關(guān)鍵信息基礎設施是國家安全的重要基石�����。隨著(zhù)”云大物移”�、5G�����、AI技術(shù)的應用日益廣泛���,安全隱患不容小覷�。在近日召開(kāi)的2019天府杯國際網(wǎng)絡(luò )安全高峰論壇期間��,由綠盟科技主辦的關(guān)鍵信息基礎設施安全保護論壇上��,多位專(zhuān)家表示��,5G時(shí)代���,保障石油石化等能源行業(yè)的關(guān)鍵信息基礎設施安全�����,是國家網(wǎng)絡(luò )信息安全保護工作的重點(diǎn)之一�����。
信息安全形勢日益嚴峻
石油化工是關(guān)系國計民生的重點(diǎn)行業(yè)����,對安全等級要求很高��。根據我國網(wǎng)絡(luò )安全法的規定��,能源行業(yè)的信息基礎設施被列為關(guān)鍵信息基礎設施�,要實(shí)行重點(diǎn)防護����。
綠盟科技副總裁李晨介紹說(shuō)���,在石油化工等能源企業(yè)中����,關(guān)鍵信息基礎設施在生產(chǎn)領(lǐng)域發(fā)揮了重要作用��,涵蓋了采油�、輸油����、煉化等各個(gè)環(huán)節��。目前�,國家已出臺《關(guān)鍵信息基礎設施保護條例(征求意見(jiàn)稿)》�,對關(guān)鍵信息基礎設施的范圍和防護措施作出了明確規定�����。公安部信息安全等級保護評估中心常務(wù)副主任張宇翔也表示�,中央明確提出要建立實(shí)施關(guān)鍵信息基礎設施保護制度�����,加強能源等重要領(lǐng)域關(guān)鍵信息基礎設施安全保護���。即將落地的《網(wǎng)絡(luò )安全等級保護條例》將擴充等級保護對象擴充�����,全面覆蓋云計算��、移動(dòng)互聯(lián)�、物聯(lián)網(wǎng)��、工業(yè)控制系統和大數據�。
“隨著(zhù)智慧油田���、智慧化工的建設�����,石油石化關(guān)鍵信息基礎設施已深度融合到各個(gè)業(yè)務(wù)系統中���,一旦遭受網(wǎng)絡(luò )攻擊����,將造成重大國民經(jīng)濟損失���。因此����,加強我國石油石化行業(yè)的關(guān)鍵信息基礎設施安全防護建設����,是我國網(wǎng)絡(luò )安全工作的重點(diǎn)�����。”李晨告訴記者����。
據介紹����,目前我國石油石化行業(yè)的關(guān)鍵信息基礎設施面臨許多的安全風(fēng)險��,網(wǎng)絡(luò )基礎設施���、業(yè)務(wù)系統以及重要的數據庫資產(chǎn)等都可能遭到攻擊���。比如��,攻擊者可以通過(guò)網(wǎng)絡(luò )入侵的方式�,遠程修改控制策略�、修改測控參數等��,從而造成原油泄漏���、設備爆燃等事故����,或造成停產(chǎn)損失����;病毒可以通過(guò)網(wǎng)絡(luò )��、USB口傳播或隨服務(wù)商的服務(wù)過(guò)程植入等方式侵入視頻監控系統�,從而造成生產(chǎn)安全隱患或導致生產(chǎn)安全事故��。
5G技術(shù)帶來(lái)全新挑戰
2019年被稱(chēng)為5G元年���。能源化工等傳統行業(yè)開(kāi)始借力5G技術(shù)�,加速轉型升級步伐���,鎮海煉化���、賽輪集團�����、新安集團等示范企業(yè)紛紛試水���。對此��,專(zhuān)家提醒��,5G時(shí)代���,信息安全也面臨著(zhù)新興技術(shù)帶來(lái)的全新挑戰��。
