為加快江西省工業(yè)信息安全保障體系建設����,提升工業(yè)企業(yè)信息安全防護能力,促進信息安全產(chǎn)業(yè)發(fā)展����,江西省工業(yè)和信息化廳聯(lián)合國家工業(yè)信息安全發(fā)展研究中心��,于2021年12月14日,在江西省上饒市召開“2021年江西省信息安全產(chǎn)業(yè)供需對接會”�����。博智安全科技股份有限公司(以下簡稱“博智安全”)研發(fā)總監(jiān)王力受邀出席并作主題演講���,與與會嘉賓共同探討數(shù)字經(jīng)濟時代下工業(yè)安全領域的前沿技術����、創(chuàng)新成果和產(chǎn)業(yè)生態(tài)發(fā)展。
▲ 會議現(xiàn)場
大會邀請了國家工業(yè)信息安全發(fā)展研究中心副主任郝志強����、江西省工信廳一級巡視員王亦斌���、上饒市政府副市長王勇�、國家工業(yè)信息安全發(fā)展研究中心檢測應急所副所長郭嫻等領導與會并發(fā)言���,同時也邀請了行業(yè)專家�����、協(xié)會聯(lián)盟��、工業(yè)企業(yè)、安全企業(yè)等約百名領導����、專家參會。工業(yè)控制系統(tǒng)是工業(yè)制造業(yè)高效運行的大腦和神經(jīng)中樞,實體經(jīng)濟和國計民生方方面面,都離不開工業(yè)控制系統(tǒng)的有效支撐�。工業(yè)控制系統(tǒng)信息安全是實施制造強國和網(wǎng)絡強國戰(zhàn)略的重要保障�,事關國家安全����、經(jīng)濟發(fā)展和社會穩(wěn)定�����。隨著工業(yè)控制系統(tǒng)復雜度越來越高,工控系統(tǒng)漏洞數(shù)量增加�����,工業(yè)網(wǎng)絡安全變得易攻難守�����。
▲ 博智安全王力作主題演講
針對這一安全挑戰(zhàn)��,博智安全研發(fā)總監(jiān)王力在大會上發(fā)表主題為《工業(yè)信息安全威脅分析與典型案例分享》的演講。王力指出����,當前工控信息安全形勢日趨嚴峻�����,一是工控系統(tǒng)攻擊難度日益降低,原因出自新型自動化滲透測試工具的出現(xiàn)����,對黑客的技術要求降低�,攻擊變得更加靈活���、方便����。另外��,工控漏洞可以在公開渠道或者暗網(wǎng)進行交易輕易獲得���;二是工控系統(tǒng)“帶病運行”�,工控漏洞長期存在�,其表現(xiàn)在工業(yè)企業(yè)不愿意更新補丁漏洞,使得工控系統(tǒng)長期處于“帶病運行”的狀態(tài)。除此之外,工控廠商生產(chǎn)的設備不能保證絕對安全。
▲ 工業(yè)控制系統(tǒng)工控安全防護體系
針對上述現(xiàn)狀,博智安全基于等保2.0中工業(yè)控制系統(tǒng)擴展要求���,從技術、管理兩方面考慮,研究構建集“技術����、管理”于一體的工控安全防護體系����,實現(xiàn)企業(yè)“安全風險底數(shù)清楚�、安全防護手段全面、安全事件處置及時”的目標。博智工控安全防護體系覆蓋軌道交通、電力�����、裝備制造�、市政設施及鋼鐵等關鍵行業(yè),迄今已為1200余家客戶服務,且經(jīng)過市場和客戶部署使用��,獲得了廣大客戶的一致認可�。
作為國家重要關鍵信息基礎設施,工控安全建設不斷面臨新的課題。博智安全將堅持以“工業(yè)安全實踐演練領航者 ”的企業(yè)使命����,秉承著為客戶提供高質(zhì)量的工控安全防護及服務的初衷���,結(jié)合自身多年深耕工控安全領域的豐厚經(jīng)驗,為更多的工業(yè)企業(yè)構建安全可靠的網(wǎng)絡安全環(huán)境�����,為我國關鍵信息基礎設施的穩(wěn)定運行保駕護航����。
