<progress id="hrwgm"></progress>
<samp id="hrwgm"></samp>
  • <input id="hrwgm"></input>
  • <ol id="hrwgm"><blockquote id="hrwgm"></blockquote></ol>

    <strong id="hrwgm"></strong><span id="hrwgm"><blockquote id="hrwgm"></blockquote></span>
  • <optgroup id="hrwgm"><li id="hrwgm"><source id="hrwgm"></source></li></optgroup>
  • <ol id="hrwgm"><blockquote id="hrwgm"></blockquote></ol>
    <ol id="hrwgm"></ol>

    仿站低至300元,新聞自媒體

    石化信息基礎設施安全亟待加強 5G技術帶來全新挑戰

    /2020-02-18/ 分類:智能時代/閱讀:
    石化信息基礎設施安全亟待加強 5G技術帶來全新挑戰 ...

      關鍵信息基礎設施是國家安全的重要基石。隨著”云大物移”、5G、AI技術的應用日益廣泛,安全隱患不容小覷。在近日召開的2019天府杯國際網絡安全高峰論壇期間,由綠盟科技主辦的關鍵信息基礎設施安全保護論壇上,多位專家表示,5G時代,保障石油石化等能源行業的關鍵信息基礎設施安全,是國家網絡信息安全保護工作的重點之一。

      信息安全形勢日益嚴峻

      石油化工是關系國計民生的重點行業,對安全等級要求很高。根據我國網絡安全法的規定,能源行業的信息基礎設施被列為關鍵信息基礎設施,要實行重點防護。

      綠盟科技副總裁李晨介紹說,在石油化工等能源企業中,關鍵信息基礎設施在生產領域發揮了重要作用,涵蓋了采油、輸油、煉化等各個環節。目前,國家已出臺《關鍵信息基礎設施保護條例(征求意見稿)》,對關鍵信息基礎設施的范圍和防護措施作出了明確規定。公安部信息安全等級保護評估中心常務副主任張宇翔也表示,中央明確提出要建立實施關鍵信息基礎設施保護制度,加強能源等重要領域關鍵信息基礎設施安全保護。即將落地的《網絡安全等級保護條例》將擴充等級保護對象擴充,全面覆蓋云計算、移動互聯、物聯網、工業控制系統和大數據。

      “隨著智慧油田、智慧化工的建設,石油石化關鍵信息基礎設施已深度融合到各個業務系統中,一旦遭受網絡攻擊,將造成重大國民經濟損失。因此,加強我國石油石化行業的關鍵信息基礎設施安全防護建設,是我國網絡安全工作的重點。”李晨稱。

      據介紹,目前我國石油石化行業的關鍵信息基礎設施面臨許多的安全風險,網絡基礎設施、業務系統以及重要的數據庫資產等都可能遭到攻擊。比如,攻擊者可以通過網絡入侵的方式,遠程修改控制策略、修改測控參數等,從而造成原油泄漏、設備爆燃等事故,或造成停產損失;病毒可以通過網絡、USB口傳播或隨服務商的服務過程植入等方式侵入視頻監控系統,從而造成生產安全隱患或導致生產安全事故。

      5G技術帶來全新挑戰

      2019年被稱為5G元年。能源化工等傳統行業開始借力5G技術,加速轉型升級步伐,鎮海煉化、賽輪集團、新安集團等示范企業紛紛試水。對此,專家提醒,5G時代,信息安全也面臨著新興技術帶來的全新挑戰。

      李晨提出,隨著5G技術未來的大規模應用,網絡與業務安全的異常場景將日益復雜,攻擊模式增多。同時,隨著接入網絡設備的快速增長,每天產生著海量的數據,對關鍵信息基礎設施進行安全保障,本身也考驗著安全廠商自身安全防護體系的完備性、實時性和可自我進化的能力。“在網絡安全方面,5G引入的新架構與新技術也帶來了新的安全威脅點。在終端安全方面,5G支持更多更大規模的智能物聯網終端、工控設備同時接入網絡,同時也對終端接入認證、業務訪問控制、脆弱性發現與加固等安全防護能力方面,提出了更高的要求。”李晨說。

      中國信息通信研究院副院長余曉暉此前也提出,要重視5G技術給工業互聯網帶來的潛在安全問題。工業互聯網中涉及到的設備安全、工控系統、網絡安全、數據安全、應用安全,平臺安全等要素越來越多,所以這迫使企業需要考慮在新的體系下,如何設計好安全邊界、安全保障的方向以及相應的功能體系。

      安全防護體系亟待完善

      國家互聯網應急中心發布的《2019年上半年我國互聯網網絡安全態勢》顯示,在工業互聯網安全方面,累計監測發現我國境內暴露的聯網工業設備數量共計6814個;在云平臺安全方面,2019年上半年,云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇。

      對此,國家計算機網絡與信息安全管理中心楊鵬博士表示,加快構建和完善我國關鍵信息基礎設施的安全防護體系刻不容緩。關鍵信息基礎設施防護需要技術與管理手段互相結合,綜合運用管理、技術、法律宣傳等手段加強內部自身能力建設,通過分層次的防御體系,構建關鍵信息基礎設施的外部保護屏障。同時還要構建關鍵信息基礎設施安全管理秩序,優化關鍵信息基礎設施保護機構的職責分工,完善關鍵信息基礎設施保護政策的標準規范,構建協同保護機制。

      綠盟科技高級安全專家李櫟認為,近期針對關鍵信息基礎設施的網絡攻擊層出不窮,手法也愈加專業化,必須建立起面向場景的結構化團隊和運營體系,充分發揮應急響應團隊的作用,增強自身攻防能力建設,利用情報體系打通預警和運營,才能有效提升自身安全防護能力。

      “為應對新技術給能源等行業帶來的信息安全挑戰和風險,相關企業要提供靈活的安全策略、一定的安全隔離、全面的隱私保護和自動化的安全配置機制,同時要考慮新技術驅動和垂直服務產業下,靈活多變和個性化的服務安全,以實現不同利益群體在不同應用場景下的多級別安全保障。”李晨說。

    TAG:
    閱讀:
    擴展閱讀:
    下一篇:沒有了 上一篇:5G商用將提升線路板技術
    廣告 330*360
    廣告 330*360

    熱門文章

    HOT NEWS
    • 周榜
    • 月榜
    廣告 330*360
    仿站低至300元,新聞自媒體
    西西大事件新聞網
    微信二維碼掃一掃
    關注微信公眾號
    新聞自媒體聯系QQ:327004128 郵箱:327004128@qq.com Copyright © 2015-2017 西西大事件新聞網 版權所有
    二維碼
    意見反饋 二維碼
    马会传真绝密资料信封