随着以5g为代表的新一代信息通信技术应用的加快,全球工业地图的重建加快,工业化和信息化不断融合。同时,工业控制系统和设备在公共互联网上暴露的数量日益增加,工业领域已成为网络安全事件的重灾区。
报名CIIP-A和工控培训CISP-IRE可以咨询:
在这样的背景下,我国工业信息安全领域面临的挑战是什么?助力制造业高质量发展,我国如何推动工业领域网络安全应急保障建设?9月29日,记者在第三届工业信息安全应急国际座谈会上,就相关问题进行了采访。
9月29日,第三届工业信息安全应急国际研讨会在京举行,主题为链接新市场,助推双循环。
网络安全事故重灾区是什么工业领域?
目前,我国工业信息安全事业面临四个方面的挑战:国家工业信息安全中心监控应急所工控安全部主任杨佳宁分析:
首先,网络工业控制系统和设备数量激增。到2020年底,与2018年相比,网络工业控制系统和设备数量大幅增加了300%,网络设备数量增加到2万多台。如果根据美国ICS-cert提供的数据,超过95%的网络工业控制系统设备可以远程入侵,那么上述接触互联网的网络设备有2万多个高风险点,风险点仍在快速增长。
第二,来自互联网的嗅探和扫描继续增加。自2020年以来,国家工业和信息化安全中心在全国范围内部署了200多个工业控制系统诱导蜜罐,模拟各种主流工业控制设备的模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟模拟蜜罐在互联网上真正运行,并诱导攻击者对其进行网络攻击,以追溯攻击者并捕捉其恶意行为。截至21年3月,S7协议蜜罐平均每天攻击96.3次,modbus协议蜜罐平均每天攻击162.1次。足以表明,网络黑客对中国工业控制系统的关注。
第三,工业控制安全漏洞数量居高不下。对于工业控制安全漏洞的研究,挖掘方兴未艾。2020年,全国工业信息安全漏洞库(CICSVD)包括2138个工业信息安全漏洞,比2019年增长22.2%,保持高增长趋势。
第四,勒索病毒攻击肆虐,工业控制安全事件层出不穷。根据国家工业和信息安全中心的统计,2020年工业领域有33起勒索软件攻击事件,远远超过2017-2019年的总和;在过去的两年里,勒索软件攻击针对工业实体的数量增长了500%以上。其中,制造业是勒索软件攻击最多的行业,攻击比例高达36%。
目前,CIP-A工控安全培训和CISP-IRE在这种情况下成为热门培训。
工控安全(CIIP-A)
针对工业控制系统网络安全从业人员的专业认证培训方向,针对保障工业控制系统安全运行的专业技术人员的实际需要,开设了国家重要信息系统保护人员认证培训体系CIIPT。培训对象主要是各行业工业控制系统的决策、规划设计、综合建设、运营管理、应用维护、安全保障等相关人员。
>>培训师资。
本课程由获得公安部信息安全等级保护评价中心信息安全培训资格的讲师授课。重点课程特别邀请了包括国家信息安全政策、法规、标准起草和参与者在中国工业控制系统安全领域具有丰富实践经验的专家和学者进行讲解。
信息安全培训CISP-IRE应急方向。
CISP-IRE结合典型模拟案例的实践演练,通过对网络安全应急概念的权威介绍,从基础知识入手,简单讲解,进而对网络安全应急的实际工作进行监控、分析和处理。
让学习者可以逐渐了解各种主流的网络攻击手段,以及这些攻击手段对网络信息系统及其应用的应用,特别是网络应用的攻击原理和过程,掌握最重要的知识和能力——作为一名经验丰富的应急响应专业人士,当发现这些攻击事件发生时,如何及时、准确、快速地处理攻击事件,最大限度地减少攻击给信息系统带来的损失,在最短的时间内恢复信息系统的正常运行,为信息系统承载的业务工作提供有力的安全保护支持。
相关阅读:
- 还没有人评论,欢迎说说您的想法!