國家關鍵資訊基礎設施是網路安全的重中之重

在第十三屆中國資訊港論壇“大資料與網路安全”專題峰會上，國家計算機網路與資訊保安管理中心副主任雲曉春就工業網際網路時代的關鍵資訊基礎設施安全發表演講。

雲曉春認為，國家關鍵資訊基礎設施是網路安全的重中之重。能源、電力、通訊、交通等領域的關鍵資訊基礎設施是經濟社會執行的神經中樞，也是可能遭到重點攻擊的目標。攻擊後果從資訊竊取發展到系統和裝置毀傷，乃至可能造成人員傷亡，呈現出破壞性不斷增強的趨勢。工業控制系統作為關鍵基礎設施的神經中樞，是其最重要的組成部分，與傳統IT系統相比，工業控制系統防護手段建設成本更高、更新維護難度更大，而攻擊成本仍十分低廉，呈現出更加非對稱的特徵。

雲曉春表示，全國各地工業裝置及系統聯網現象普遍，且主要集中在北京、浙江、上海等經濟發達地區。而且這些工業裝置有一個很大的問題，就是普遍存在著安全漏洞。自2010年“震網”事件後， CNVD每年收錄的工控產品漏洞數量始終處於高位，2015年共收錄公開工控漏洞126個，基本覆蓋了他們發現的聯網工控裝置及系統的所有品牌。2015年，他們對工控企業的ERP網站、SCADA系統、DCS和PLC控制裝置進行測試與分析。他們發現，被測試的系統漏洞基本上都可被利用，利用這些漏洞可輕易獲取系統控制許可權，涵蓋製造、電力、交通、水利、燃氣、智慧城市等多個領域共30多個系統。

雲曉春指出，來自境外的安全威脅日益嚴重。威脅一是境外機構對我國工控系統進行掃描探測。威脅二是境外機構對我國工控系統進行滲透攻擊。

雲曉春還對工控網路安全攻防對抗的發展趨勢進行了預判。第一，針對國家關鍵資訊基礎設施的網路攻防對抗研究將成為各國政府、安全界乃至暴恐組織的關注重點，相關的安全事件將持續增加。第二，對絕大多數關鍵資訊基礎設施而言，無論聯網與否，都不是保證其安全的充分條件。特別是隨著網際網路與資訊科技的應用不斷擴充，開放互聯是大勢所趨，它們也因此將面臨更為嚴峻的網路安全威脅。第三，對絕大多數關鍵資訊基礎設施而言，SCADA/HMI和PLC兩個產品處於資訊化與自動化的結合環節，它們因此也成為網路攻擊的主要物件和核心環節。

針對未來可能發生的安全問題，雲曉春提出兩種應對方法：一是建立健全安全威脅情報系統與應急處置體系，二是進行網路安全知識共享與行業合作。

本文轉自d1net（轉載）