• 官方微信

    CA800二維碼微平臺 大視野

  • 工控頭條

    CA800二維碼工控頭條App

當前位置:自動化網>自動化新聞>行業新聞>國家工業信息安全漏洞庫亟待抓緊建設

國家工業信息安全漏洞庫亟待抓緊建設

發布時間:2019-10-16 來源:尹麗波 類型:行業新聞 人瀏覽
關鍵字:

網絡安全 工業互聯網

導  讀:

隨著工業互聯網的深入推進,傳統工業領域從封閉逐步走向開放、互聯,網絡安全威脅直指工業生產一線。

  隨著新一代信息技術與制造業的加速融合,傳統網絡安全威脅持續向工業領域滲透和蔓延,安全漏洞頻發,工業信息安全形勢日益嚴峻。

  我國有必要建設自己的工業信息安全漏洞庫,專門開展安全漏洞挖掘、分析和風險防范研究,提升工業信息安全保障能力,為制造強國和網絡強國戰略實施牢筑“防護墻”。


工業互聯網,網絡安全


  隨著工業互聯網的深入推進,傳統工業領域從封閉逐步走向開放、互聯,網絡安全威脅直指工業生產一線。據國家工業信息安全發展研究中心(以下簡稱國家工信安全中心)監測發現,全球聯網工業控制系統及設備數量持續上升,近兩年增幅尤其明顯,使得黑客發現攻擊目標的難度大大降低。同時,諸如“熔斷”“幽靈”等傳統IT系統漏洞不斷被利用攻擊現實工業系統,專門針對工業控制設備及系統的安全漏洞時有曝出。據美ICS-CERT(美國國土安全部工業控制系統網絡應急響應小組)統計,工控安全漏洞數量自2012年以來持續走高,且大量高危漏洞集中于裝備制造、交通、能源、智能樓宇等重要領域。漏洞頻發加劇安全風險,工業信息安全警鐘長鳴。

  2019年7月,為加速布局工業互聯網安全體系,提升工業互聯網安全保障水平,工信部、應急管理部、國家能源局等十部門聯合印發《加強工業互聯網安全工作的指導意見》,提出了7大方面17項重點任務。其中,在國家工業互聯網技術手段建設方面,提出要建立包括安全漏洞庫在內工業互聯網安全基礎資源庫的任務。近年來,在工信部的指導下,國家工信安全中心建設了工業控制系統信息安全應急資源庫,開展漏洞、協議指紋、資產模型等應急資源儲備,并于今年6月專門發起建立國家工業信息安全漏洞庫,組織開展面向工業行業領域的安全漏洞分析和處置研究工作,為落實該指導意見的重點任務奠定了良好的工作基礎。

  國家工業信息安全漏洞庫及機制建設將更加突出工業特性,聚焦工業專用產品和組件的安全漏洞、補丁及解決方案研究和收集,研發針對各類工業產品和組件的漏洞挖掘和驗證平臺,開展面向原材料工業、裝備工業、消費品工業、電子信息制造、國防軍工、能源、交通、水利、市政、民用核設施等工業行業領域漏洞處置工作,提升我國工業行業漏洞風險管理和威脅應對整體水平。

 世界各國漏洞庫建設為我國提供有益參考

  美國領跑世界,擁有成立時間最早、規模最大的漏洞庫以及工控安全漏洞庫。早在1999年,美國土安全部資助MITRE公司創立了CVE漏洞披露平臺,制定了全球認同和采用的漏洞信息描述標準,公開披露漏洞信息已達到12萬條。2005年,美國國家標準與技術研究院(NIST)建設了國家信息安全漏洞庫(NVD),和CVE同步披露漏洞信息,并增加了漏洞技術細節、受影響產品等信息,它已成為各國建設漏洞庫的范本。值得一提的,美ICS-CERT于2009年專門建設工控安全漏洞庫,至今披露工控安全漏洞信息超過2500條。此外,美國還實施漏洞懸賞項目,向民間高手支付賞金挖掘漏洞。

  歐洲、亞太地區國家緊隨美國,建設各具特點的本國國家漏洞庫。一是直接轉載型。歐洲計算機應急響應小組的漏洞披露平臺以收集和發布其他國家漏洞庫和各大廠商漏洞庫漏洞信息為主。二是深度加工型。Security-Lab漏洞信息門戶網站是俄羅斯較為權威的漏洞平臺,以俄語發布漏洞信息及分析報告,累計披露漏洞信息超過37000條。三是完全效仿型。日本國家漏洞庫(JVN)基本仿照美國NVD,通過日語和英語兩種語言公開披露漏洞信息,累計發布漏洞公告1700余條。

