首页天道酬勤信息安全攻防技术(网络信息安全隶属于什么安全)

信息安全攻防技术(网络信息安全隶属于什么安全)

admin 11-28 20:26 223次浏览

本月初,美国主要油气管道运营商的管道运输公司遭到黑客网络攻击,被迫关闭数日。美国东海岸大规模断油引发广泛关注,工业网络的信息安全成为讨论焦点。那么,这次针对工业互联网的攻击对我国网络安全建设有什么样的启示,目前我国网络安全形势如何?

正在加载视频.

国家信息安全标准化技术委员会委员Dldm:整个工业互联网在全球范围内都面临着威胁和挑战。对中国来说,与欧美国家相比,我们面临着更大的安全挑战。因为首先我们使用的自动化技术和设备主要来自国外,其次我们对工业信息安全的认识起步比较晚。

相关数据显示,2020年我国公开报告的工业信息安全事件约有70起,其中设备制造、能源等行业受到网络攻击最为严重,分别占27%和22%。

2020年工控系统新增安全漏洞682个,增速20%。其中,高风险漏洞272个,中风险漏洞364个,占93.3%。

根据国家工业信息安全发展研究中心的监测数据,2018年至2020年,全球因勒索软件攻击引发的事件比例连续三年上升,连续两年位居全球工业信息安全事件原因第一,远高于其他攻击手段,2020年甚至高达57.1%。

国家信息安全标准化技术委员会成员的心酸之夜:ransomware及其变种是非常典型的网络安全威胁。如果提前预防,其成本和花费可能是事后的百分之一甚至千分之一。

专家表示,要提高网络防御能力,特别是工业互联网防御能力,我国首先要认清自身的不足,并加以改进和升级。

mily: ’PingFangSC-Regular, PingFangSC-Light, sans-serif’;">全国信息安全标准化技术委员会委员 dldm:第一个问题是我们用的设备主要来自国外,它在设计之初的时候就很少考虑安全问题,后续的安全措施是很难加进去的。第二个问题是,工业企业整个行业性质是特别强的,每个行业它的信息化的起步和发展的程度是不同的,因此造成它的安全意识和建设实际上是处于不同的阶段。

大数据协同安全技术国家工程实验室常务副主任 qfdsc:我们过去的简单防御是不行的。过去是什么呢?各自把自己的安全搞一搞,这是不行的。第二个不行是我们过去以为买点防火墙,买点杀毒软件就可以了,这个也是不行的。它要从产品为中心转到提升能力为中心,这个能力是什么?就是能发现真正高级的攻击的能力。第三我们的能力要升级,就是安全大脑要一年比一年强。

未来网络安全需同步规划 同步建设

专家表示尽管我国的工业互联网安全体系建设起步较晚,但目前各行业已经构造了各自的防御体系,同时网络安全也引起了政府和企业的足够重视,为今后推进更坚实的防御体系打下了良好基础。

工信部等十部门于2019年8月28日印发了《加强工业互联网安全工作的指导意见》,为我国工业互联网安全指明了阶段目标和实施策略。目前我国重点工业行业已经具备了较为完善的网络安全体系。 

全国信息安全标准化技术委员会委员 dldm:工业互联网实际上它会涉及到云端、管端、边端和最后的终端。因此我们构建了从云、管、边和最后的终端防护体系。工业互联网又涉及到不同的行业,不同的应用场景,因此要把这套防护体系和它的应用场景做一个深度的融合。 

专家表示,随着数字化的越来越普及,未来的网络安全环境将更加复杂,网络安全建设应从建设初期就同步介入,保护工业行业。 

全国信息安全标准化技术委员会委员 dldm:一个是工业互联网的安全 在建设当中要同步规划、同步建设、同步运维。第二个是运行当中产生的数据要重点保护。第三个是在工业互联网的建设当中,我们要运用包括可信计算和拟态计算这些相关的技术来综合的设计,最后形成自上而下的保障,自下而上的防护。

专家表示未来黑客的攻击,将不仅仅集中局限在大型工业互联网平台上,大数据中心、城市大脑,以及相关的各层级企业和民生相关的领域,都极有可能成为目标。 

全国信息安全标准化技术委员会委员 悲凉的黑夜:今后我们要建立起更加好的提前预防、预警相关的机制,以及系统化、高效率的防护机制,包括上下联动机制,当然,企业作为数据的运营者,作为数据的主体,还是应该承担起主体责任。 

(编辑 妩媚的小猫咪)

Vue中的双端diff算法怎么应用Java设计模式之原型模式怎么实现kubernetes1.17安装glusterfs解析uni-app和原生小程序混合开发的具体实现过程
多层次分析(筑牢压舱石) 第五届企业创新峰会(中国企业创新发展年度峰会)
相关内容