2003年，一個(gè)蠕蟲(chóng)病毒劫持了俄亥俄州的一個(gè)核能工廠，監(jiān)視系統(tǒng)中止了近5個(gè)小時(shí)。

　　2011年1月17日，日本新干線運(yùn)行控制與管理系統(tǒng)發(fā)生故障，全線臨時(shí)停運(yùn)約75分鐘，疑似控制與管理系統(tǒng)遭到了黑客的攻擊。

　　2017 年 5 月，“蠕蟲(chóng)式”勒索軟件“WannaCry”勒索病毒入侵了全球 150 多個(gè)國(guó)家的信息系統(tǒng)，雷諾、日產(chǎn)等汽車(chē)制造廠商被迫停產(chǎn)，多國(guó)能源、通信等重要行業(yè)損失慘重。

　　2019年7月13日伊朗革命衛(wèi)隊(duì)信息戰(zhàn)部隊(duì)成功的突破了美國(guó)信息戰(zhàn)部隊(duì)的圍堵，闖入了紐約市三十多個(gè)變電站的控制中心，并對(duì)控制中心進(jìn)行信息戰(zhàn)破壞，導(dǎo)致了紐約全城大約4個(gè)小時(shí)的停電。

　　2019年9月，印度Kudankulam核電站遭受了攻擊，惡意軟件Dtrack的變體感染了核電站的管理網(wǎng)絡(luò)。該核電站兩個(gè)反應(yīng)堆有一個(gè)中止運(yùn)行。

　　2019年9月，美國(guó)西部一家電力公司因邊界防火墻受到網(wǎng)絡(luò)攻擊，導(dǎo)致其控制中心與多個(gè)電廠之間的通信中斷。

　　工業(yè)自動(dòng)化和信息化系統(tǒng)是工業(yè)設(shè)備的核心組成部分，是支撐國(guó)民經(jīng)濟(jì)的重要設(shè)施，是工業(yè)各行業(yè)、各企業(yè)的神經(jīng)中樞。因此，工業(yè)信息安全越來(lái)越受到世界各國(guó)的高度重視，成為網(wǎng)絡(luò)空間安全的重要組成部分。當(dāng)前，國(guó)際上工業(yè)信息安全形勢(shì)仍然十分嚴(yán)峻。作為網(wǎng)絡(luò)攻擊的高價(jià)值戰(zhàn)略目標(biāo)，暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)及設(shè)備數(shù)量不斷增加，對(duì)其實(shí)施攻擊的技術(shù)門(mén)檻不斷降低，工控系統(tǒng)相關(guān)高危漏洞不斷出現(xiàn)，重大工業(yè)信息安全事件不斷發(fā)生，全球工業(yè)信息安全總體風(fēng)險(xiǎn)處于持續(xù)攀升的高危狀態(tài)。

　　我國(guó)工業(yè)信息安全形勢(shì)亦不容樂(lè)觀。隨著我國(guó)工業(yè)由傳統(tǒng)產(chǎn)業(yè)向數(shù)字化、網(wǎng)絡(luò)化和智能化轉(zhuǎn)型升級(jí)，網(wǎng)絡(luò)安全威脅日益向工業(yè)領(lǐng)域蔓延。與此同時(shí)，我國(guó)工業(yè)領(lǐng)域仍存在信息安全防護(hù)水平偏低、管理力度稍顯不足、防護(hù)措施不到位、從業(yè)人員安全意識(shí)不強(qiáng)和高端技術(shù)人才匱乏等問(wèn)題。這無(wú)疑加劇了我國(guó)工業(yè)領(lǐng)域面臨的信息安全風(fēng)險(xiǎn)。

