萧山日报讯 (记者 白麟 实习生 陶路露)“随着智能化与无线通信的工业控制系统应用越来越广泛,一些工控设备在高危漏洞、工业网络病毒和黑客入侵方面的风险也越来突出。”4月11日,云博会信息安全专业交流会上,北京匡恩网络科技公司技术总监邓田表示。
当天的交流会上,来自全国各地的工业控制系统,以及信息安全方面的专业人士一致认为:我国许多工业企业的工业控制系统信息安全亟待提升。
工业控制系统(英文简称ICS),由各种自动化控制组件和实时数据采集、监测、控制组件共同构成。萧山邮电大学自动化学院院长王平表示,工业物联网是推动下一代ICS的主力,而无线技术将是未来工业物联网中最重要的架构,因此ICS无线网络安全显得十分重要。
“现实的情况是,一些民间黑客可轻易进入某些工业企业的ICS中,窃取企业核心环节信息,散播工业网络病毒,甚至进行远程控制。”邓田举例,此前国内某城市地铁网络系统,就曾被黑客通过无线网络入侵,“若让黑客轻松通过无线网络,进入企业内部的智能工业设备中,将对企业造成不可估量的损失。”
西南大学教授周彦晖认为,当下许多企业重视应用无线技术,但却疏忽信息安全:“一些ICS网络直接采用出厂默认设置,也没有控制远程访问,基本上就是零保护。”他呼吁相关企业建立ICS安全策略,开展相关培训,增强员工的信息安全意识,提升信息安全防范能力。
萧山钢铁集团有限公司电子公司总工程师陈开华表示,目前企业在相关生产环节,可通过限制物理访问工控系统,加强网络监控等方法,有效保障工控系统的信息安全。目前,重钢已与重邮合作,制定出了适合国内实际的《工业控制系统信息安全实施指南》(草案)。
