01工业控制系统安全状况
随着我国经济的发展,工业控制安全在我国受到越来越多的关注。近年来,针对工业控制系统的事件普遍呈上升趋势,能源行业的安全事件所占比例最高。工业基础设施在享受开放、互联技术的进步和好处的同时,也面临着越来越多的安全威胁。随着越来越多的工业信息安全事件的出现,中国的工业基础设施面临着前所未有的挑战。
02工业控制系统安全规定
工业安全就像一场没有火药的战争,网络远程攻击的存在,移动媒体攻击的引入,嵌入式代码潜在攻击的存在,使得加强工业控制系统的安全变得更加迫切。目前的工业控制安全防护技术存在防火墙、病毒入侵监控、漏洞扫描等局限性,不能解决工业控制系统的所有安全问题,需要新的安全技术。
03可信工控系统技术
针对这种工业控制要求,我们提出了可信技术,从工业终端的角度出发,基于可信计算,增强了可信处理器自身的保护能力,建立了安全的运行环境,保证了工业控制系统的安全。"可信技术是基于可信计算的,同时也是一种安全保护的计算模式。利用密码作为基因抗体进行识别、状态测量、保密存储等功能,及时识别"自我"和"非自我"成分,从而破坏和排除有害物质进入人体,相当于培养网络信息系统的免疫能力。
工控系统暴露于互联网上,缺乏有效的保护措施,包括系统漏洞,易于远程控制,进而影响正常生产秩序,甚至造成生命和财产损失。针对工业控制系统面临的安全挑战和威胁,提出了可信技术,从终端控制设备的安全问题入手,完成了设备本身及其网络的安全保护,构建了高安全性、高可靠性的工业控制系统的整体运行环境。通过可信计算的软件设计、硬件设计和功能设计,建立了基于可信属性的验证体系结构,实现了安全功能数据交换,为工业控制系统的安全开发提供了新的思路。
在这样的大环境下,cisaw工控安全认证和培训就显得非常重要了,信息安全保障人员认证(Certified Information Security Assurance Worker, CISAW)体系是中国网络安全审查技术与认证中心面向信息安全保障领域不同专业、行业、 岗位、不同层次信息安全技术和管理人员的培训认证体系, 是为信息安全工作直接密切相关的中高级管理人员、 专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!