為加快江西省工業信息安全保障體系建設,提升工業企業信息安全防護能力,促進信息安全產業發展��,江西省工業和信息化廳聯合國家工業信息安全發展研究中心�,于2021年12月14日,在江西省上饒市召開“2021年江西省信息安全產業供需對接會”�。博智安全科技股份有限公司(以下簡稱“博智安全”)研發總監王力受邀出席并作主題演講����,與與會嘉賓共同探討數字經濟時代下工業安全領域的前沿技術、創新成果和產業生態發展。
▲ 會議現場
大會邀請了國家工業信息安全發展研究中心副主任郝志強�����、江西省工信廳一級巡視員王亦斌��、上饒市政府副市長王勇�、國家工業信息安全發展研究中心檢測應急所副所長郭嫻等領導與會并發言�,同時也邀請了行業專家、協會聯盟、工業企業�����、安全企業等約百名領導�、專家參會�。工業控制系統是工業制造業高效運行的大腦和神經中樞,實體經濟和國計民生方方面面,都離不開工業控制系統的有效支撐�����。工業控制系統信息安全是實施制造強國和網絡強國戰略的重要保障��,事關國家安全��、經濟發展和社會穩定。隨著工業控制系統復雜度越來越高�,工控系統漏洞數量增加�,工業網絡安全變得易攻難守��。
▲ 博智安全王力作主題演講
針對這一安全挑戰��,博智安全研發總監王力在大會上發表主題為《工業信息安全威脅分析與典型案例分享》的演講。王力指出�����,當前工控信息安全形勢日趨嚴峻���,一是工控系統攻擊難度日益降低�����,原因出自新型自動化滲透測試工具的出現����,對黑客的技術要求降低���,攻擊變得更加靈活���、方便��。另外,工控漏洞可以在公開渠道或者暗網進行交易輕易獲得���;二是工控系統“帶病運行”,工控漏洞長期存在���,其表現在工業企業不愿意更新補丁漏洞,使得工控系統長期處于“帶病運行”的狀態���。除此之外,工控廠商生產的設備不能保證絕對安全����。
▲ 工業控制系統工控安全防護體系
針對上述現狀�����,博智安全基于等保2.0中工業控制系統擴展要求,從技術���、管理兩方面考慮,研究構建集“技術�、管理”于一體的工控安全防護體系�,實現企業“安全風險底數清楚����、安全防護手段全面�、安全事件處置及時”的目標���。博智工控安全防護體系覆蓋軌道交通���、電力��、裝備制造、市政設施及鋼鐵等關鍵行業��,迄今已為1200余家客戶服務��,且經過市場和客戶部署使用��,獲得了廣大客戶的一致認可。
作為國家重要關鍵信息基礎設施���,工控安全建設不斷面臨新的課題。博智安全將堅持以“工業安全實踐演練領航者 ”的企業使命�,秉承著為客戶提供高質量的工控安全防護及服務的初衷�,結合自身多年深耕工控安全領域的豐厚經驗����,為更多的工業企業構建安全可靠的網絡安全環境,為我國關鍵信息基礎設施的穩定運行保駕護航。