  共建共享構建工業信息安全生態環境

  充分借鑒國內外漏洞庫建設成熟經驗,在工業信息安全聯盟框架下,國家工信安全中心將遵循“共建共享”原則,整合國內從事工業信息安全相關產業、教育、科研、應用的機構、企業及個人力量,構建工業信息安全漏洞發現和處置生態環境,推動建設全國性、行業性、非營利性的工業信息安全漏洞收集、分析、處置、披露的平臺,建立漏洞收集、分析、處置、披露機制,提升安全威脅應對能力和風險管理水平,夯實工業信息安全保障基礎,護航兩個強國戰略實施。主要工作內容包括:

  建設一套技術平臺。面向工業信息安全領域,組織和動員成員單位和漏洞研究者收集、分析、處置和發布工業軟硬件產品和組件的漏洞信息,共同建設國家工業信息安全漏洞數據庫,同時推動建設針對各類工業產品和組件的安全漏洞挖掘和驗證平臺,有效支持工業信息安全漏洞分析和驗證。

  建立一套工作機制。探索建立工業信息安全漏洞發現、上報、分析和處置工作機制,激勵各方積極報送工業信息安全漏洞信息,協調廠商及時發布漏洞補丁,向社會公眾和成員單位發布漏洞風險預警,組織開展漏洞安全應急處置工作,特別是高危以上級別漏洞風險防范或大規模漏洞利用攻擊處置,提高我國工業信息安全防護整體水平。

  開展漏洞安全研究。組織開展漏洞安全技術和相關政策研究,開展漏洞相關重大問題研究,參與安全漏洞相關標準研制和驗證,發布漏洞統計數據和深度分析研究報告,向政府有關部門提供政策建議。推動工業信息安全漏洞研究相關產品的研制、開發、評審及推廣,提升我國工業信息安全保障、防范與自愈能力。

  提供安全服務。面向政府和重要部門、工業企業、工業軟硬件產品供應商、工業互聯網服務提供商等用戶單位提供漏洞安全的技術支持、信息咨詢、培訓、取證分析、恢復等服務,幫助其提升對漏洞安全風險防范及應對能力。嘗試開展我國工業信息安全漏洞懸賞計劃,提升工業領域關鍵信息基礎設施網絡攻擊應對能力和水平。

本文地址:http://www.hzyzqn.live/news/d_1o1aa6u4v3271.html

拷貝地址

上一篇:豐田和松下聯合開發出自動泊車等新技術

下一篇:國網公司發布《泛在電力物聯網白皮書2019》

免責聲明:本文僅代表作者個人觀點,與中國自動化網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容!

相關新聞
網絡安全 工業互聯網
  • 2019世界計算機大會報名通道正式開啟

    經國務院正式批準,湖南省人民政府、工業和信息化部聯合主辦的“2019世界計算機大會”將于2019年9月9日至11日在湖南長沙召開。邊緣計算,網絡安全,

  • 華北工控|強化網安產品方案打造聚焦物聯網時代網絡安全

    為通信網絡系統提供安全有保障的網絡安全系統,在硬件層面可提供穩定多層保障。智能家居,

  • 大數據時代 網絡安全成兩會焦點

    萬物聯網時代,網絡安全已經從“信息安全”發展到“大安全”,這也是兩會期間的一個重要議題,在大數據、5G、AI的概念加速落地的市場背景下,網絡安全無疑將成為重點領域,需要更多技術方案、產品方案的落地。大數據時代,主板,人工智能,

  • 提供網絡安全保障 看華北工控如何打造國產防火墻產品方案

    在現有的網絡環境下,不管是對于安全性能要求高的政府、保密、安全單位,以及通訊、軍事系統、航空航天領域,還是基礎領域,打造一套具有優異性能的信息化安全網絡防火墻產品方案,都成為保障網絡安全的關鍵因素。提供網絡安全保障,看華北工控如何打造國產防火墻產品方案,

  • 助力智時代,構筑新安全!2018網絡安全●智能制造大會即將來襲

    2018年11月28日-30日,2018中國(長沙)網絡安全·智能制造大會將在長沙國際會展中心拉開帷幕。今年展會將緊跟國家發展戰略,緊握時代發展機遇,緊隨行業轉型需求,緊密關注網絡安全,以華麗升級助力智造新時代,構筑網絡新安全!

