不能用传统信息安全思路解决工控安全问题——专访北京威努特技术有限公司首席技术官黄敏.pdfVIP

Interview Top 不能用传统信息安全思路解决工控安全问题 ——专访北京威努特技术有限公司首席技术官黄敏 本刊记者于寅虎 编者按：工业控制系统信息 计划。 旦受到类似于“震网”病毒的攻击后 安全是国家网络和信息安全的 据北京威努特技术有限公司首 果不堪设想。 重要组成部分，是推动中国制造 席技术官兼研发副总经理黄敏介绍 于是，2011年工信部发布了《关 2025、制造业与互联网融合发展说，“震网”病毒采取的就是通过移 于加强工业控制系统信息安全管理 动存储设备进行传播的方式。该病 的通知》(简称“451号文件”)，拉开 的基础保障。2016年11月7日， 毒首先在互联网上进行传播，大量 了中国重新审视与解决工控安全的 全国人民代表大会常务委员会 感染的主机也就成为潜在的向内部 新篇章。2016年10月，工业和信息 发布了《中华人民共和国网络安 局域网传播的“桥梁”。病毒利用被 化部再次发布了《工业控制系统信 全法》，该法案的颁布将会极大 感染的主机传染给在其上面使用过 息安全防护指南》，同年11月全国 推进国内工控安全产业的快速 的U盘，如果这个U盘在内部局域 人大正式颁布《中华人民共和国网 发展。日前，笔者借参加北京国 网上使用，病毒就会利用漏洞传播 络安全法》，其中“关键信息基础设 际互联网科技博览会暨世界网 到内部网络；到达内部局域网后，病 施的运行安全”部分，以法律的形式 络安全大会之机，专访了北京威 毒通过一系列的系统漏洞，实现联 将工控安全提升到前所未有的重视 努特技术有限公司首席技术官 网主机之间的传播；最后，病毒抵达 程度。 兼研发副总经理黄敏，系统分析 装有目标软件的主机后展开攻击。 目前全社会已经达成共识，工 和展望了当前中国工控安全的 这使得在U盘内的“震网”病毒只 业控制系统信息安全事关经济发 现状和行业发展趋势。 需要所在U盘插入主机的USB接展、社会稳定和国家安全。为提升工 口，不需要任何操作病毒就会感染 业企业工业控制系统信息安全防护 主机。 水平，保障工业控制系统安全，工业 黄敏分析，“震网”病毒的攻击 控制系统解决方案供应商将要勇于 争 目标非常精确或者说单一，“震网” 直面机遇与挑战，与用户一起完成 病毒并不以刺探情报为目的，而是 担负起工业系统安全保障的重任。 口一j．荸多，． 按照设计者的设想，定向破坏离心 机等要害目标。目前，这种病毒已经 传统信息安全思路无法解决工 感染了超过10万台个人电脑和“光 控安全问题 顾了全球数万个工业控制系统”，但 信息安全，现在已经得到了全 除了伊朗设施的离心机外却没有对 社会的高度重视，与传统关于互联 。■一s其它电脑和工业设备造成任何物理 网和办公系统的信