由近期一直吸引广大媒体的棱镜门事件,再联想到此前出现极具破坏性的工业病毒如“震网”等,都是如今网络安全提出了非常严峻的考验,在我国当前大量工业网络设备都采用国外产品的环境之下,工业安全必须得到足够高的重视。 &
由近期一直吸引广大媒体的棱镜门事件,再联想到此前出现极具破坏性的工业病毒如“震网”等,都是如今网络安全提出了非常严峻的考验,在我国当前大量工业网络设备都采用国外产品的环境之下,工业安全必须得到足够高的重视。
“棱镜”计划自1个月前曝光之后,媒体们开始大量报道国家信息安全的隐患,而要求在军队、金融、公安等系统使用国产设备的声音也日渐高涨。据多家业内企业透露,棱镜门事件爆发后,包括工信部、公安部在内的多个部委都曾广泛邀请厂商参加各类座谈及调研活动。一家要求匿名的参会企业高管向新浪科技透露,包括厂商,相关领域的专家、科研机构,大家都被召集起来探讨棱镜计划对于整个中国信息化建设的影响。
由棱镜门事件,再联想到近几年来不断出现的破坏性工业病毒,如“震网”,不光是我们的日常网络生活,就是相对独立的工业网络也不能避免网络安全性的挑战。早前,就是业界专家表示,这些极具破坏性的工业病毒,从代码组成上来看就具有高强的复杂性,并不是一些小型组织就是完成编写任务的破坏性产品。
从很早之前的海湾战争,就有传言伊拉克的网络系统就是因为一款采购自国外的打印机设备被内置病毒而瘫痪的,不管是真是假,至少说明在一些工业产品等设备上,如果全部采用国外设备产品,则不可避免的具备安全隐患。
而此次棱镜门事件就成为国产品牌大举进军行业市场的契机。中国工程院院士、曙光公司董事长李国杰上周就在一个公开场合表示,政府应该打破国外企业对信息系统的垄断,增强自主可控的能力,特别是在军事、金融、电力等国家要害系统,对国产厂商自主可控的信息系统加大政策支持力度,优先考虑国产设备。
此外,业内专家针对这类问题给出了四点安全性建议,具体如下:
一是加强对关键行业和领域信息安全调研。通过文档审阅、脆弱性扫描、本地审计、现场观测等形式,搜集信息安全现状信息,准确评估安全风险。同时,从信息安全管理组织、信息安全风险管理、信息安全制度体系、信息安全审计监督、人员信息安全控制、网络安全控制等方面来调查和了解企业信息安全状况,并根据企业信息化程度的不同以及信息安全保障能力的高低,鼓励和支持企业制定差异化、针对性和可操作性较强的信息安全解决方案。
二是加快推进国内关键行业领域企业信息系统的安全评估测试。在安全评估方面,主要针对企业主机安全保密检查与信息监管,采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术,评估分析重要信息是否发生泄漏,并找出泄漏的原因和渠道。
在安全测试方面,针对企业信息系统的特征和需求,研究信息安全测评技术,提高信息安全缺陷发现率,重点加强测试环境的构造与仿真、有效性测试、负荷与性能测试等工作。同时,还要完善安全测评服务体系,不断提升信息安全服务质量。
三是制定信息安全关键技术和重点产品研发计划。针对当前制约信息安全产业发展的关键技术和重点产品,汇聚国家重要资源,制定信息安全关键技术和重点产品目录,并引导企业和普通消费者扩大应用规模。突破一批信息安全核心技术,形成一批具有市场竞争力的产品,建立和推广自主知识产权的标准规范,构建完整的信息安全产品体系和产业链。
四是加强企业信息基础设施和重要信息系统建设,建设面向企业的信息安全专业服务平台。重点开展等级保护设计咨询、风险评估、安全咨询、安全测评、快速预警响应、第三方资源共享的容灾备份、标准验证等服务;建设企业信息安全数据库,为广大企业提供快速、高效的信息安全咨询、预警、应急处理等服务,实现企业信息安全公共资源的共享共用,提高信息安全保障能力。
(来源:工控网(百站))
编辑:系统管理员
