為什么這么慘？4sf廊坊迪龍自動化設備有限公司

　　其實原因大部分都是一個，不重視！4sf廊坊迪龍自動化設備有限公司

　　一位曾經在某能源系統科技部門擔任過總監的人士告訴過《財經國家周刊》，我國的大工業大制造設備基本都在國企手里，由于體制機制等原因，大多數國企并不認為自己會成為攻擊目標，給自己的工業控制系統添加安全防護系統也不是工作的首選。4sf廊坊迪龍自動化設備有限公司

　　也有些企業，認識到工業控制系統安全的重要性，但由于沒有專業知識、人員和部門支撐，所以往往是買個防火墻裝上就完事了。4sf廊坊迪龍自動化設備有限公司

　　更嚴重的是，一些企業的生產系統還在用2003年的Windows 2003系統，幸運的話還可以找到1998年發布的Windows 98系統。隨便拿臺外部電腦或外網設備連接一下，就能輕松搞定它。4sf廊坊迪龍自動化設備有限公司

　　試想下，如果這些設備被控制，軌道交通被人控制，電力被人切斷，水壩開合被人操縱，那是多么可怕的場景和后果。4sf廊坊迪龍自動化設備有限公司

　　工業控制系統這么重要，怎么辦？4sf廊坊迪龍自動化設備有限公司

　　當然不能坐以待斃。4sf廊坊迪龍自動化設備有限公司

　　對于工業企業來說，最要緊的事情自然是提高工業控制系統的安全意識，有漏洞查漏洞，有問題解決問題，趕緊加強針對性的防護措施。4sf廊坊迪龍自動化設備有限公司

　　這里需要注意的是，和其他領域的網絡安全防護一樣，工業控制系統的安全防護也是一個系統性工程，要引入整體和全周期的防護理念和措施，不能再延續過去的舊思維，買個防火墻裝上了事。4sf廊坊迪龍自動化設備有限公司

　　至于黑客玩社會工程學，坑蒙拐騙滲透傳播病毒，沒什么別的辦法，只能加強關鍵領域、部門和設施工作人員的安全防護意識，腦子里多根弦，同時制定嚴格的管理制度和權責要求。4sf廊坊迪龍自動化設備有限公司

　　對于國家來說，要做的事情就更多了。4sf廊坊迪龍自動化設備有限公司

　　首先機制上就有很多工作可以做，比如建立一個國家在關鍵基礎設施和重要系統遭受大規模高強度攻擊時的響應機制及協調機構，同時組建以工業企業、信息網絡、公共安全為主的應急聯動機制，制定應急響應處理辦法。4sf廊坊迪龍自動化設備有限公司

　　再比如做好威脅情報研究。各方聯動，形成合力，提供更有價值的威脅情報信息，建立更有實用性的威脅情報庫，為政府機構、安全廠商、企事業用戶提供更好的支持。4sf廊坊迪龍自動化設備有限公司

　　除了機制上的事情，技術上也有一些辦法。4sf廊坊迪龍自動化設備有限公司

　　最要緊的是做好整個防護體系的“供應鏈”安全。特別是在國家工業領域一些關鍵基礎設施和重要信息系統新建項目上，必須要強化項目規劃和設計階段的信息安全風險評估，引入第三方安全機構或服務商對技術實施方案和產品供應鏈進行審查。4sf廊坊迪龍自動化設備有限公司

　　更靠譜的辦法是整體考慮工業控制系統安全體系，從涉及國計民生的關鍵基礎設施入手，加大投資力度，大力發展具有自主知識產權的安全防護技術和產品。4sf廊坊迪龍自動化設備有限公司

　　也就是用我國自己的安全工控系統，替換掉進口產品。不過，和芯片、操作系統一樣，因為起步太晚，我國的工控系統技術成熟度不夠，所以自主研發這條路只能一步步來，急也沒用。4sf廊坊迪龍自動化設備有限公司