欢迎来到图页网

扫码关注

图页网
微信扫码关注

 
 

图说:工控安全危机与对策探讨——安全说

来源:威努特V赢在工控安全   2016-01-26 阅读:683
 上个周六(1128日),我们很荣幸地邀请到了北京威努特技术有限公司的CTO黄敏作为本期沙龙的嘉宾,为我们分享了有关工控安全的知识和现状。同时到场的还有来自CaviumSIP,信工所,华电卓识,网御星云,Linux中国社区等单位的朋友,小小的一间咖啡厅包间都快被挤爆了,看来大家对工控安全还是很感兴趣的。

黄老师首先带领大家回顾了当年著名的“震网”事件,介绍震网病毒是如何对伊朗核设施造成严重破坏的,同时披露了不少“细节内幕”。“震网”事件震惊了全世界,开启了工控安全领域的“蓝海”,我国也开始对工控安全逐步提高了重视。

随后黄老师从多个角度介绍了传统IT系统与工控系统的差异,当前工控安全的现状和威胁以及趋势预测。并分析了三大传统安全产品(防病毒软件、防火墙、IDS/IPS)应用于工控系统中的不足。黄老师特别提示:在工控环境中是严禁对在线系统进行漏洞扫描的,以避免出现被测试系统崩溃的严重后果。


接下来,介绍了国内外工控安全领域的相关标准和主要厂商。其中我国正在制定中的“工业控制系统信息安全等级保护标准”就有威努特和华电卓识两大厂商的大力参与。




最后,针对当前工控安全的现状,黄总提出了使用“中南海模式”来代替“天安门广场模式”的看法,并用新的安全思路重新分析“震网”病毒场景中如何保证工控系统的安全。这里提到一个“安全U盘”的概念,可以让工控区内的U盘拿到其它环境中时变成“小砖头”或是只读U盘,据说市面上已有相关产品。


分享结束后,进入提问和自由讨论环节,伙伴儿们都很活跃,聊了近1个小时还意犹未尽。黄敏特别建议,对安全感兴趣我的小伙伴可以考虑向工控安全方向发展,因为工控系统先天在安全方面的不足,在工控领域挖漏洞比传统安全领域会更容易,更有成就感。如果现在投身工控安全,几年之后一定就是这个领域的一流专家了。

免责声明:
本站部份内容系网友自发上传与转载,不代表本网赞同其观点;
如涉及内容、版权等问题,请在30日内联系,我们将在第一时间删除内容!

相关资讯图条

    图页网