以“筑工信安全,建網(wǎng)絡(luò)強(qiáng)國”為主題的首屆中國工業(yè)信息安全大會(huì)于5月24日在京舉行��。本次大會(huì)由工業(yè)和信息化部指導(dǎo)���,國家工業(yè)信息安全發(fā)展研究中心����、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟主辦�����,旨在加快推進(jìn)工業(yè)信息安全建設(shè)�,深化工業(yè)信息安全產(chǎn)業(yè)交流合作,促進(jìn)我國工業(yè)信息安全全面發(fā)展�����。
本次大會(huì)是國內(nèi)首次聚焦工業(yè)信息安全領(lǐng)域舉辦的國際性大會(huì),國家主管部門高度重視���。工業(yè)和信息化部總工程師陳因���、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局梁斌副局長��、工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司任利華副司長等領(lǐng)導(dǎo)出席大會(huì)并作了發(fā)言����。國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)綜合局信息化處安鑫副處長、江蘇省經(jīng)濟(jì)和信息化委員會(huì)胡學(xué)同副主任等相關(guān)部門和地方主管部門領(lǐng)導(dǎo)參與大會(huì)主論壇并進(jìn)行了發(fā)言���。此外�,還邀請(qǐng)了中國科學(xué)院院士����、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專家咨詢委員會(huì)副主任房建成、中國工程院院士����、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專家咨詢委員會(huì)副主任沈昌祥院士等學(xué)術(shù)研究、行業(yè)企業(yè)的重量級(jí)領(lǐng)導(dǎo)和專家出席并發(fā)言���。
作為享譽(yù)全球的IT安全廠商��,卡巴斯基實(shí)驗(yàn)室也受邀參會(huì)��,其關(guān)鍵基礎(chǔ)設(shè)施防御負(fù)責(zé)人葉夫捷尼·剛察洛夫(Evgeny Goncharov)發(fā)表了題為《關(guān)于工業(yè)控制系統(tǒng)信息安全的五個(gè)誤解》演講��,向與會(huì)嘉賓分享當(dāng)今網(wǎng)絡(luò)安全形勢(shì)下人們對(duì)工控系統(tǒng)信息安全的誤解����。
近年來以工控系統(tǒng)為目標(biāo)的網(wǎng)絡(luò)攻擊愈發(fā)頻繁。日益復(fù)雜嚴(yán)峻的工業(yè)信息安全形勢(shì)已經(jīng)引發(fā)全球關(guān)注�。諸如烏克蘭電網(wǎng)被攻擊導(dǎo)致140余萬家庭斷電、德國核電站遭受計(jì)算機(jī)病毒感染��、密歇根電力設(shè)施因勒索軟件攻擊被迫中斷���、"WannaCry"勒索病毒導(dǎo)致國際知名汽車制造廠商被迫停產(chǎn)��、工控惡意軟件"Triton"導(dǎo)致能源工廠停運(yùn)等工控安全事件層出不窮��。這些工控安全事件不僅造成巨大的經(jīng)濟(jì)損失�,更會(huì)對(duì)國家安全造成巨大沖擊���。
盡管如此��,人們對(duì)工控系統(tǒng)信息安全的認(rèn)識(shí)仍存在諸多誤解�����。在此次大會(huì)上�,卡巴斯基實(shí)驗(yàn)室關(guān)鍵基礎(chǔ)設(shè)施防御負(fù)責(zé)人葉夫捷尼·剛察洛夫(Evgeny Goncharov)從專業(yè)角度詳細(xì)分析了工控安全的五大常見誤區(qū),旨在讓更多專業(yè)人士認(rèn)識(shí)到當(dāng)前的威脅現(xiàn)狀�����,從而更加有效地應(yīng)對(duì)工控威脅��。這五大誤區(qū)分別為:
誤區(qū)1:不聯(lián)網(wǎng)的工控系統(tǒng)即安全
誤區(qū)2:存在僥幸心理��,認(rèn)為自己不會(huì)淪為攻擊目標(biāo)
誤區(qū)3:攻擊事件發(fā)生在別國���,不會(huì)殃及自己
誤區(qū)4:安全措施/系統(tǒng)已涵蓋信息安全
誤區(qū)5:新的工控產(chǎn)品/技術(shù)在設(shè)計(jì)時(shí)就考慮到了安全性
卡巴斯基實(shí)驗(yàn)室早在2016年就推出了工業(yè)網(wǎng)絡(luò)安全解決方案,滿足了應(yīng)對(duì)工業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的迫切需求�����,能夠保護(hù)工業(yè)環(huán)境中技術(shù)流程的連續(xù)性和完整性�,確保其不受網(wǎng)絡(luò)攻擊的侵害。在工業(yè)環(huán)境中,虛擬威脅有可能跨越網(wǎng)絡(luò)空間的界限��,針對(duì)實(shí)際的設(shè)備進(jìn)行攻擊����,對(duì)自然和人類造成威脅���?ò退够I(yè)網(wǎng)絡(luò)安全解決方案整合了卡巴斯基實(shí)驗(yàn)室領(lǐng)先的技術(shù)���、服務(wù)和安全情報(bào),能夠?yàn)楣I(yè)領(lǐng)域的信息安全帶來持續(xù)�、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境。
