以“筑工信安全,建網(wang)絡強國”為主題的首屆中國(guo)工(gong)業信息(xi)安全大會于5月24日在京舉行(xing)。本次大會由工(gong)業(ye)(ye)和信(xin)息(xi)(xi)化部指導,國(guo)家工(gong)業(ye)(ye)信(xin)息(xi)(xi)安全發(fa)展(zhan)研究中心、工(gong)業(ye)(ye)信(xin)息(xi)(xi)安全產業(ye)(ye)發(fa)展(zhan)聯盟主辦(ban),旨在加(jia������)快推進工(gong)業(ye)(ye)信(xin)息(xi)(xi)安全建設,深化工(gong)業(ye)(ye)信(xin)息(xi)(xi)安全產業(ye)(ye)交(jiao)流合作,促進我國(guo)工(gong)業(ye)(ye)信(xin)息(xi)(xi)安全全面發(fa)展(zhan)。
本次大(da)會(hui)(hui)(hui)是國內首次聚焦(jiao)工(gong)業(ye)信(xin)(xin)(xin)(xin)息安(an)全領(ling)域舉(ju)辦的國際性(xing)大(da)會(hui)(hui)(hui),國家(jia)主(zhu)(zhu)(zhu)管部(bu)門(men)高度重視。工(gong)業(ye)和(he)信(xin)(xin)(xin)(xin)息化(hua)(hua)部(bu)總(zong)工(gong)程師陳因、工(gong)業(ye)和(he)信(xin)(xin)(xin)(xin)息化(hua)(hua)部(bu)網絡安(an)全管理局梁斌副(fu)局長(chang)、工(gong)業(ye)和(he)信(xin)(xin)(xin)(xin)息化(hua)(hua)部(bu)信(xin)(xin)(xin)(xin)息化(hua)(hua)和(he)軟件服務業(ye)司任(ren)利華副(fu)司長(chang)等領(ling)導出(chu)席(xi)(xi)大(da)會(hui)(hui)(hui)并作了發(fa)言。國務院(yuan)國有資(zi)產(chan)(chan)監督管理委員(yuan)會(hui)(hui)(hui)綜合(he)局信(xin)(xin)(xin)(xin)息化(hua)(hua)處(chu)安(an)鑫副(fu)處(chu)長(chang)、江蘇省(sheng)經濟和(he)信(xin)(xin)(xin)(xin)息化(hua)(hua)委員(yuan)會(hui)(hui)(hui)胡(hu)學同(tong)副(fu)主(zhu)(zhu)(zhu)任(ren)等相(xiang)關(guan)部(bu)門(men)和(he)地方主(zhu)(zhu)(zhu)管部(bu)門(men)領(ling)導參與大(da)會(hui)(hui)(hui)主(zhu)(zhu)(zhu)論壇并進行(xing)了發(fa)言。此外(wai),還邀請了中國科學院(yuan)院(yuan)士(shi)、工(gong)業(ye)信(xin)(xin)(xin)(xin)息安(an)全產(chan)(chan)業(ye)發(fa)展聯(lian)盟專(zhuan)家(jia)咨詢委員(yuan)會(hui)(hui)(hui)副(fu)主(zhu)(zhu������)(zhu)任(ren)房建成(cheng)、中國工(gong)程院(yuan)院(yuan)士(shi)、工(gong)業(ye)信(xin)(xin)(xin)(xin)息安(an)全產(chan)(chan)業(ye)發(fa)展聯(lian)盟專(zhuan)家(jia)咨詢委員(yuan)會(hui)(hui)(hui)副(fu)主(zhu)(zhu)(zhu)任(ren)沈昌祥院(yuan)士(shi)等學術研究、行(xing)業(ye)企(qi)業(ye)的重量級(ji)領(ling)導和(he)專(zhuan)家(jia)出(chu)席(xi)(xi)并發(fa)言。
