金山網(wǎng)絡(luò)發(fā)布ICS工業(yè)?控制系統(tǒng)安全分析?報(bào)

12月19日午間消息， 頻繁發(fā)生的工業(yè)控制系統(tǒng)安全事件給整個(gè)行業(yè)內(nèi)帶來了極大的震撼。為此，工信部于10月份發(fā)布文件，要求加強(qiáng)國(guó)家主要工業(yè)領(lǐng)域基礎(chǔ)設(shè)施控制系統(tǒng)與SCADA 系統(tǒng)的安全保護(hù)工作。在日益工業(yè)控制系統(tǒng)安全發(fā)展日益嚴(yán)峻的形勢(shì)下，金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部率先對(duì)ICS工業(yè)控制系統(tǒng)所存在的安全風(fēng)險(xiǎn)進(jìn)行了詳盡的分析，并在其官網(wǎng)上發(fā)布。

報(bào)告中引用大量國(guó)內(nèi)外實(shí)時(shí)數(shù)據(jù)，從IT領(lǐng)域熟悉的信息安全管理體系的基本理論和潛在威脅的角度，借鑒國(guó)際上有關(guān)工業(yè)控制系統(tǒng)安全保護(hù)要求及標(biāo)準(zhǔn)，闡述個(gè)人對(duì)我國(guó)工業(yè)控制系統(tǒng)建設(shè)的思路，并提出一套基于ICS系統(tǒng)的威脅發(fā)現(xiàn)與識(shí)別模型。

報(bào)告指出，ICS系統(tǒng)與傳統(tǒng)的信息系統(tǒng)安全需求不同，需要兼顧應(yīng)用場(chǎng)景與控制管理等多方面因素，以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。在這種設(shè)計(jì)理念的影響下，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。截止2011年10月，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件，作為我國(guó)重要行業(yè)基礎(chǔ)設(shè)施自動(dòng)化作業(yè)的保障平臺(tái)，確保工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)營(yíng)已變得十分迫切。

針對(duì)上述情況，報(bào)告從工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)、潛在威脅及脆弱性進(jìn)行詳細(xì)分析，并針對(duì)辦公網(wǎng)絡(luò)、控制網(wǎng)絡(luò)、工業(yè)控制防御體系、終端安全管控平臺(tái)建設(shè)等多個(gè)角度，提出一套基于私有云的工業(yè)控制系統(tǒng)威脅識(shí)別模型，為工業(yè)控制系統(tǒng)的安全防護(hù)提供了參考與建議。