首页 > 新闻 > 正文

共筑供水网络安全防线:《供水网络安全调研报告》发布

时间:2020-09-15 13:21

来源:供水网络安全

作者:胡雅倩

评论(0

习近平总书记提出“没有信息化,就没有现代化”“没有网络安全就没有国家安全”等针对我国未来信息化发展和网络安全建设的重要观点,突出强调了网络安全问题是国家繁荣稳定发展需要面对的重要且根本性的问题。供水事关国计民生,供水行业担负着保障社会稳定和城市发展建设的重要职责。信息安全共性技术国家工程研究中心测评实验室专家刘元在2020(第五届)合肥供水高峰论坛的现场就供水行业的网络安全形势及未来发展方向阐述了以下观点,并对《供水网络安全调研报告》进行了发布预告。

“网络安全为人民,网络安全靠人民”是2020国家网络安全宣传周的主题。供水企业运营着国家关键基础设施,因此,供水行业的安全对于国家安全而言十分重要。E20 供水联盟呼吁供水从业者共同关注网络安全,提升网络安全意识,防范网络安全风险,共筑网络安全防线。供水行业整体处于数字化转型的关键时期。随着越来越多的数字技术涌入市场,供水企业面临的选择也更多了。这更加需要供水企业具备较强的网络安全的防范意识和风险识别的能力。供水行业需要加快构建供水行业的网络安全系统,从而优化的风险抵御能力。

01

网络安全隐患真实存在

首先,在当前的国际形势下,网络安全的威胁是真实存在的。他提到:“现在中美之间除了贸易战之外,还有一场没有硝烟的战争正在网络空间如火如荼的展开。”今年4 月-7 月发生在以色列的供水系统受攻击事件中,尽管目前还不明确以色列受到攻击的原因和攻击对其国家供水造成的实际影响情况,但可以确定的是网络攻击正在被用于组织/国家间的对抗。

image.png

发言嘉宾:信息安全共性技术国家工程研究中心测评实验室专家 刘元

第二,网络攻击正在逐步深入到网络底层固件。2017年,维基解密曝光的8761份网络攻击活动秘密文件的同时,连带曝光了一个规模庞大、种类齐全、技术先进、功能强大的黑客库。其中,就有对信息系统的网络底层进行攻击的情况。这说明网络安全的威胁不仅存在,而且威胁的严重程度随着黑客组织的技术精进也在不断提升。

第三,我国的网络安全核心技术受制于人。当前,我国应用的许多底层操作系统、硬件,以及上层的软件都是由国外研制开发的,尤其是很多基础软件,例如芯片、CPU、操作系统、数据库、等都是美国企业开发的,美国中央情报局局长曾公开表示自己可以看到任何想看的东西。这一情况的存在说明我们正在使用的信息网络很有可能受到别国的监视,甚至可能会被操控和干扰。

02

网络环境中的攻与防

不论国内还是国外的信息技术和产品,使用过程中都可能存在隐患。举例来说,使用Windows的勒索病毒具有传播速度快,破坏力强的特性,能够在短时间内对生产造成巨大的破坏。原先黑客可能只是单纯炫技而制造一些恶搞病毒,并未对计算机造成什么影响;随着部分心怀叵测的组织/个人逐渐意识到网络攻击这一方式便捷且能够造成大面积破坏的特点后,就出现了有组织的、有国家背景的、有商业或者政治诉求的人员造成的监听、窃取和破坏信息等一系列威胁。这其中包括的攻击手段有例如采用社工、0day漏洞等有针对性的攻击。

国家近年来出台诸多法规条例以规范和约束网络环境,例如下图中提到的网络安全等级保护条例、网络安全等级保护标准、关键信息基础设施安全保护条例等等,说明国家对网络安全方面非常重视。

image.png

03

知己知彼方能从容应对

在这个看不见硝烟的战场上,摸清自身的优势与薄弱环节才能及时采取有效的防护措施,以达到更好的“御敌”效果。为此,E20 联合信息安全共性技术国家工程研究中心和吉大正元两家网络安全等级保护及密码技术领域的专业团队成立课题组,共同开展了一个面向供水行业网络安全现状的调研。

通过调研和分析,课题组了解到了我国供水行业当前网络安全的大致形势,并梳理出了供水行业网络安全防护工作中的亮点和不足。不仅如此,课题组汇集供水领域和网络安全领域的专家观点及建议为当前存在的问题提出应对之策。

此次调研采取的是线上线下结合的形式,主要调研对象为我国供水行业中数字化转型的领军企业。因此,所获得的调研结果和分析结论对于行业整体而言具有一定的前瞻性,也能为行业未来网络安全体系的构建和优化提供一定程度上的指引。

image.png

供水高峰论坛现场报告发布

结语

供水既要满足人民最基础的生存需求,也要满足人民追求美好生活的需求。供水企业应用数字技术提升服务水平,数字技术在满足人民需求的过程中起到了重要作用,数字技术在未来使用的普遍性也将不断提升。在这一过程中,供水企业不仅仅要关注如何使用数字技术提高经营和服务的效率,更要重视如何保障数字技术在提供便利的同时不会对用户和企业自身造成安全威胁,构建长期有效的安全防护。《供水网络安全调研报告》将以电子版的形式于近期发布,发布时间及获取方式将在本号发布,敬请期待!

课题合作机构简介

信息安全共性技术国家工程研究中心于2004年由发改委批示成立,2012年正式授牌。工程研究中心主要从事信息安全保障体系相关的国家信息安全战略、安全体系架构、核心技术等共性技术的研究。信息安全工程中心的日常工作包含标准制定与验证、关键技术研究、成果转化、安全服务、人才培养。

吉大正元成立于 1999 年,公司主要以密码服务的相关业务为主,其在PKI/CA系统国内所占的份额是全国排名首位。


编辑:赵凡

1
  • 微信
  • QQ
  • 腾讯微博
  • 新浪微博

相关新闻

网友评论 1人参与 | 0条评论

版权声明: 凡注明来源为“中国水网/中国固废网/中国大气网“的所有内容,包括但不限于文字、图表、音频视频等,版权均属E20环境平台所有,如有转载,请注明来源和作者。E20环境平台保留责任追究的权利。
媒体合作请联系:李女士 010-88480317

010-88480317

news@e20.com.cn

Copyright © 2000-2020 http://www.h2o-china.com All rights reserved.

中国水网 版权所有