  • 2018中國網絡安全●智能制造大會將至 你想好住哪兒了嗎?

    11月28日-11月30日,2018中國(長沙)網絡安全·智能制造大會將在長沙會展中心隆重開幕。作為參展商、觀眾或是媒體的你,是否還在為挑選酒店而苦惱呢?這一份酒店指南了解一下。

  • 為何落地長沙?中國網絡安全●智能制造大會告訴你

    發力智能制造、聚焦網絡安全……在經濟、科技新時代下,長沙已然做好了準備。2018年11月28日至30日,中國(長沙)網絡安全·智能制造大會在湖南長沙歡迎您的到來!

  • 如何防范智能制造潛在風險?

    智能制造是制造業轉型升級的重要路徑,發展智能制造得到了各國的共識,但智能制造在發展過程中也會帶了潛在的風險。12月6日至8日,2017世界智能制造大會在南京召開。麻省理工學院斯隆管理學院數字經濟首席科學家喬治·韋斯特曼(GeorgeWesterman)接受訪談時表示,防范智能制造快速發展帶來的網絡安全、失業等潛在風險,需

  • 于海斌:工業互聯網結合實體經濟 實現工業萬物互聯

    在第六屆中國機器人峰會暨智能經濟人才峰會上,中科院沈陽自動化研究所所長、研究員于海斌作了主題為《工業互聯網——互聯網+制造業的一種范式》的主旨報告,詳細分析了工業互聯網的真正內涵。

  • 深圳市工業互聯網巡回大講堂

    為全面落實《深圳市工業互聯網發展行動計劃(2018-2020)》和《深圳市關于加快工業互聯網發展的若干措施》,完成《2019年深圳市工業互聯網創新發展工作要點》重點任務,深圳市工業互聯網聯盟于2019年9月23日已啟動工業互聯網巡回大講堂系列活動,重點面向全市各區工業企業、深圳相關特色行業,學習借鑒相關經驗。智能,

  • 工信部:加強5G、工業互聯網等新型基礎設施建設

    工信部印發加快培育共享制造新模式新業態、促進制造業高質量發展的指導意見,其中指出,推動新型基礎設施建設。加強5G、人工智能、工業互聯網、物聯網等新型基礎設施建設。

  • 工信部:做好“5G+工業互聯網”512工程相關工作 加快工業互聯網平臺發展

    國務院新聞辦公室于10月22日(星期二)上午10時舉行新聞發布會,會上工信部新聞發言人聞庫表示,下一步將加快建設國家頂級節點及二級節點,推動標識解析集成創新應用,做好“5G+工業互聯網”512工程相關工作。

  • 中國工程院院士:工業物聯網時代的產業升級 基礎研究和工業應用必須協同

    工業互聯網不斷升溫,落地仍有挑戰。10月18日,在全球工業互聯網大會上,中國工程院院士柴天佑發言稱,在當前的中國工業互聯網發展中,存在缺乏互聯網的信息技術(information technology)和傳統工業中運營技術(operation technology)缺乏融合;人工智能技術與工業互聯網結合不夠,以及對于工業互聯網環境下制造業轉型

  • 工信部:加快構建基于工業互聯網的全新產業生態

    我國工業互聯網加速創新發展。在政產學研用各方的共同努力下,我國的工業互聯網發展步入快車道,形成戰略引領、政策支持、技術創新、產業推進、開放合作的良好互動局面,為制造業數字化轉型提供了堅實動力。

  • 上海電氣上半年實現營收524.6億,凈利潤為18.46億

    上海電氣基于多年在風電、環保、火電、電梯等產業的人工智能工業應用解決方案所積累的經驗,統一規劃,整合優勢資源,立足裝備制造業的優勢和特點,初步建設形成了集團層級的工業互聯網平臺“星云智匯”。

  • 工業互聯網安全引關注 工信部等十部門印發工作指導意見

    《指導意見》提出,建立工業互聯網行業分類指導目錄、企業分級指標體系,制定工業互聯網行業企業分類分級指南,形成重點企業清單。推動工業互聯網設備、控制、網絡(含標識解析系統)、平臺、數據等重點領域安全標準的研究制定。

猜您喜歡

更多精彩信息看點 請掃描以下二維碼

35选7中奖规则及奖金