長江網(wǎng)訊（記者 長全）隨著工業(yè)控制系統(tǒng)面臨的安全隱患日益凸顯，關鍵基礎設施安全防控成為企業(yè)、機構甚至國家最為關心的網(wǎng)絡安全問題之一。9月20日，2016年國家網(wǎng)絡安全宣傳周開幕的第二天，卡巴斯基實驗室舉辦了以“工防智勝，馭領未來”為主題的關鍵基礎設施安全分論壇，董事長兼首席執(zhí)行官尤金·卡巴斯基到場針對關鍵基礎設施面臨的安全風險發(fā)表了演講，他認為，“隨著互聯(lián)網(wǎng)的滲透越發(fā)廣泛與深入，關鍵基礎設施安全正面臨著越來越嚴峻的考驗”。作為全球頂尖級安全專家，尤金針對目前全球范圍內(nèi)關鍵基礎設施和工業(yè)系統(tǒng)的保護、正在發(fā)展的風險狀況提出前沿判斷，并就如何應對未來風險給出答案。

點擊查看高清原圖

　　中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局局長趙澤良出席該論壇，他表示，非常關注關鍵基礎設施網(wǎng)絡安全問題，希望國內(nèi)外廠商在這一領域加強合作。此外，論壇現(xiàn)場除尤金·卡巴斯基之外，工業(yè)和信息化部電子一所網(wǎng)絡與信息安全研究部主任張格、中國電子科技網(wǎng)絡信息安全有限公司總經(jīng)理許曉平、卡巴斯基實驗室全球市場關鍵基礎設施總經(jīng)理Andrey Suvorov、卡巴斯基實驗室關鍵基礎設施保護產(chǎn)品推廣總監(jiān)Matvey Voytov、卡巴基斯實驗室未來技術部門解決方案架構辦公室負責人Mikhail Berezin、德國萊茵TüV集團大中華區(qū)鐵路事業(yè)部安全評估與認證副總經(jīng)理陳光智、西門子（中國）有限公司工業(yè)通訊與工業(yè)識別部門高級產(chǎn)品經(jīng)理陳昕光等全球IT安全專家都悉數(shù)到場，共同探討近年來關鍵基礎設施所面臨的安全隱患及應對措施。

　　撥云見日 全球頂級專家解析關鍵基礎設施安全環(huán)境趨勢

　　隨著信息化與工業(yè)化的不斷融合，全球各國都在推動關鍵信息基礎設施進入工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、智能制造的時代，而傳統(tǒng)的工業(yè)控制系統(tǒng)安全防護模式，已經(jīng)難以抵御當前網(wǎng)絡空間復雜多樣的威脅與攻擊，尤金·卡巴斯基稱，“網(wǎng)絡易于遭受攻擊，其最終導致的直接結果便是網(wǎng)絡犯罪的日益猖獗。”目前，在全球范圍內(nèi)的高級跨國金融犯罪正不斷增多，雇傭犯罪、犯罪服務化已成趨勢。而在諸多網(wǎng)絡犯罪中，針對監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）以及工業(yè)控制系統(tǒng)（ICS）的犯罪也在不斷演化，從傳統(tǒng)的針對交通運輸業(yè)、制造業(yè)的攻擊，向針對關鍵基礎設施的攻擊轉移，國家、機構以及企業(yè)的網(wǎng)絡安全防控刻不容緩。

　　論壇上，工業(yè)和信息化部電子一所網(wǎng)絡與信息安全研究部主任張格、中國電子科技網(wǎng)絡信息安全有限公司總經(jīng)理許曉平，針對關鍵信息基礎設施網(wǎng)絡安全的威脅與應對也分別闡釋了自己的理解和判斷。在談到我國關鍵信息基礎設施網(wǎng)絡安全整體形勢時，張格指出，目前我國核心信息技術產(chǎn)品和服務嚴重依賴國外，安全存在重大隱患，我國超過2000個重要控制系統(tǒng)接入公共網(wǎng)絡，大部分系統(tǒng)存在重大網(wǎng)絡安全隱患。面對如此嚴峻的安全問題，許曉平認為需要國內(nèi)外“政產(chǎn)學研用”廣泛合作，積極創(chuàng)新，共同打造關鍵信息基礎設施安全保障體系，只有打通產(chǎn)業(yè)鏈上下游，形成產(chǎn)業(yè)集群效應，以開放的心態(tài)共謀網(wǎng)絡安全產(chǎn)業(yè)大發(fā)展，才能為構建關鍵信息基礎設施安全保障體系而做出努力，為保障關鍵信息基礎設施安全提供有力支撐。

　　有的放矢 卡巴斯基等全球知名IT安全廠商以技術積極應對

　　面對當前關鍵基礎設施安全的緊張局勢，來自卡巴斯基的三位技術產(chǎn)品專家也在現(xiàn)場帶來了頗有針對意義的演講。在應對威脅方面，卡巴斯基實驗室全球市場關鍵基礎設施總經(jīng)理Andrey Suvorov提出，工業(yè)控制系統(tǒng)需要專門為其打造的保護，這一全新的途經(jīng)應具備機密性與可用性，與此同時，需要保護的對象也在更新，其中包括PC、服務器、移動設備，還有PLC、HMI、IND、PROTOCOLS等等。

　　談及邁向工業(yè)網(wǎng)絡安全的第一步時，卡巴斯基實驗室關鍵基礎設施保護產(chǎn)品推廣總監(jiān)Matvey Voytov認為，掌控網(wǎng)絡安全的核心要素從人開始，針對工業(yè)控制系統(tǒng)（ICS）的攻擊途徑是多樣的，但是內(nèi)部人員是最危險的威脅之一，工業(yè)控制系統(tǒng)員工對網(wǎng)絡安全認識不足、準備不足。正確的工業(yè)網(wǎng)絡安全理念，應當是有針對性地進行網(wǎng)絡安全和安全意識的培訓，利用游戲模式進行工業(yè)模擬，依靠專業(yè)技術來避免內(nèi)部人員的攻擊，減少安全威脅。

　　卡巴基斯實驗室未來技術部門解決方案架構辦公室負責人Mikhail Berezin在談到工業(yè)網(wǎng)絡安全方法時，著重提到了數(shù)據(jù)保護與成產(chǎn)流程保護，他提出，工業(yè)網(wǎng)絡安全首先要保證生產(chǎn)流程不中斷。正確的管理辦法是利用單一的管理平臺，對所有安全組件進行管理。他還總結，網(wǎng)絡安全是一個過程而非一個項目，需要具備風險和威脅意識，借助風險評估提出建議并進行部署，依照于此持續(xù)更新。

　　除此之外，德國萊茵TüV集團大中華區(qū)鐵路事業(yè)部安全評估與認證副總經(jīng)理陳光智、西門子（中國）有限公司工業(yè)通訊與工業(yè)識別部門高級產(chǎn)品經(jīng)理陳昕光也分別帶來了工業(yè)信息安全方案的成功案例，現(xiàn)場與卡巴斯基一同分享工業(yè)安全防護的理念與成果。