• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>行业资讯>国家工业信息安全漏洞库亟待抓紧建设

国家工业信息安全漏洞库亟待抓紧建设

发布时间:2019-10-16 来源:尹丽波 类型:行业资讯 人浏览
关键字:

网络安全 工业互联网

导  读:

随着工业互联网的深入推进,传统工业领域从封闭逐步走向开放、互联,网络安全威胁直指工业生产一线。

  随着新一代信息技术与制造业的加速融合,传统网络安全威胁持续向工业领域渗透和蔓延,安全漏洞频发,工业信息安全形势日益严峻。

  我国有必要建设自己的工业信息安全漏洞库,专门开展安全漏洞挖掘、分析和风险防范研究,提升工业信息安全保障能力,为制造强国和网络强国战略实施牢筑“防护墙”。


工业互联网,网络安全


  随着工业互联网的深入推进,传统工业领域从封闭逐步走向开放、互联,网络安全威胁直指工业生产一线。据国家工业信息安全发展研究中心(以下简称国家工信安全中心)监测发现,全球联网工业控制系统及设备数量持续上升,近两年增幅尤其明显,使得黑客发现攻击目标的难度大大降低。同时,诸如“熔断”“幽灵”等传统IT系统漏洞不断被利用攻击现实工业系统,专门针对工业控制设备及系统的安全漏洞时有曝出。据美ICS-CERT(美国国土安全部工业控制系统网络应急响应小组)统计,工控安全漏洞数量自2012年以来持续走高,且大量高危漏洞集中于装备制造、交通、能源、智能楼宇等重要领域。漏洞频发加剧安全风险,工业信息安全警钟长鸣。

  2019年7月,为加速布局工业互联网安全体系,提升工业互联网安全保障水平,工信部、应急管理部、国家能源局等十部门联合印发《加强工业互联网安全工作的指导意见》,提出了7大方面17项重点任务。其中,在国家工业互联网技术手段建设方面,提出要建立包括安全漏洞库在内工业互联网安全基础资源库的任务。近年来,在工信部的指导下,国家工信安全中心建设了工业控制系统信息安全应急资源库,开展漏洞、协议指纹、资产模型等应急资源储备,并于今年6月专门发起建立国家工业信息安全漏洞库,组织开展面向工业行业领域的安全漏洞分析和处置研究工作,为落实该指导意见的重点任务奠定了良好的工作基础。

  国家工业信息安全漏洞库及机制建设将更加突出工业特性,聚焦工业专用产品和组件的安全漏洞、补丁及解决方案研究和收集,研发针对各类工业产品和组件的漏洞挖掘和验证平台,开展面向原材料工业、装备工业、消费品工业、电子信息制造、国防军工、能源、交通、水利、市政、民用核设施等工业行业领域漏洞处置工作,提升我国工业行业漏洞风险管理和威胁应对整体水平。

 世界各国漏洞库建设为我国提供有益参考

  美国领跑世界,拥有成立时间最早、规模最大的漏洞库以及工控安全漏洞库。早在1999年,美国土安全部资助MITRE公司创立了CVE漏洞披露平台,制定了全球认同和采用的漏洞信息描述标准,公开披露漏洞信息已达到12万条。2005年,美国国家标准与技术研究院(NIST)建设了国家信息安全漏洞库(NVD),和CVE同步披露漏洞信息,并增加了漏洞技术细节、受影响产品等信息,它已成为各国建设漏洞库的范本。值得一提的,美ICS-CERT于2009年专门建设工控安全漏洞库,至今披露工控安全漏洞信息超过2500条。此外,美国还实施漏洞悬赏项目,向民间高手支付赏金挖掘漏洞。

  欧洲、亚太地区国家紧随美国,建设各具特点的本国国家漏洞库。一是直接转载型。欧洲计算机应急响应小组的漏洞披露平台以收集和发布其他国家漏洞库和各大厂商漏洞库漏洞信息为主。二是深度加工型。Security-Lab漏洞信息门户网站是俄罗斯较为权威的漏洞平台,以俄语发布漏洞信息及分析报告,累计披露漏洞信息超过37000条。三是完全效仿型。日本国家漏洞库(JVN)基本仿照美国NVD,通过日语和英语两种语言公开披露漏洞信息,累计发布漏洞公告1700余条。

  共建共享构建工业信息安全生态环境

  充分借鉴国内外漏洞库建设成熟经验,在工业信息安全联盟框架下,国家工信安全中心将遵循“共建共享”原则,整合国内从事工业信息安全相关产业、教育、科研、应用的机构、企业及个人力量,构建工业信息安全漏洞发现和处置生态环境,推动建设全国性、行业性、非营利性的工业信息安全漏洞收集、分析、处置、披露的平台,建立漏洞收集、分析、处置、披露机制,提升安全威胁应对能力和风险管理水平,夯实工业信息安全保障基础,护航两个强国战略实施。主要工作内容包括:

  建设一套技术平台。面向工业信息安全领域,组织和动员成员单位和漏洞研究者收集、分析、处置和发布工业软硬件产品和组件的漏洞信息,共同建设国家工业信息安全漏洞数据库,同时推动建设针对各类工业产品和组件的安全漏洞挖掘和验证平台,有效支持工业信息安全漏洞分析和验证。