李晨提出����,隨著(zhù)5G技術(shù)未來(lái)的大規模應用�,網(wǎng)絡(luò )與業(yè)務(wù)安全的異常場(chǎng)景將日益復雜����,攻擊模式增多��。同時(shí)�,隨著(zhù)接入網(wǎng)絡(luò )設備的快速增長(cháng)��,每天產(chǎn)生著(zhù)海量的數據�����,對關(guān)鍵信息基礎設施進(jìn)行安全保障�����,本身也考驗著(zhù)安全廠(chǎng)商自身安全防護體系的完備性�����、實(shí)時(shí)性和可自我進(jìn)化的能力�����。“在網(wǎng)絡(luò )安全方面���,5G引入的新架構與新技術(shù)也帶來(lái)了新的安全威脅點(diǎn)���。在終端安全方面�,5G支持更多更大規模的智能物聯(lián)網(wǎng)終端��、工控設備同時(shí)接入網(wǎng)絡(luò )��,同時(shí)也對終端接入認證���、業(yè)務(wù)訪(fǎng)問(wèn)控制���、脆弱性發(fā)現與加固等安全防護能力方面��,提出了更高的要求��。”李晨說(shuō)����。
中國信息通信研究院副院長(cháng)余曉暉此前也提出����,要重視5G技術(shù)給工業(yè)互聯(lián)網(wǎng)帶來(lái)的潛在安全問(wèn)題���。工業(yè)互聯(lián)網(wǎng)中涉及到的設備安全���、工控系統����、網(wǎng)絡(luò )安全����、數據安全��、應用安全��,平臺安全等要素越來(lái)越多��,所以這迫使企業(yè)需要考慮在新的體系下���,如何設計好安全邊界��、安全保障的方向以及相應的功能體系����。
安全防護體系亟待完善
國家互聯(lián)網(wǎng)應急中心發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢》顯示����,在工業(yè)互聯(lián)網(wǎng)安全方面����,累計監測發(fā)現我國境內暴露的聯(lián)網(wǎng)工業(yè)設備數量共計6814個(gè)�����;在云平臺安全方面���,2019年上半年���,云平臺上的網(wǎng)絡(luò )安全事件或威脅情況相比2018年進(jìn)一步加劇���。
對此�,國家計算機網(wǎng)絡(luò )與信息安全管理中心楊鵬博士表示��,加快構建和完善我國關(guān)鍵信息基礎設施的安全防護體系刻不容緩���。關(guān)鍵信息基礎設施防護需要技術(shù)與管理手段互相結合��,綜合運用管理����、技術(shù)���、法律宣傳等手段加強內部自身能力建設���,通過(guò)分層次的防御體系����,構建關(guān)鍵信息基礎設施的外部保護屏障����。同時(shí)還要構建關(guān)鍵信息基礎設施安全管理秩序����,優(yōu)化關(guān)鍵信息基礎設施保護機構的職責分工����,完善關(guān)鍵信息基礎設施保護政策的標準規范���,構建協(xié)同保護機制�����。
綠盟科技高級安全專(zhuān)家李櫟認為�����,近期針對關(guān)鍵信息基礎設施的網(wǎng)絡(luò )攻擊層出不窮���,手法也愈加專(zhuān)業(yè)化�����,必須建立起面向場(chǎng)景的結構化團隊和運營(yíng)體系��,充分發(fā)揮應急響應團隊的作用���,增強自身攻防能力建設����,利用情報體系打通預警和運營(yíng)�����,才能有效提升自身安全防護能力�。
“為應對新技術(shù)給能源等行業(yè)帶來(lái)的信息安全挑戰和風(fēng)險����,相關(guān)企業(yè)要提供靈活的安全策略�����、一定的安全隔離�����、全面的隱私保護和自動(dòng)化的安全配置機制�,同時(shí)要考慮新技術(shù)驅動(dòng)和垂直服務(wù)產(chǎn)業(yè)下��,靈活多變和個(gè)性化的服務(wù)安全����,以實(shí)現不同利益群體在不同應用場(chǎng)景下的多級別安全保障����。”李晨說(shuō)�����。(記者 徐巖)
轉自:中國化工報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀(guān)點(diǎn)��,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)���。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
