电力工控安全威胁挑战与应对思考

来源 :第四届中国互联网安全大会 | 被引量 : 0次 | 上传用户:xulele2
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当前,国际网络安全形势日益严峻,围绕信息获取、利用和控制的网络空间竞争博弈日趋激烈,网络攻击集团化、国家化的特点愈发明显.近年来,中国在网络安全政策、组织机制、产业发展等方面采取了一系列举措,但由于核心信息技术受制于人、网络安全基础薄弱等问题,面临的网络安全威胁依然十分严峻.自2002年起,我国电力行业率先启动了工控安全防护工作,提出了“安全分区、网络专用、横向隔离、纵向认证”的电网纵深安全防御模型,建立了电网信息安全三道纵深防线。在现有安全防护基础上,电力工控系统现有安全防护技术措施有效阻隔了来自互联网的传统病毒的人侵与传播,但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下,电力工控安全面临新的挑战。按照“抓源头、控研发、研实施、强运维、重协防”的思路开展电网工控安全管理,在系统源头上从采购、供应商、供货产品一致性等方面加强电网工控供应链安全管理。建立电网工控系统开发的全生命周期安全管理机制,在研发过程中加强安全设计、安全编码以及安全测试工作,严格执行上线实施前的安全风险识别、评估、处置和控制,强化工控系统运维安全管理,定期开展风险评估,同时通过体系联动、协同防范,防止出现短板,抵御新型攻击。
其他文献
密码技术在信息安全中占据着重要地位,但它本身面临各类攻击风险,其中最为典型为白盒攻击.什么是白盒攻击?如何进行白盒攻击?白盒攻击如何防范?如何实现能防范白盒攻击的白盒
在2015年的ISC中,360云安全研究部在云计算的分论坛中全球首次分享了如何在虚拟化中进行漏洞挖掘的框架.经过一年的技术沉淀,惊喜地发现有更多的公司,比如像阿里、腾讯也投入
会议
随着移动互联网络的迅速发展,人们在生活和工作上对智能终端的依赖程度日益加深,智能终端(例如智能手机和平板计算机)上记录和存储着用户越来越多的重要数据和隐私信息,例如
会议
软件漏洞是软件安全问题的根源之一,自从Aleph One首次在phrack杂志上公开了栈溢出漏洞的利用攻击方法,软件安全漏洞的挖掘和分析逐渐成为了学术界和工业界研究的重要方向.尤
会议
随着中国公安机关能力提升和打击力度加大,近年来网络黑客犯罪总体呈现下降态势,本文围绕黑客类案件的特点,探讨电子证据勘验取证相关课题.2015年11月1日开始实施的《刑法修
会议
基于PKI/CA体系的数字证书产品,具备身份认证、数据加密、数字签名等功能,可以保护数据的机密性和完整性,确保网络主体身份真实性和行为不可抵赖性,未使用PKI/CA体系的云服务
会议
基于PKI/CA技术体系的App化的数字认证方案,是当前环境下创新性、实用性较好的方式之一。数字认证,要面对的不仅仅是安全方面的挑战,还必须考虑用户体验,要取得安全与便捷这对矛
会议
工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施.工业互联网将为制造业带来四个方面的提升:
互联网时代的到来,加速了各行各业无纸化、在线化的进程,越来越多的信息开始以电子数据的形式产生和呈现,随之也带来相应的法律风险和安全隐患.所谓法律风险是指数据电文本身
会议
目前,超过80%的涉及国计民生的关键基础设施都是依靠工业控制系统来实现自动化作业的.可以说工业控制系统是关键基础设施的"大脑"和"中枢神经",一旦工控系统受到攻击,势必会影
会议