2003年，一個蠕蟲病毒劫持了俄亥俄州的一個核能工廠，監(jiān)視系統(tǒng)中止了近5個小時。

　　2011年1月17日，日本新干線運行控制與管理系統(tǒng)發(fā)生故障，全線臨時停運約75分鐘，疑似控制與管理系統(tǒng)遭到了黑客的攻擊。

　　2017 年 5 月，“蠕蟲式”勒索軟件“WannaCry”勒索病毒入侵了全球 150 多個國家的信息系統(tǒng)，雷諾、日產(chǎn)等汽車制造廠商被迫停產(chǎn)，多國能源、通信等重要行業(yè)損失慘重。

　　2019年7月13日伊朗革命衛(wèi)隊信息戰(zhàn)部隊成功的突破了美國信息戰(zhàn)部隊的圍堵，闖入了紐約市三十多個變電站的控制中心，并對控制中心進行信息戰(zhàn)破壞，導致了紐約全城大約4個小時的停電。

　　2019年9月，印度Kudankulam核電站遭受了攻擊，惡意軟件Dtrack的變體感染了核電站的管理網(wǎng)絡(luò)。該核電站兩個反應(yīng)堆有一個中止運行。

　　2019年9月，美國西部一家電力公司因邊界防火墻受到網(wǎng)絡(luò)攻擊，導致其控制中心與多個電廠之間的通信中斷。

　　工業(yè)自動化和信息化系統(tǒng)是工業(yè)設(shè)備的核心組成部分，是支撐國民經(jīng)濟的重要設(shè)施，是工業(yè)各行業(yè)、各企業(yè)的神經(jīng)中樞。因此，工業(yè)信息安全越來越受到世界各國的高度重視，成為網(wǎng)絡(luò)空間安全的重要組成部分。當前，國際上工業(yè)信息安全形勢仍然十分嚴峻。作為網(wǎng)絡(luò)攻擊的高價值戰(zhàn)略目標，暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)及設(shè)備數(shù)量不斷增加，對其實施攻擊的技術(shù)門檻不斷降低，工控系統(tǒng)相關(guān)高危漏洞不斷出現(xiàn)，重大工業(yè)信息安全事件不斷發(fā)生，全球工業(yè)信息安全總體風險處于持續(xù)攀升的高危狀態(tài)。

　　我國工業(yè)信息安全形勢亦不容樂觀。隨著我國工業(yè)由傳統(tǒng)產(chǎn)業(yè)向數(shù)字化、網(wǎng)絡(luò)化和智能化轉(zhuǎn)型升級，網(wǎng)絡(luò)安全威脅日益向工業(yè)領(lǐng)域蔓延。與此同時，我國工業(yè)領(lǐng)域仍存在信息安全防護水平偏低、管理力度稍顯不足、防護措施不到位、從業(yè)人員安全意識不強和高端技術(shù)人才匱乏等問題。這無疑加劇了我國工業(yè)領(lǐng)域面臨的信息安全風險。

　　近日，由上海工業(yè)自動化儀表研究院有限公司、上海工業(yè)控制系統(tǒng)信息安全技術(shù)服務(wù)聯(lián)盟聯(lián)合主辦2020工業(yè)信息安全技術(shù)峰會在上海舉行。旨在探討石化及電力行業(yè)工控信息安全的關(guān)鍵需求及應(yīng)對策略，圍繞工控安全，工業(yè)互聯(lián)網(wǎng)安全，工業(yè)大數(shù)據(jù)安全，工業(yè)云安全領(lǐng)域，關(guān)注國內(nèi)優(yōu)秀案例，邀請行業(yè)知名專家解讀相關(guān)經(jīng)驗。東軟網(wǎng)安作為網(wǎng)絡(luò)安全的領(lǐng)軍企業(yè)受邀參加本次會議，并在電力行業(yè)分論壇中發(fā)表主題演講。

　　東軟集團網(wǎng)絡(luò)安全事業(yè)部資深咨詢顧問錢軼鋒在論壇中與政府機關(guān)領(lǐng)導、國內(nèi)外高校、科研機構(gòu)、相關(guān)組織及企業(yè)代表共同研討工控領(lǐng)域信息安全。零信任架構(gòu)理念的核心是將傳統(tǒng)以網(wǎng)絡(luò)為基礎(chǔ)的信任，變?yōu)橐陨矸轂樾湃蔚臋C制。零信任不是不信任，是指從零開始建立信任。通過身份治理，實現(xiàn)設(shè)備、用戶、應(yīng)用等實體的全面身份化，從零開始構(gòu)筑基于身份的信任體系，建立企業(yè)全新的身份邊界。重點圍繞工控安全發(fā)展與趨勢、工控安全事件及思考、零信任的防護邏輯、工控零信任的價值收益及工業(yè)信息安全產(chǎn)業(yè)發(fā)展等前瞻熱點話題進行深入交流。

[[341434]]

　　符合用戶實際情況的合理安全規(guī)劃是網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。東軟NetEye結(jié)合多年對業(yè)務(wù)的理解提煉一套科學完整的安全防御思路—東軟NetEye業(yè)務(wù)驅(qū)動安全框架。東軟NetEye業(yè)務(wù)驅(qū)動安全框架從業(yè)務(wù)發(fā)展的角度分析用戶的實際情況，將業(yè)務(wù)分析與攻擊防御結(jié)合，識別用戶面臨的安全挑戰(zhàn)，最終從人員、數(shù)據(jù)、應(yīng)用、基礎(chǔ)設(shè)施四個維度為用戶建立一套動態(tài)的可執(zhí)行的安全防御體系。

　　網(wǎng)絡(luò)安全產(chǎn)品是網(wǎng)絡(luò)安全體系落實必不可少的一部分，穩(wěn)定可靠的安全產(chǎn)品才能保障業(yè)務(wù)順利開展，減輕運維人員工作負擔。東軟NetEye自1996年開始研發(fā)并生產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品，為用戶提供全方位的可靠的網(wǎng)絡(luò)安全產(chǎn)品，幫助用戶建設(shè)和完善安全防護體系。

　　面對當前電力行業(yè)信息安全現(xiàn)狀與安全需求，東軟NetEye融合多年來網(wǎng)絡(luò)安全專業(yè)技術(shù)積累與電力行業(yè)實踐經(jīng)驗，推出電力監(jiān)控系統(tǒng)安全防護解決方案：通過劃分安全域，強化區(qū)域邊界安全訪問控制，對電力系統(tǒng)網(wǎng)絡(luò)資源進行統(tǒng)一管理、統(tǒng)一運維與統(tǒng)一審計，有效提高電力系統(tǒng)網(wǎng)絡(luò)環(huán)境安全防護水平，解決電力行業(yè)面臨的安全風險，保證電力系統(tǒng)網(wǎng)絡(luò)安全。