為什么這么慘？4sf廊坊迪龍自動化設備有限公司

　　其實原因大部分都是一個，不重視！4sf廊坊迪龍自動化設備有限公司

　　一位曾經(jīng)在某能源系統(tǒng)科技部門擔任過總監(jiān)的人士告訴過《財經(jīng)國家周刊》，我國的大工業(yè)大制造設備基本都在國企手里，由于體制機制等原因，大多數(shù)國企并不認為自己會成為攻擊目標，給自己的工業(yè)控制系統(tǒng)添加安全防護系統(tǒng)也不是工作的首選。4sf廊坊迪龍自動化設備有限公司

　　也有些企業(yè)，認識到工業(yè)控制系統(tǒng)安全的重要性，但由于沒有專業(yè)知識、人員和部門支撐，所以往往是買個防火墻裝上就完事了。4sf廊坊迪龍自動化設備有限公司

　　更嚴重的是，一些企業(yè)的生產(chǎn)系統(tǒng)還在用2003年的Windows 2003系統(tǒng)，幸運的話還可以找到1998年發(fā)布的Windows 98系統(tǒng)。隨便拿臺外部電腦或外網(wǎng)設備連接一下，就能輕松搞定它。4sf廊坊迪龍自動化設備有限公司

　　試想下，如果這些設備被控制，軌道交通被人控制，電力被人切斷，水壩開合被人操縱，那是多么可怕的場景和后果。4sf廊坊迪龍自動化設備有限公司

　　工業(yè)控制系統(tǒng)這么重要，怎么辦？4sf廊坊迪龍自動化設備有限公司

　　當然不能坐以待斃。4sf廊坊迪龍自動化設備有限公司

　　對于工業(yè)企業(yè)來說，最要緊的事情自然是提高工業(yè)控制系統(tǒng)的安全意識，有漏洞查漏洞，有問題解決問題，趕緊加強針對性的防護措施。4sf廊坊迪龍自動化設備有限公司

　　這里需要注意的是，和其他領域的網(wǎng)絡安全防護一樣，工業(yè)控制系統(tǒng)的安全防護也是一個系統(tǒng)性工程，要引入整體和全周期的防護理念和措施，不能再延續(xù)過去的舊思維，買個防火墻裝上了事。4sf廊坊迪龍自動化設備有限公司

　　至于黑客玩社會工程學，坑蒙拐騙滲透傳播病毒，沒什么別的辦法，只能加強關鍵領域、部門和設施工作人員的安全防護意識，腦子里多根弦，同時制定嚴格的管理制度和權責要求。4sf廊坊迪龍自動化設備有限公司

　　對于國家來說，要做的事情就更多了。4sf廊坊迪龍自動化設備有限公司

　　首先機制上就有很多工作可以做，比如建立一個國家在關鍵基礎設施和重要系統(tǒng)遭受大規(guī)模高強度攻擊時的響應機制及協(xié)調(diào)機構，同時組建以工業(yè)企業(yè)、信息網(wǎng)絡、公共安全為主的應急聯(lián)動機制，制定應急響應處理辦法。4sf廊坊迪龍自動化設備有限公司

　　再比如做好威脅情報研究。各方聯(lián)動，形成合力，提供更有價值的威脅情報信息，建立更有實用性的威脅情報庫，為政府機構、安全廠商、企事業(yè)用戶提供更好的支持。4sf廊坊迪龍自動化設備有限公司

　　除了機制上的事情，技術上也有一些辦法。4sf廊坊迪龍自動化設備有限公司

　　最要緊的是做好整個防護體系的“供應鏈”安全。特別是在國家工業(yè)領域一些關鍵基礎設施和重要信息系統(tǒng)新建項目上，必須要強化項目規(guī)劃和設計階段的信息安全風險評估，引入第三方安全機構或服務商對技術實施方案和產(chǎn)品供應鏈進行審查。4sf廊坊迪龍自動化設備有限公司

　　更靠譜的辦法是整體考慮工業(yè)控制系統(tǒng)安全體系，從涉及國計民生的關鍵基礎設施入手，加大投資力度，大力發(fā)展具有自主知識產(chǎn)權的安全防護技術和產(chǎn)品。4sf廊坊迪龍自動化設備有限公司

　　也就是用我國自己的安全工控系統(tǒng)，替換掉進口產(chǎn)品。不過，和芯片、操作系統(tǒng)一樣，因為起步太晚，我國的工控系統(tǒng)技術成熟度不夠，所以自主研發(fā)這條路只能一步步來，急也沒用。4sf廊坊迪龍自動化設備有限公司