　　近日，由上海工業(yè)自動(dòng)化儀表研究院有限公司、上海工業(yè)控制系統(tǒng)信息安全技術(shù)服務(wù)聯(lián)盟聯(lián)合主辦2020工業(yè)信息安全技術(shù)峰會(huì)在上海舉行。旨在探討石化及電力行業(yè)工控信息安全的關(guān)鍵需求及應(yīng)對(duì)策略，圍繞工控安全，工業(yè)互聯(lián)網(wǎng)安全，工業(yè)大數(shù)據(jù)安全，工業(yè)云安全領(lǐng)域，關(guān)注國(guó)內(nèi)優(yōu)秀案例，邀請(qǐng)行業(yè)知名專(zhuān)家解讀相關(guān)經(jīng)驗(yàn)。東軟網(wǎng)安作為網(wǎng)絡(luò)安全的領(lǐng)軍企業(yè)受邀參加本次會(huì)議，并在電力行業(yè)分論壇中發(fā)表主題演講。

　　東軟集團(tuán)網(wǎng)絡(luò)安全事業(yè)部資深咨詢(xún)顧問(wèn)錢(qián)軼鋒在論壇中與政府機(jī)關(guān)領(lǐng)導(dǎo)、國(guó)內(nèi)外高校、科研機(jī)構(gòu)、相關(guān)組織及企業(yè)代表共同研討工控領(lǐng)域信息安全。零信任架構(gòu)理念的核心是將傳統(tǒng)以網(wǎng)絡(luò)為基礎(chǔ)的信任，變?yōu)橐陨矸轂樾湃蔚臋C(jī)制。零信任不是不信任，是指從零開(kāi)始建立信任。通過(guò)身份治理，實(shí)現(xiàn)設(shè)備、用戶、應(yīng)用等實(shí)體的全面身份化，從零開(kāi)始構(gòu)筑基于身份的信任體系，建立企業(yè)全新的身份邊界。重點(diǎn)圍繞工控安全發(fā)展與趨勢(shì)、工控安全事件及思考、零信任的防護(hù)邏輯、工控零信任的價(jià)值收益及工業(yè)信息安全產(chǎn)業(yè)發(fā)展等前瞻熱點(diǎn)話題進(jìn)行深入交流。

[[341434]]

　　符合用戶實(shí)際情況的合理安全規(guī)劃是網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。東軟NetEye結(jié)合多年對(duì)業(yè)務(wù)的理解提煉一套科學(xué)完整的安全防御思路—東軟NetEye業(yè)務(wù)驅(qū)動(dòng)安全框架。東軟NetEye業(yè)務(wù)驅(qū)動(dòng)安全框架從業(yè)務(wù)發(fā)展的角度分析用戶的實(shí)際情況，將業(yè)務(wù)分析與攻擊防御結(jié)合，識(shí)別用戶面臨的安全挑戰(zhàn)，最終從人員、數(shù)據(jù)、應(yīng)用、基礎(chǔ)設(shè)施四個(gè)維度為用戶建立一套動(dòng)態(tài)的可執(zhí)行的安全防御體系。

　　網(wǎng)絡(luò)安全產(chǎn)品是網(wǎng)絡(luò)安全體系落實(shí)必不可少的一部分，穩(wěn)定可靠的安全產(chǎn)品才能保障業(yè)務(wù)順利開(kāi)展，減輕運(yùn)維人員工作負(fù)擔(dān)。東軟NetEye自1996年開(kāi)始研發(fā)并生產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品，為用戶提供全方位的可靠的網(wǎng)絡(luò)安全產(chǎn)品，幫助用戶建設(shè)和完善安全防護(hù)體系。

　　面對(duì)當(dāng)前電力行業(yè)信息安全現(xiàn)狀與安全需求，東軟NetEye融合多年來(lái)網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)積累與電力行業(yè)實(shí)踐經(jīng)驗(yàn)，推出電力監(jiān)控系統(tǒng)安全防護(hù)解決方案：通過(guò)劃分安全域，強(qiáng)化區(qū)域邊界安全訪問(wèn)控制，對(duì)電力系統(tǒng)網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理、統(tǒng)一運(yùn)維與統(tǒng)一審計(jì)，有效提高電力系統(tǒng)網(wǎng)絡(luò)環(huán)境安全防護(hù)水平，解決電力行業(yè)面臨的安全風(fēng)險(xiǎn)，保證電力系統(tǒng)網(wǎng)絡(luò)安全。