作為享譽全球的IT安全廠商,卡巴斯基(�������ji)實驗室也(ye)受邀參會(hui),其關鍵(jian)基(ji)礎設施防御負責(ze)人葉夫(fu)捷尼·剛察(cha)洛夫(fu)(Evgeny Goncharov)發表了(le)題為(wei)《關于工業控制系統(tong)信息�����安全的五個(ge)誤解》演講,向(xiang)與會嘉賓(bin)分享當(dang)今網絡安全形(xing)勢下人們對工控系統(tong)信息安全的誤解。
近(jin)年來以工控系統為目�������(mu)標的網絡攻擊(ji)愈(yu)發頻繁。日益復雜(za)嚴峻的工業(ye)信息安全�������形勢已(yi)經引發全球關(guan)注(zhu)。諸如(ru)烏克蘭電(dian)網被攻擊(ji)導致140余萬家庭(ting)斷(duan)電(dian)(dian)、德��������國核電(dian)(dian)站遭受計算機病(bing)毒感(gan)染、密歇根電(dian)(d�����ian)力設施因勒(le)索軟件攻擊被迫中斷(duan)、"WannaCry"勒索������病毒導致國際(ji)知名汽(qi)車制造廠商被(bei)迫停產、工(gong)控惡(e)意(yi)軟件"Triton"導致能源(yuan)工廠停運等工控安(a���n)全事(shi)件層出不窮。這(zhe)些(xie)工控安(an)全事(shi)件不僅造(zao)成巨(ju)大的經濟損失(shi),更會(hui)對國家安(an)全造(zao)成巨(ju)大沖擊。
盡管如此(ci),人們對工控系統信息安全的認識仍存在諸多誤(wu)解。在此(c��������i)次(c������i)大會上(shang),卡巴斯(si)基(ji)實驗室關鍵基(ji)礎設(she)施防御(yu)負責人葉夫捷尼·剛(gang)察洛夫(Evgeny Goncharov)從專(zhuan)業角度詳(xiang)細分析(xi)了工(gong)控安全(quan)的五(wu)大(da)常見誤區(qu),旨在讓更(geng)多專(zhuan)業人士(shi)認識到當前(qian)�����的威脅現狀,從而更(geng)加(jia)有效地(di)應(ying)對工(gong)控威脅。這五(wu)大(da)誤區(qu)分別為:
誤區1:不聯(lian)網的(de)工控系統即安全
誤區2:存在僥幸心(xin)理(li),認(ren)為自己不(bu)會淪為攻擊(ji)目標
誤區(qu)3:攻(gong)擊事件發生在別國,不會殃及自(zi)己
誤區4:安全措施/系(xi)統(tong)已涵蓋信息安全
誤區(qu)5:新(xin)的工控產品/技(ji)術在設計時就考慮到(dao)了安全性
卡巴斯基實(shi)驗室早在2016年就推出了(le)工(gong)(gong)業(ye)(ye)(ye)網(wang)絡安(an)全(quan)(quan)解(jie)(jie)決(jue)方(fang)案,滿足了(le)應對工(gong)(gong)業(ye)(ye)(ye)網(wang)絡風險的(de)(de)迫(po)切需求,能(neng)夠保護工(gong)(gong)業(ye)(ye)(ye)環境中技術流程的(de)(de)連續性(xing)和(he)完整(zheng)性(xing),確保其不受網(wang)絡攻擊的(�������de)(de)侵(qin)害。在(zai)工(gong)(gong)業(ye)(ye)(ye)環境中,虛擬威(wei)(wei)脅有可能(neng)跨(kua)越網(wang)絡空間的(de)(de)界限(xian),針對實際的(de)(de)設備進行攻擊,對自然(ran)和(he)人(ren)類造成威(wei)(wei)脅。卡巴斯基工(gong)(gong)業(ye)(ye)(ye)網(wang)絡安(an)全(quan)(quan)解(jie)(jie)決(jue)方(fang)案整(zheng)合(he)了(le)卡巴斯基實驗室領先的(de)(de)技術、服務和(he)安(an)全(quan)(quan)情(qing)報(bao),能(neng)夠為工(gong)(gong)業(ye)(ye)(ye)領域的(de)(de)信息安(an)全(quan)(quan)帶來(lai)持(chi)續、穩定的(de)(de)網(wang)絡安(an)全(quan)(quan)環境。
