構(gòu)建信息安全策略。		 工業(yè)控制系統(tǒng)面臨信息安全威脅 理解誤區(qū)待改變
  工業(yè)病毒可以修改控制程序,向操作人員發(fā)出虛假信息,使操作員采取錯誤動作,造成生產(chǎn)癱瘓,甚至人員傷亡、環(huán)境破壞、重大經(jīng)濟(jì)損失。而工業(yè)系統(tǒng)之所以在網(wǎng)絡(luò)攻擊面前如此脆弱,根源大都來自于控制系統(tǒng)維護(hù)人員對信息安全理解上的誤區(qū)。
施耐德工業(yè)解決方案
開發(fā)負(fù)責(zé)人王斌		 霍尼韋爾過程控制生命
周期服務(wù)部張濤
縱論高性能工業(yè)控制網(wǎng)絡(luò)的發(fā)展前景
  工業(yè)以太網(wǎng)帶來優(yōu)勢的同時,工廠底層數(shù)據(jù)信息也被暴露在互聯(lián)網(wǎng)上成為潛在危機(jī)。在工業(yè)以太網(wǎng)上增加硬件防火墻,對控制網(wǎng)絡(luò)登錄、底層數(shù)據(jù)加密、非授權(quán)數(shù)據(jù)訪問進(jìn)行防護(hù)是目前有效的辦法。工業(yè)網(wǎng)絡(luò)信息安全不僅是技術(shù)話題,企業(yè)還需提高保護(hù)意識。		 工業(yè)控制系統(tǒng)應(yīng)防患未然 早日建立縱深防御體系
  工業(yè)控制系統(tǒng)越來越多采用通用協(xié)議、硬件和軟件,病毒、木馬威脅正向其擴(kuò)散。工廠應(yīng)設(shè)置多道安全防線,提高系統(tǒng)的入侵檢測能力、事件反應(yīng)能力和快速恢復(fù)能力,形成綜合立體的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系,使重點領(lǐng)域工控系統(tǒng)信息安全走向縱深防御階段。
菲尼克斯自動化市場
經(jīng)理趙春風(fēng)		 教授級高級工程師繆學(xué)勤
技術(shù)前沿

功能安全和網(wǎng)絡(luò)安全的結(jié)合

  當(dāng)今持續(xù)演化的網(wǎng)絡(luò)威脅只有IT網(wǎng)絡(luò)安全方法和工程功能安全方法合力才足以抵御。下一次進(jìn)行HAZOP分析的時候,不要僅僅考慮過程危險,還要考慮IT危險、后果和影響。能夠越早地摒棄安全和網(wǎng)絡(luò)安保功能之間的隔閡,就能夠更安全地實現(xiàn)經(jīng)濟(jì)目標(biāo)。

為工廠做一次網(wǎng)絡(luò)健康體檢全面評估網(wǎng)絡(luò)安全風(fēng)險

  從病毒、蠕蟲到木馬和數(shù)據(jù)篡改,各種網(wǎng)絡(luò)威脅影響控制系統(tǒng),甚至擾亂了工廠作業(yè)。將保護(hù)過程控制系統(tǒng)看做一種健康的生活規(guī)律,需要建立規(guī)律的檢查和評估機(jī)制獲得控制系統(tǒng)性能信息,才能為系統(tǒng)建立起良好的安全策略。