 |
東莞市廣聯(lián)自動化科技有限公司
主營產品: HYDAC壓力開關,BURKERT電磁閥,WAUKEE流量計,ATOS油泵,德國REXROTH電磁換向閥,BERNSTEIN傳感器 |
11
聯(lián)系電話
|
東莞市廣聯(lián)自動化科技有限公司
主營產品: HYDAC壓力開關,BURKERT電磁閥,WAUKEE流量計,ATOS油泵,德國REXROTH電磁換向閥,BERNSTEIN傳感器 |
聯(lián)系電話
2015-9-14 閱讀(1477)
隨著物聯(lián)網時代的來臨,信息安全漏洞導致的結果已經不再是接收幾條垃圾短信,、電腦宕機,、盜刷這樣的常見問題,,而是可能導致工廠上億元的經濟損失甚至消費者的生命安全,,“安全"已經是擺到我們桌面上需要直接面對的問題。本刊此次采訪了多年從事工業(yè)控制和物聯(lián)網安全領域的力控華康董事長馬國華,。
與互聯(lián)網相比,,物聯(lián)網的信息安全需要面對哪些新問題。
物聯(lián)網與互聯(lián)網相比,,面對的問題主要是數(shù)據(jù)屬性和使用方式的差異,,還有數(shù)據(jù)的收集方式不太一樣。物聯(lián)網好多數(shù)據(jù)都屬私有數(shù)據(jù),,放在云上來說就是私有云,,比如說水表、電表,、氣表的數(shù)據(jù),,還有云健康,比如血壓,、心律等的數(shù)據(jù),,這些和老百姓生活密切相關的同時又帶有隱私性的數(shù)據(jù),是需要保密的,。在傳統(tǒng)互聯(lián)網是沒有這些數(shù)據(jù)的,。互聯(lián)網上像門戶的數(shù)據(jù)信息都是面向大眾的,,但物聯(lián)網都是給有限的人看的,如果超出這個范圍,,就涉及到使用安全問題,,這個zui為突出,。除此之外就是聯(lián)網的標準有區(qū)別,互聯(lián)網是按統(tǒng)一的協(xié)議標準比如TCP/IP來構建的,,大家共同遵守這個標準,;而物聯(lián)網的細分領域太多,出了各種各樣的協(xié)議,,而且好多標準在制定時也不是很完善,,沒有考慮到聯(lián)網后的信息安全風險。
您如何評價目前工業(yè)控制系統(tǒng)和物聯(lián)網信息安全方面的現(xiàn)狀,。
據(jù)我做工控安全所遇到的情況來看,,目前工控系統(tǒng)幾乎可以說是沒有安全防護,基本都是“裸奔"的,。早期的工業(yè)控制系統(tǒng)采用專門的硬件和軟件來運行專有的控制協(xié)議,,而且由于是孤立的系統(tǒng),很少接到公網,,所以安全問題相對會很少被關注,。但隨著“互聯(lián)網+"時代的到來,工廠里的機器設備接入公網已是必然趨勢,,這就會面臨著大量安全隱患,。因此我們觀察到物聯(lián)網領域的安全需求也在逐步體現(xiàn),就像是金融領域的安全一樣,,銀行原來也是相對封閉的系統(tǒng),,但隨著移動支付、互聯(lián)網支付等新的支付方式的出現(xiàn),,安全需求也逐漸凸顯,。工業(yè)領域和物聯(lián)網領域的安全也一樣,我們不是為了安全而安全,,而是有實際的市場需求在里面的,,有了需求市場自然就會向前發(fā)展。
您對未來的“工業(yè)控制系統(tǒng)和物聯(lián)網信息安全市場"有哪些判斷,。
我國經濟發(fā)展水平和綜合環(huán)境各地參差不齊,,行業(yè)市場相對比較復雜,同時國內企業(yè)有跟風的習慣,,看別人在做或國家鼓勵就一窩蜂擠過去,,就像之前的風電和光伏行業(yè),行業(yè)快速發(fā)展起來了,,信息安全保障等配套卻沒有跟上,。目前我國的工控安全領域發(fā)展與歐美發(fā)達國家比尚有一定差距,但我國的市場有其特殊性和不可替代性,,若有政府或相關機構組織站出來對行業(yè)適當引導,,避免無序發(fā)展,,zui終以行業(yè)應用推動市場發(fā)展,將催生更加龐大完善的市場,。
您認為保障物聯(lián)網信息安全的核心環(huán)節(jié)(或:根本方式)是什么,。
我覺得在信息安全方面體系化的防護很重要,信息安全就像保護你家里的財物,,我們會門窗緊鎖,,但也許有人會在墻上鑿個洞,所以還是要有一個防護體系,,針對不同的內容做針對性的安全防護,。比如生產倉庫面臨的安全需求可能包括防火防盜,防可燃性氣體等等,,如果采取的防護,,成本會提到很高,對企業(yè)產生較大負擔,,所以我覺得首先還是首先進行風險評估,,根據(jù)資產的重要程度、安全問題出現(xiàn)的概率,、影響程度來采取適當措施加以防護比較權宜,。
消費者(或:客戶方),在信息安全方面扮演什么樣的角色,。
消費者往往處在zui弱的一方,,常常是zui終的受害者,幾乎沒有選擇的權利,。比如跟居民生活較貼近的水電氣,,醫(yī)療系統(tǒng)的個人健康數(shù)據(jù),不論是泄露還是被篡改,,都會對消費者生活造成很大影響,,甚至影響到生命安全。當然不論個人用戶還是企業(yè),、政府用戶的安全意識,,也是亟待加強和提高的,目前信息安全遠不僅是傳統(tǒng)的辦公系統(tǒng),、操作系統(tǒng)和數(shù)據(jù)庫的安全,,各種資產都可以成為黑客入侵的跳板和渠道,就像前陣??低暠O(jiān)控設備被黑客入侵事件,。其實各大設備廠商,包括三星,、蘋果,、IBM,、華為等的產品,可能或多或少產品都會涉及BUG,,當BUG被別有用心的人利用就可能造成損失,這里我覺得使用用戶的安全意識和使用習慣等也有莫大關系,。
