首先是标准制定和政策引导。国家层面应继续积极推进工控系统安全研究和相关管理标准的制定与实施。美国非常重视ICS安全研究,在工控安全领域进行了大量工作,已经形成了完整的ICS信息安全管理体制和技术体系。相比之下,我国在工控系统安全领域的工作虽起步较晚,但重视力度不断加大。
随着工业互联网时代的加速来临,推进工业互联网安全保障体系建设和能力建设,工控系统信息安全的重要性可以说已经上升到战略高度。另外,针对我国工控系统对外国依赖较严重的问题,国家应从政策上加以引导,在关键行业推进部署自主研发的工控系统,推进本质安全。
其次是企业内控。一方面,企业要加强控制系统与互联网之间的安全防护级别。在信息网络与控制网络之间要安装有效的工控防火墙设备,确保跨网络之间的通信行为受到严格监管;在网络内部还可以通过划分VLAN等手段,进行流量安全隔离。另一方面,要做好信息系统的安全防护。
对于面向互联网提供的服务,企业要通过安全认证手段提升服务的安全访问级别,并通过渗透测试增加Web服务的防攻击能力。最后,针对智能制造变革引入的新安全问题,企业要与时俱进,注重企业安全团队人才建设,并做到及时的知识更新,增强安全防御的技术力量。
最后,工控研发厂商应重视漏洞管理和自主创新。一方面,对于工控系统的组件,要重视系统暴露出来的漏洞,安排专人对工控设备做定时的升级和打补丁操作,并及时更新杀毒软件,夯实安全基础工作。另一方面,厂商要重视研发具有独立知识产权的技术,提升企业的本质安全水平。最后,对于应用于关键信息基础设施和关键行业的核心控制系统,可引入可信计算技术增强主动防御。
安全与发展是“一体之两翼、驱动之双轮”,需要我们正确认识安全与发展的关系。智能制造环境下的工控系统虽然面临诸多新的安全挑战,但信息化融合工业化推进制造业高质量发展之路仍将一往无前。
(本文转载自电子发烧友网,如有侵权,请联系删除)