據(jù)圖陵信息安裝專家了解長(zhǎng)期以來,工業(yè)控制系統(tǒng)被認(rèn)為是相對(duì)專業(yè)和封閉的、只有少數(shù)具有專業(yè)知識(shí)背景的技術(shù)人員才能夠了解和接觸到的控制系統(tǒng),加之工業(yè)控制系統(tǒng)往往處于物理隔離狀態(tài),所以一般地認(rèn)為工業(yè)控制系統(tǒng)不太會(huì)受到信息安全方面的威脅。但這些年來,隨著信息化的推動(dòng)和工業(yè)化進(jìn)程的加速,越來越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動(dòng)作用的同時(shí),也帶來了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問題。尤其是近期“棱鏡門”事件曝光、工行6月發(fā)生系統(tǒng)升級(jí)事件,信息安全已被上升至國(guó)家戰(zhàn)略高度。那么,如何更好地保障工業(yè)控制系統(tǒng)的安全,如何更有力地免于外部威脅,是我們?cè)谕苿?dòng)兩化深度融合的進(jìn)程中不斷思索和探討的問題。
“工業(yè)控制系統(tǒng)信息安全正面臨著嚴(yán)重的威脅!惫I(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武在日前召開的首屆工業(yè)信息安全高峰論壇上指出,隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展,特別是信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)的安全問題越來越突出。
目前,我國(guó)如石油、電力、水利等部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設(shè)想。據(jù)工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所同日發(fā)布的《2013年中國(guó)ICS信息安全市場(chǎng)研究》報(bào)告顯示,目前國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全在工業(yè)擬態(tài)網(wǎng)、控制設(shè)備、應(yīng)用軟件方面均存在較大隱患,其中化工與石化行業(yè)因控制系統(tǒng)的安全隱患受到的損失最大。報(bào)告同時(shí)認(rèn)為,未來的工業(yè)控制系統(tǒng)信息安全將著重于安全審計(jì)及運(yùn)營(yíng)服務(wù)方面。2012年,國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全市場(chǎng)已達(dá)11億元,未來5年還將保持年均15%的增長(zhǎng)速度,其中交通系統(tǒng)將是發(fā)展最快領(lǐng)域。
攸關(guān)國(guó)計(jì)民生
近年來,各個(gè)工業(yè)行業(yè)頻發(fā)的信息安全事故表明,一直以來被認(rèn)為相對(duì)安全、相對(duì)封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo),黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。
工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、程序邏輯控制(PLC)以及其他控制系統(tǒng)等,目前已廣泛應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領(lǐng)域,成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,關(guān)系到國(guó)家的戰(zhàn)略安全。據(jù)不完全統(tǒng)計(jì),超過80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè),工業(yè)控制系統(tǒng)已成為國(guó)家安全戰(zhàn)略的重要組成部分。
“經(jīng)濟(jì)越發(fā)達(dá),科技越進(jìn)步,關(guān)鍵基礎(chǔ)設(shè)施中工業(yè)控制系統(tǒng)的地位和作用就越重要!睔W陽(yáng)武表示。無(wú)論是高速鐵路、民用航空,還是火電、水電、電力的輸配線以及石油天然氣的管道運(yùn)輸,抑或工業(yè)生產(chǎn)系統(tǒng)石油化工以及先進(jìn)制造系統(tǒng)等,都和工業(yè)控制系統(tǒng)分不開。這些基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)一旦受到攻擊,不僅會(huì)造成巨大的經(jīng)濟(jì)損失,還會(huì)對(duì)人民的生命安全造成威脅。
