工业控制系统信息安全以“防”为主
2013-04-16 14:44:45 来源:OFweek工控网工控 点击:2113
【哔哥哔特导读】互联网在改变世界的同时,也使得工业商业信息安全以及国家信息安全发生了“颠覆性”的变化。随着企业工业信息化程度的提升,工业控制系统信息安全,这个不为常人所知的领域逐渐被人们关注。在青岛的一些企业,工厂信息安全已经成为生产安全事故的最大隐患之一。
摘要: 互联网在改变世界的同时,也使得工业商业信息安全以及国家信息安全发生了“颠覆性”的变化。随着企业工业信息化程度的提升,工业控制系统信息安全,这个不为常人所知的领域逐渐被人们关注。在青岛的一些企业,工厂信息安全已经成为生产安全事故的最大隐患之一。
互联网在改变世界的同时,也使得工业商业信息安全以及国家信息安全发生了“颠覆性”的变化。随着企业工业信息化程度的提升,工业控制系统信息安全,这个不为常人所知的领域逐渐被人们关注。在青岛的一些企业,工厂信息安全已经成为生产安全事故的最大隐患之一。
有专家表示,除了商业信息安全和个人信息安全外,企业还应该重视竞争对手通过网络控制服务器来威胁工控系统安全。
工控信息安全以“防”为主
“类比泰坦尼克号的沉没,泰坦尼克号的设计就是因为没有把每个封闭船舱隔开,撞到冰山有裂口后,水从一个舱漫到另一个舱,很快便沉没。我们的理念就是隔开并封闭有问题的地方,保证其余地方不受影响,让全船继续运行,然后再对出问题地方进行检查修补。”
对于工厂信息安全而言,重点就在对工业自动化控制系统的防护上。而对工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏。
刘安正对记者表示,区别于个人电脑的杀毒方式,工控设备的的程序大部分是固定的。一旦出现新病毒,短时期内难以有同步的杀毒软件。因此,他们采取的是“区域化Zone”解决方案。记者了解到,由于各行业采用设备、通讯需求、网络结构不一样,基于核心技术,会有不同的行业设计和完善不同的解决方案,如OPC、MODBUS、DNP3、IEC61850,不同的场合配置不同的安全策略和不同。的网络结构。这项技术将在钢铁、水利、SGADA、炼化、风电等行业,包括未来的,轨道交通方面有所应用。
“在信息安全领域,没有百分之百的安全,没有一种产品能干所有的事,要结合杀毒厂商的配合,如赛门铁克、迈克菲,在工业领域部署杀毒服务器、隔离型网关。”
工业企业“在工业领域,并不推荐长期安装杀毒软件,出现问题后用杀毒软件检测,就算检测出来也并不清楚该不该杀,最后的方法还是格式化重装后再恢复数据。由于工业一体化网络非常庞大,所以前期的防护隔离显得非常重要。”
工业设备是为人所用,设备只是工具和手段,设备只有为人所用才有价值,不能只关心机器的投入,不关心病毒和漏洞防护问题。目标和手段不能混淆。
[#page#]
正如一位业内人士所说,就像是修了“一条路,我们在保证这条路通畅,没有坑洼之后,再要考虑在这条路上跑的车必须是合法的,不能载有违禁品,甚至是超重。如今的防火墙分很多种,真正使用防火墙是允许可以上路的车通行,禁止上路的车不允许通过”。
在信息安全方面,预防才是最重要的。人不能得了癌症才想起健身,楼不能盖好了才考虑防水问题。防、杀”“查、三部曲缺一不可,重点在防。一旦到了查和杀阶段,就会产生不可控的破坏性毁坏,或许为时已晚。在防治阶段,想要疏导,首先要发现问题并找到背后的原因,提前去处理。
青岛大学公共计算机基础教学中心主任贾小珠教授在采访中表示,使用自动化设备的工厂,设备最好要专机专用,不要连着网的同时又进行生产线的操作,这样很容易给病毒侵入造成漏洞。而对于关系到国家经济命脉的支柱产业,设备应使用国产,而非进口。“国家出台相应的法律法规,落实到实处才是根本。”从政府角度,贾小珠提出,如何把政策原则转变成具体的措施规则,是值得政府部门思考的问题。同时也要结合企业自身的情况,企业应制定适合自身的规程。
企业信息安全防范
工厂信息安全所带来的风险十分广泛,大致的威胁级别可以分为:络未授权访问、数据窃取、数据篡改、成病毒破坏工厂导致停产、破坏工厂导致事故。而表现形式主要有:
1.未授权访问是指,未经授权的使用网络或未授权访问网络点击网源、文件的一种行为。主要包括非法进入系统或网络后进行操作的行为。
2.数据窃取通过未授权的访致问、网络监听等非法手段获取到转有价值的信息或数据。
3.数据篡改即是对计算机网数据进行修改、增加或删除,造数据破坏。
4.破坏工厂导致停产,通过病毒或其他攻击手段对包括PLC、CS在内的工业控制系统进行攻击,导致其无法正常工作从而影企业的正常生产。
5.破坏工厂导致事故,通过破坏工业控制系统的正常运作,导致控制无法正常读取诸如温度、速等及时信息,导致控制系统发错误指令而导致工厂事故。
本文为哔哥哔特资讯原创文章,未经允许和授权,不得转载,否则将严格追究法律责任;
为满足数据中心、自动驾驶、工业自动化发展下的高速传输需求,莫仕、广濑、维峰电子推出了多款连接器新品。
随着AI技术的迭代升级不断助推智能制造和工业自动化领域的发展,连接器的传输速率不断提高,连接器大厂莫仕近日推出了三款高速传输连接器,赋能智能化市场。
莫仕推出穿缸连接器、HDMI 2.1连接器、ZN Stack浮动式板对板连接器,为新能源汽车、工业自动化、数据通信等应用场景提供了创新的解决方案。
近日,锦凌电子推出了SMC连接器、BMS启动电池汽车连接器,为新能源汽车、工业自动化等领域提供了新的连接方案。
在物联网、智能家居和工业自动化等领域的快速发展下,航顺芯片将在7月26日的新品发布会上推出一款搭载M4内核的高性能MCU以及指纹传感器专用芯片。
ODVA标准对于将先进的信息和通信技术集成到工业自动化中,保证设施互操作性、安全性有很大帮助。
第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“哔哥哔特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得哔哥哔特每日精华内容推送和最优搜索体验,并参与活动!
发表评论