2015年中国工控信息安全市场进入“新阶段”,正所谓山雨欲来风满楼,市场正在发生悄然变化,政府主导坚决、政策稳中推进、新进者雄心勃勃、先入者步步为营、新产品加速上市、用户安全理念不断提升、资本机构悄然跟进......2015年ICS信息安全蓝皮书预测,中国工控信息安全市场正在经历“井喷期”的前夜。
7月29日-8月7日,gongkong®举办#2015ICS工业信息安全周#活动,通过现场和线上丰富多彩的互动活动,用户可以充分感知无孔不入却又不甚了了的工业信息安全问题、了解最IN的工控信息安全防护系统和最有效的防范措施。
2015ICS工业信息安全周里,gongkong®将于8月7日在北京歌华开元大酒店召开第三届ICS信息安全研讨会暨首届中国工业互联与智能制造之“互联网+”高峰论坛。 在我国工业处于转型升级的攻坚时期,推动工业企业与信息技术企业深化合作,推广最新信息化技术及信息安全技术的应用,在国家倡导的互联网+行动中,以智能和安全护航我国工业转型升级。
同期我们还举办线上有奖话题互动活动,“在工业互联、工业4.0、智能制造的大势所趋下,工业大数据、工业云乃至信息物理系统的大量应用将对信息安全提出更高要求,制造企业将如何构建防患于未然的既智能又安全的信息平台?” ——请结合您所在企业的现状和未来,回复你想说的工控信息安全内容给我们,将有机会获得Kindle电子书阅读器、工具套装、腾讯全民wifi等超级大奖!欢迎广大用户积极参与,分享您在工业信息安全领域的心得体会!
我们将从参与者中抽取幸运用户,并于8月10日统一公布中奖名单,敬请关注中国工控网官方微信、微博及工控论坛!
参与方式:
进入中国工控网网页版工控论坛(http://bbs.gongkong.com),或手机版工控论坛(通过官方微信或工控网APP登录),在置顶区“2015ICS信息安全周”的帖子中回复你想说的内容,收到楼主回复视为有效参与。
2.扫描并关注中国工控网官方微信,进入公众号,回复格式例如:#2015ICS信息安全周#键入你想说的内容,收到官方客服回复视为有效参与。
3.扫描并关注中国工控网官方微博,回复格式例如:#2015ICS信息安全周#键入你想说的内容,收到官方客服回复视为有效参与。
礼品设置:
一等奖:Kindle电子书阅读器 1个
二等奖:工具套装 6个
三等奖:腾讯全民wifi 10个
更多2015ICS精彩内容请关注:
http://customer.gongkong.com/customer/ics20150701/ics.html#008
活动咨询:
夏文雅 工控网(北京)信息技术股份有限公司
北京市海淀区紫竹院路116号嘉豪国际中心B座8层(100097)
TEL:010-58930088-831
Email:wenya.xia@gongkong.com
现在没事来整几句
工控信息安全非常重要,但在企业中普遍没有收到重视,特别是工业生产控制中,常常出现一些问题。一般的工业信息安全分为数据安全和系统运行安全两部分,大多数企业比较重视数据的安全性,特别是一些商业机密和贸易结算数据比较重视,而对于生产中的系统运行安全则比较忽视。
企业中的工控数据信息安全在贸易结算系统尤为重要,比如自动发货系统的贸易结算系统,普遍采用的是多重密码保护措施,也就是为了防止信息泄密而设置的安全措施,为防止竞争对手已经内外勾结人员篡改贸易计量数据而设置了多级别的登陆密码,要想查看数据及修改系统参数必须经过,操作员、段长、工控管理员、营销主管授权的密码才能登陆,才能查看数据信息,此种方法在大多数企业的自动装车系统中得到使用,应该说企业还是非常重视这些牵扯到利润的敏感数据,对于信息安全比较重视。
