以“筑工信安全,建网络强国”为主题的首届中国工业信息安全大会于5月24日在京举行。本次大会由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,旨在加快推进工业信息安全建设,深化工业信息安全产业交流合作,促进我国工业信息安全全面发展。
本次大会是国内首次聚焦工业信息安全领域举办的国际性大会,国家主管部门高度重视。工业和信息化部总工程师陈因、工业和信息化部网络安全管理局梁斌副局长、工业和信息化部信息化和软件服务业司任利华副司长等领导出席大会并作了发言。国务院国有资产监督管理委员会综合局信息化处安鑫副处长、江苏省经济和信息化委员会胡学同副主任等相关部门和地方主管部门领导参与大会主论坛并进行了发言。此外,还邀请了中国科学院院士、工业信息安全产业发展联盟专家咨询委员会副主任房建成、中国工程院院士、工业信息安全产业发展联盟专家咨询委员会副主任沈昌祥院士等学术研究、行业企业的重量级领导和专家出席并发言。
作为享誉全球的IT安全厂商,卡巴斯基实验室也受邀参会,其关键基础设施防御负责人叶夫捷尼·刚察洛夫(Evgeny Goncharov)发表了题为《关于工业控制系统信息安全的五个误解》演讲,向与会嘉宾分享当今网络安全形势下人们对工控系统信息安全的误解。
近年来以工控系统为目标的网络攻击愈发频繁。日益复杂严峻的工业信息安全形势已经引发全球关注。诸如乌克兰电网被攻击导致140余万家庭断电、德国核电站遭受计算机病毒感染、密歇根电力设施因勒索软件攻击被迫中断、"WannaCry"勒索病毒导致国际知名汽车制造厂商被迫停产、工控恶意软件"Triton"导致能源工厂停运等工控安全事件层出不穷。这些工控安全事件不仅造成巨大的经济损失,更会对国家安全造成巨大冲击。
尽管如此,人们对工控系统信息安全的认识仍存在诸多误解。在此次大会上,卡巴斯基实验室关键基础设施防御负责人叶夫捷尼·刚察洛夫(Evgeny Goncharov)从专业角度详细分析了工控安全的五大常见误区,旨在让更多专业人士认识到当前的威胁现状,从而更加有效地应对工控威胁。这五大误区分别为:
误区1:不联网的工控系统即安全
误区2:存在侥幸心理,认为自己不会沦为攻击目标
误区3:攻击事件发生在别国,不会殃及自己
误区4:安全措施/系统已涵盖信息安全
误区5:新的工控产品/技术在设计时就考虑到了安全性
卡巴斯基实验室早在2016年就推出了工业网络安全解决方案,满足了应对工业网络风险的迫切需求,能够保护工业环境中技术流程的连续性和完整性,确保其不受网络攻击的侵害。在工业环境中,虚拟威胁有可能跨越网络空间的界限,针对实际的设备进行攻击,对自然和人类造成威胁。卡巴斯基工业网络安全解决方案整合了卡巴斯基实验室领先的技术、服务和安全情报,能够为工业领域的信息安全带来持续、稳定的网络安全环境。