“直”通等保 2.0 新变化,“播”开供水网络安全痛点
关注·
点击蓝字,关注我吧
导
语
网络和信息技术的发展为我们的智慧化生活添力,但同时也带来了不少网络安全问题。从2018 年脸书用户的个人信息泄露到今年以色列的供水基础设施遭受攻击,每次网络安全事件发生都难免引起公众的恐慌。水务企业的数字化改革中应用的网络和信息技术安全性如何?网络环境错综复杂,信息技术不断迭代更新。《信息安全技术 网络安全等级评价要求》(GB/T 22239-2019)更新,供水企业该如何搭建智慧化系统才能符合等保2.0 对网络安全的新要求?又该如何构建从生产到服务全周期的安全防护?
来源:E20 供水研究中心
作者:胡雅倩
2017 年 6 月我国颁布实施《网络安全法》,国家层面的立法举措在我国网络空间治理、信息安全保护等方面发挥了积极作用。在《网络安全法》实施的背景下,历时 5 年修订完成的《信息安全技术网络安全等级保护基本要求》,即“等保 2.0”也已于 2019 年开始正式实施。根据等保 2.0 发布的要求,网络安全专家判断,供水网络安全等级应至少达到三级及以上。
在数字水务、智慧水务从概念变为现实的过程中,高速且覆盖范围更广的网络,以及高效且可通用的信息技术提供了重要的支撑。信息技术和网络成为了供水行业数字化转型发展的“称手”工具,但同时也为供水行业带来了一定的威胁。供水企业的智慧系统可能只是四通八达的网络环境中一个节点,但却需要供水企业投入大量精力和财力去搭建和运营。然而,对于供水行业而言,信息技术和网络安全并非专研领域。理清复杂的网络安全背后的专业逻辑对供水企业而言并不是效果最优、效率最高的选择,即便立即着手组建专业的数字化团队,也难以在短期内发挥实际作用。这一“空窗期”很有可能成为别有用心之人的下手时期。
先前有篇文章中作者用 Lora智能水表作为例子模拟了一场“黑”进智能水表窃取用户信息,进而控制整个城市的供水输配系统的场景。评论区内的发言引人深思。
“错不在Lora,而是要加强信息安全技术”
“Lora 存在的问题 Internet 同样存在,NB-IoT 也会遇到这样的问题。选择攻击对象的重点在于攻击的成本和能够产生的效果”……
的确,供水行业的数字化十分依赖工业互联网、物联网等技术,然而,供水行业本身却不是此类技术的核心受众。此类技术在研发和优化改进的过程中可能很少会针对供水行业所处的实际环境做适配性的调整。供水企业大多不具备十分专业的网络空间安全的侦查能力,对当前自身应用的信息技术的风险检测、预警和处置能力有限,因而想要达到等保 2.0 的要求具有一定的挑战。
同时,受到以色列的供水系统所受大规模的网络攻击事件的影响,E20 环境平台特别邀请信息安全共性技术工程研究中心网络安全专家前来直播。直播中专家也将简要分析此次以色列供水系统遭受攻击的事件,并分析等保2.0 标准对供水企业网络安全工作的指导意义。
供水系统是支持城市发展的重要部分,在面对不断变化着的互联网安全环境,以及层出不穷的网络安全攻击时,保障网络系统的安全是构建供水业务安全的最后防线。落实网络安全国家战略及网络安全法是保障网络安全的“不二法宝”。落实等级保护,不断提升网络安全能力,是关键基础设施的运营企事业保民生、保业务、保增长的IT武器。
直播中专家将分析供水行业网络安全面临的挑战及对策,阐述网络安全等级保护的定级、测评,并对等级保护建设的流程和内容的详细说明,更有网络安全等级保护规划设计的过程作为福利分享,助力供水企业开展等级保护的建设工作。精彩就在本周六上午 10 点整,易见 Online与您不见不散。
课题调研将于本文发布时间同期开始,欢迎点击“原文链接”参与调研,填写即可获得抽奖机会!
扫描二维码关注我们
E20 供水圈层
供水行业的关注者
深度思想的发散器
欢迎参与小投票,投票后可查看选项的投票分布情况哟: