隨著工業(yè)與信息化融合即“兩化融合”已經(jīng)漸漸從呼聲轉(zhuǎn)變?yōu)閷嵺`中的“現(xiàn)代化生產(chǎn)力”,在這項系關(guān)國計民生的基礎(chǔ)設(shè)施系統(tǒng)面前,安全問題越來越顯得緊迫,各行業(yè)也各尋“神通妙招”。而現(xiàn)如今大數(shù)據(jù)又勁頭甚猛,這又無形中成為兩化融合的“催化劑”,但也必然加重了安全防護(hù)的難度。在大數(shù)據(jù)時代,工控系統(tǒng)安全究竟水有多深?是個值得深入探究的問題。
與此同時,“互聯(lián)網(wǎng)+”戰(zhàn)略的提出,也給工業(yè)的發(fā)展插上了騰飛的翅膀。不過,當(dāng)互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)接通,也為黑客等惡意攻擊者提供了攻擊的入口。曾經(jīng)轟動一時的伊朗核設(shè)施遭遇黑客攻擊的事件,就是一次典型針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。所以,當(dāng)工業(yè)與互聯(lián)網(wǎng)融合,首先需要做好安全防護(hù)。
有調(diào)查數(shù)據(jù)顯示,近幾年已經(jīng)發(fā)現(xiàn)的工業(yè)控制系統(tǒng)漏洞超過了500個,呈現(xiàn)快速增長趨勢,這對業(yè)務(wù)連續(xù)性、實時性要求很高的工業(yè)控制系統(tǒng)來說,造成了極大的安全威脅。2014年ICS-CERT所公布的數(shù)據(jù)中,工控安全事件達(dá)632件,而且多集中于能源行業(yè)(59%)和關(guān)鍵制造業(yè)(20%)。
工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的特性,使得其在安全防護(hù)上也有許多特殊的要求。無論是互聯(lián)網(wǎng)還是工業(yè)控制系統(tǒng),在設(shè)計之初都沒有考慮到網(wǎng)絡(luò)安全這個后來才出現(xiàn)的問題,當(dāng)工業(yè)互聯(lián)網(wǎng)出現(xiàn)后,其安全隱患就顯得更為突出。工業(yè)控制系統(tǒng)需要安全,但又不能影響其業(yè)務(wù)運行,如何做好平衡性、消除安全防護(hù)保障措施對系統(tǒng)的負(fù)擔(dān),是工業(yè)互聯(lián)網(wǎng)安全所面臨的挑戰(zhàn)。
工控系統(tǒng)的特殊性對安全有特殊要求,比如工控系統(tǒng)對延時很敏感,業(yè)務(wù)流程一環(huán)扣一環(huán),安全產(chǎn)品的接入可能造成額外延時,影響整體業(yè)務(wù)。早期,人們對于工業(yè)控制系統(tǒng)安全問題關(guān)注的焦點主要在于其物理安全與功能安全,比如系統(tǒng)運行是否順暢,是否出現(xiàn)過異常中斷等等。而且,設(shè)備的安全運行一般由生產(chǎn)部門負(fù)責(zé),并非由信息部門主導(dǎo)。工業(yè)控制系統(tǒng)安全與傳統(tǒng)的信息安全又截然不同,關(guān)注更多的是物理安全與功能安全,而且系統(tǒng)的安全運行由相關(guān)的生產(chǎn)部門負(fù)責(zé),信息部門僅處于從屬的地位。
隨著信息化與工業(yè)控制系統(tǒng)的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅影響,工業(yè)控制系統(tǒng)也將從傳統(tǒng)的僅關(guān)注物理安全、功能安全轉(zhuǎn)向更為關(guān)注信息系統(tǒng)安全;這種轉(zhuǎn)變也將在國家政策的推動下對傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響。
縱觀國內(nèi)外,雖然喊有工控系統(tǒng)安全防護(hù)措施的安全廠商很多,但技術(shù)與產(chǎn)品質(zhì)量參差不齊,加上工控系統(tǒng)牽一發(fā)而動全身的歷史特殊性,國家也尚無統(tǒng)一的一套合規(guī)標(biāo)準(zhǔn)和檢測尺度、相關(guān)法律法規(guī)。
當(dāng)然,目前確保國計民生相關(guān)的工業(yè)控制系統(tǒng)安全已被提升到了國家安全戰(zhàn)略的高度,再加上工業(yè)控制系統(tǒng)跨學(xué)科、跨行業(yè)應(yīng)用的特殊性;使其安全保障體系的建立必須在國家、行業(yè)監(jiān)管部門、工業(yè)控制系統(tǒng)企業(yè)(用戶)、工業(yè)控制系統(tǒng)提供商、信息安全廠商等多方面的協(xié)同努力下才能夠?qū)崿F(xiàn)。
大數(shù)據(jù)環(huán)境下,眾安全廠商還需在工控系統(tǒng)安全這片深水中齊努力,耕耘出一片自己的天地。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:大數(shù)據(jù)時代工控系統(tǒng)安全水有多深?
本文網(wǎng)址:http://www.guhuozai8.cn/html/solutions/14019318721.html
相關(guān)文章