  建立一套工作机制。探索建立工业信息安全漏洞发现、上报、分析和处置工作机制,激励各方积极报送工业信息安全漏洞信息,协调厂商及时发布漏洞补丁,向社会公众和成员单位发布漏洞风险预警,组织开展漏洞安全应急处置工作,特别是高危以上级别漏洞风险防范或大规模漏洞利用攻击处置,提高我国工业信息安全防护整体水平。

  开展漏洞安全研究。组织开展漏洞安全技术和相关政策研究,开展漏洞相关重大问题研究,参与安全漏洞相关标准研制和验证,发布漏洞统计数据和深度分析研究报告,向政府有关部门提供政策建议。推动工业信息安全漏洞研究相关产品的研制、开发、评审及推广,提升我国工业信息安全保障、防范与自愈能力。

  提供安全服务。面向政府和重要部门、工业企业、工业软硬件产品供应商、工业互联网服务提供商等用户单位提供漏洞安全的技术支持、信息咨询、培训、取证分析、恢复等服务,帮助其提升对漏洞安全风险防范及应对能力。尝试开展我国工业信息安全漏洞悬赏计划,提升工业领域关键信息基础设施网络攻击应对能力和水平。

本文地址:http://www.ca800.com/news/d_1o1aa6u4v3271.html

拷贝地址

上一篇:丰田和松下联合开发出自动泊车等新技术

下一篇:国网公司发布《泛在电力物联网白皮书2019》

免责声明:本文仅代表作者个人观点,与中国自动化网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容!来源网络如有误有侵权则删。

相关新闻
网络安全 工业互联网
  • 嵌入式+AI | 华北工控EMB-3112主板支持导览机器人应用

    导览机器人已在科技馆、会展中心、大型商场、银行/政务服务厅、景区等多场景应用落地,华北工控EMB-3112主板支持Intel ® Elkhart Lake平台处理器,提供良好的计算与图形性能、丰富的I/O功能接口和工业级高可靠性,适用于智能机器人控制、工业互联网等需要实时响应、多重扩展的场景应用。

  • 嵌入式+AI | 华北工控EMB-3112主板支持导览机器人应用

    导览机器人已在科技馆、会展中心、大型商场、银行/政务服务厅、景区等多场景应用落地,华北工控EMB-3112主板支持Intel ® Elkhart Lake平台处理器,提供良好的计算与图形性能、丰富的I/O功能接口和工业级高可靠性,适用于智能机器人控制、工业互联网等需要实时响应、多重扩展的场景应用。

  • 产业深观察|工业互联网深度行:灯塔工厂“山顶”工业富联,究竟高在哪儿?

    自今年3月,深圳市打响全市规上企业数字化转型的枪声之后,深圳市工信局联合工业互联网协会一同策划了为期10场的工业互联网精准赋能深度行活动,期望能以小规模、精准化的方式,组织企业高管深入学习行业标杆的可取之处。系统,

  • 第19届天津工博会2023.5.8-11日在国家会展中心(天津)举办

    第19届天津工博会将于2023年5月8-11日在国家会展中心(天津)举办,展出面积近90,000平方米,服务工业制造全产业链,设有机床、机器人、激光加工、工业自动化、工业互联网等展区。

  • 华北工控:以工控之力,赋能智慧高速视频一体化运维

    华北工控基于Rockchip RK3568芯片打造了嵌入式ARM主板EMB-2580,在图片处理,存储,通信,多功能外设等方面具有独特优势,支持工业互联网、NVR存储等领域应用。打造了嵌入式准系统BIS-6390ARA-B10,在大容量数据传输、存储与处理,通信,多功能集成等应用场景可发挥较大优势,适用于工业互联网、物联网关、智慧交通等领域

  • 华北工控:以工控之力,赋能智慧高速视频一体化运维

    华北工控基于Rockchip RK3568芯片打造了嵌入式ARM主板EMB-2580,在图片处理,存储,通信,多功能外设等方面具有独特优势,支持工业互联网、NVR存储等领域应用。打造了嵌入式准系统BIS-6390ARA-B10,在大容量数据传输、存储与处理,通信,多功能集成等应用场景可发挥较大优势,适用于工业互联网、物联网关、智慧交通等领域

  • 华北工控:以工控之力,赋能智慧高速视频一体化运维

    华北工控基于Rockchip RK3568芯片打造了嵌入式ARM主板EMB-2580,在图片处理,存储,通信,多功能外设等方面具有独特优势,支持工业互联网、NVR存储等领域应用。打造了嵌入式准系统BIS-6390ARA-B10,在大容量数据传输、存储与处理,通信,多功能集成等应用场景可发挥较大优势,适用于工业互联网、物联网关、智慧交通等领域

  • 工信部:推动万家企业开展5G全连接工厂建设,打造100个标杆工厂

    为指导各地区各行业积极开展5G全连接工厂建设,带动5G技术产业发展壮大,进一步加快“5G+工业互联网”新技术新场景新模式向工业生产各领域各环节深度拓展,推进传统产业提质、降本、增效、绿色、安全发展,工业和信息化部组织编制了《5G全连接工厂建设指南》。

猜您喜欢

更多精彩信息看点 请扫描以下二维码