觀點(diǎn)5
從存在漏洞的設(shè)備類型來看,按照運(yùn)行在PC上還是運(yùn)行在特定的設(shè)備上進(jìn)行分類���,主要可劃分為HMI和Device兩種類型��。統(tǒng)計(jì)結(jié)果如下:
觀點(diǎn)6
工控系統(tǒng)設(shè)備漏洞問題日益嚴(yán)重���。工控廠商的維護(hù)和測(cè)試周期一般比較長(zhǎng),漏洞修補(bǔ)不及時(shí)�����,有時(shí)漏洞公布出來一年后才發(fā)布漏洞補(bǔ)丁。雖然廠商發(fā)布了漏洞補(bǔ)丁�����,工控現(xiàn)場(chǎng)的設(shè)備因?yàn)橐B續(xù)運(yùn)行�,再加上管理上、技術(shù)上等各種原因�,補(bǔ)丁不能及時(shí)得到安裝,導(dǎo)致工控設(shè)備的漏洞一直得不到及時(shí)修補(bǔ)并且缺乏有效的漏洞管理手段�。
觀點(diǎn)7
工控信息安全保障框架的構(gòu)建需要充分考慮到國(guó)家、行業(yè)的相關(guān)規(guī)范要求��,需要結(jié)合企業(yè)自身業(yè)務(wù)需求和自身運(yùn)行的特點(diǎn)����,做到技術(shù)和管理相結(jié)合,逐步完善工業(yè)控制系統(tǒng)的安全防護(hù)�,使工業(yè)控制系統(tǒng)安全防護(hù)由安全策略的部署向安全能力的部署遷移,逐步實(shí)現(xiàn)安全技術(shù)能力����、安全管理能力的全面提升,實(shí)現(xiàn)管��、控�����、防一體化。安全能力逐步覆蓋系統(tǒng)上線�、系統(tǒng)運(yùn)行、系統(tǒng)運(yùn)維�����、系統(tǒng)檢修等各個(gè)環(huán)節(jié)�����,實(shí)現(xiàn)工控系統(tǒng)安全的閉環(huán)管控����。
總結(jié)與展望
伴隨著國(guó)家各個(gè)部委的政策指引��,國(guó)家相關(guān)資金的支持以及各個(gè)控制系統(tǒng)運(yùn)營(yíng)企業(yè)對(duì)工控安全重視程度的提升����,工控信息安全必然會(huì)迎來一個(gè)比較好的發(fā)展時(shí)期。伴隨著工業(yè)部一網(wǎng)一庫(kù)三平臺(tái)的推進(jìn)以及信息安全等級(jí)保護(hù)2.0的出臺(tái)以及關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)條例的出臺(tái)����,工控安全的發(fā)展會(huì)迎來一個(gè)比較大的發(fā)展契機(jī)���。
工業(yè)企業(yè)在開展工控安全方面目前經(jīng)歷了三個(gè)階段:
1、以合規(guī)及安全事件帶動(dòng)的安全評(píng)估階段���;
2���、以尋求解決問題途徑和方法的試點(diǎn)建設(shè)和經(jīng)驗(yàn)總結(jié)階段;
3�����、以成熟模式推廣的規(guī)?���;瘧?yīng)用階段;
從目前的階段看����,監(jiān)管的要求進(jìn)一步加強(qiáng),在各個(gè)行業(yè)中工業(yè)安全的應(yīng)用已經(jīng)開始了由點(diǎn)狀的試點(diǎn)���、示范應(yīng)用向規(guī)?�;茝V��。在發(fā)電行業(yè)�����、軌道交通行業(yè)中已經(jīng)出現(xiàn)了區(qū)域級(jí)的規(guī)?;渴鸷蛻?yīng)用。從整個(gè)工控安全的發(fā)展角度看��,大規(guī)模部署和應(yīng)用仍然需要一個(gè)時(shí)間周期��,以試點(diǎn)帶動(dòng)安全逐步的落地是目前工控安全的一個(gè)大的趨勢(shì)�����。