企业中的生产运行系统中的工控信息安全很多企业重视程度不高,其主要的特点是操作工使用移动存储设施任意接入生产控制电脑中,特别是现在智能手机的普及使用,很多操作工常常用操作电脑来对手机充电,在接入手机过程中没有查毒杀毒,极易引起工控电脑感染病毒,虽然很多企业对于生产操作电脑禁止使用移动设备进行连接,但其现实过程中管理并不严格。
在工作过程中曾经碰到多起,因为任意插入智能手机充电、插入移动硬盘、U盘下载传输资料,甚至玩游戏、看影视而造成操作控制电脑死机、染毒、甚至瘫痪的事故。虽然公司出台严格措施,但由于操作工是倒班制度,特别是在夜班过程中极易使用移动存储设备连入工控电脑,而引发系统故障。
大多数企业的工控系统操作电脑都是孤网运行的,目的就是害怕互联网传入病毒造成信息泄漏及系统瘫痪,这样的工控操作电脑普遍存在的现象就是杀毒软件无法更新,甚至根本就没有安装杀毒查毒软件,且很多操作电脑的操作系统也是<此处内容被屏蔽>的软件没有得到正版软件的漏洞更新,其在病毒工具面前非常脆弱,但这样的孤网运行中最致命的移动存储设备的连入还是没有引起足够的重视。
在论坛中去年曾经出现一个帖子,说的就是美国一些黑客开发的超级病毒曾经瘫痪了伊朗的孤网运行的核设施生产系统,其因此病毒攻击的原因就是感染了病毒的移动存储设备接入了系统的操作电脑,无意中造成系统染毒被操控篡改数据。
所以偶想对于我国现状的工控系统的信息安全,现在最主要的方向就是怎样杜绝移动存储设备接入工控电脑的管理,怎样从制度上杜绝这种无意的举动而造成重大损失的管理失误是现在的当务之急。
当今社会,什么最重要?什么最值钱?无疑是信息,因此不管身处哪个行业,信息安全变得尤为重要。
在信息社会,个人信息泄露的消息不绝于耳,电话、身份证信息泄露,银行卡、支付宝、QQ等账户被盗似乎已经司空见惯,一不留神,公民的个人信息就会流入不法分子手里,而一些企业造成的个人信息泄露更是带来了整个社会的恐慌。
网络信息泄露,小则损害个人利益,大则威胁国家安全。网络空间已经被视为一个国家继陆、海、空、天之后的“第五大空间”,确保网络和信息资源安全已经上升到许多国家的安全和发展战略,我国也不例外。党的十八大报告首次明确提出了“健全信息安全保障体系”的目标。2014年初,中央网络安全和信息化领导小组成立。
作为工业信息来说,一旦泄露信息,损失将是无可估量的!
作为水处理行业,除了必要性地与互联网连接之外,尽量不连接互联网,网络系统进行内外网分离,系统登录口令采用较为复杂的口令,并为相关业务计算机安装正版杀毒软件,加强防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的安全管理工作。制定相关工作人员安全管理规定,信息安全业务培训教育实施到位,定期开展信息安全知识培训,制定网络信息安全应急预案,并组织开展应急演练。优化内部网络拓扑结构,采用有线连接,严禁使用无线路由器,有效地避免重要信息在无线局域网中的泄漏。完善网络系统灾难性备份制度,定期对内部各业务系统的重要数据及系统设置进行多媒体数据备份,并明确专门人员管理备份数据。加大系统信息安全经费投入,定期委托外部检测机构对网络系统进行安全检测,查找信息安全隐患,杜绝网络系统木马与后门,确保网络系统信息安全。
只有通过采取有针对性的防范对策和改进措施,增强环境信息安全建设意识,筹划信息安全综合监管平台,加强网络与信息系统安全管理和技术防护,努力提升安全防护能力和水平,预防和减少重大信息安全事件的发生,切实保障系统网络与信息安全。