在此不得不提及席卷全球工業(yè)界的病毒——“震網(wǎng)”。2010年6月,德國(guó)安全專家發(fā)現(xiàn)可攻擊工業(yè)控制系統(tǒng)的震網(wǎng)病毒。截至當(dāng)年9月底,該病毒感染了全球超過45000個(gè)網(wǎng)絡(luò),其中伊朗最為嚴(yán)重,直接造成其核電站推遲發(fā)電。震網(wǎng)病毒專門針對(duì)西門子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)進(jìn)行攻擊,通過直接篡改PLC控制代碼實(shí)施。而SIMATICWinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)在中國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛,如鋼鐵、電力、能源、化工等行業(yè)。
“工業(yè)控制系統(tǒng)信息安全問題不但在能源、化工、石化、交通運(yùn)輸?shù)葒?guó)民經(jīng)濟(jì)關(guān)鍵領(lǐng)域要關(guān)注,對(duì)于中小型制造企業(yè)方面更要引起重視!焙屠麜r(shí)科技集團(tuán)技術(shù)總監(jiān)朱毅明表示。
專家建議,在關(guān)系到國(guó)計(jì)民生與國(guó)家安全的重大項(xiàng)目中,對(duì)國(guó)外品牌的選擇需要更加謹(jǐn)慎,并對(duì)中國(guó)自主研發(fā)的產(chǎn)品有足夠的重視。另有分析人士認(rèn)為,在“棱鏡門”等事件的持續(xù)發(fā)酵下,未來進(jìn)口替代將是投資工控信息安全產(chǎn)業(yè)的主要因素,未來3年,國(guó)內(nèi)信息安全有望保持20%左右的復(fù)合增長(zhǎng)率。
縱深防護(hù)應(yīng)對(duì)
中國(guó)海洋石油總公司高級(jí)工程師郭強(qiáng)在談到工控系統(tǒng)面臨的威脅時(shí)說,工業(yè)控制系統(tǒng)面臨的威脅是多樣化的,一方面,敵對(duì)政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等對(duì)系統(tǒng)虎視眈眈;另一方面,系統(tǒng)復(fù)雜性、人為事故、操作失誤、設(shè)備故障和自然災(zāi)害等也會(huì)對(duì)工業(yè)控制系統(tǒng)造成破壞。
盡管工業(yè)控制系統(tǒng)信息安全問題無(wú)法避免,但也有規(guī)可循。西門子(中國(guó))有限公司信息安全專家分析近些年出現(xiàn)的工控系統(tǒng)安全問題認(rèn)為:“除少數(shù)特別復(fù)雜的攻擊外,主要的問題還是集中在工業(yè)PC感染IT病毒后導(dǎo)致工業(yè)應(yīng)用失效,或影響到工業(yè)擬太網(wǎng),其次是各種工控設(shè)備、應(yīng)用在部署中普遍采用弱口令、空口令、靜態(tài)口令,再有就是利用工程師站上網(wǎng)或從事其他無(wú)關(guān)用途等管理脆弱性所帶來的安全問題!
為了夯實(shí)工業(yè)控制系統(tǒng)脆弱的防護(hù)體系,以西門子和施耐德電氣為代表的工業(yè)控制系統(tǒng)廠商在2012年都推出了以縱深防御為核心的工業(yè)控制系統(tǒng)信息安全解決方案,他們認(rèn)為縱深防御是實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法。
施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術(shù)總監(jiān)王斌介紹,縱深防御體系包括設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí),涉及安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新6大安全防御步驟。
完善管理制度
歐陽(yáng)武表示,我國(guó)的工業(yè)控制系統(tǒng)信息安全起步相對(duì)較晚,目前工業(yè)控制系統(tǒng)的安全防護(hù)能力還比較薄弱,有很多工作需要做。加快工業(yè)控制系統(tǒng)信息安全的制度建設(shè),制定工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn),提升工業(yè)控制系統(tǒng)信息安全的保障能力等,都是需要著力的工作方面。
工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該文章內(nèi)容有任何疑問或質(zhì)疑,請(qǐng)立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135 投稿郵箱:syy@gongboshi.com
- 施耐德電氣以軟件定義的開放自動(dòng)化,激發(fā)智能制造新潛力2024-12-23
- 施耐德電氣:提質(zhì)增效,助力鋼鐵工業(yè)“智”造可持續(xù)發(fā)展影響力2024-12-13
- 施耐德電氣新一代ATV1200C-S中壓變頻器,助力冶金行業(yè)綠色高效發(fā)展2024-12-11
- 斯凱孚集團(tuán)CTO中國(guó)行:加碼中國(guó)市場(chǎng),共創(chuàng)可持續(xù)新機(jī)遇2024-12-10
- 如何打造面向未來的綠色礦業(yè)?2024-11-18
- 垃圾焚燒電廠“少人值守”解決方案——讓城市更有“顏面”!2024-11-12