工控安全漸入視野 自主可控仍是關(guān)鍵

責(zé)任編輯:editor004

2014-09-03 11:46:11

摘自:科技日報

隨著信息安全被提升到國家安全的層面,工業(yè)控制系統(tǒng)作為關(guān)系國之命脈的重要體系,其安全防御也日益成為信息安全領(lǐng)域關(guān)注的熱點。目前,DG已經(jīng)通過公安部、國家保密局、國家密碼管理局、中國人民解放軍信息安全評測認(rèn)證中心的嚴(yán)格檢測,可廣泛應(yīng)用于各行各業(yè)。

隨著信息安全被提升到國家安全的層面,工業(yè)控制系統(tǒng)作為關(guān)系國之命脈的重要體系,其安全防御也日益成為信息安全領(lǐng)域關(guān)注的熱點。

自2010年震網(wǎng)病毒爆發(fā)后,全世界的工業(yè)大國都紛紛將工控及其安全問題提到戰(zhàn)略級別,比如德國工業(yè)4.0就將工控安全作為重要環(huán)節(jié)單獨考量。我國也不例外,工信部曾下發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》的通知,強調(diào)加強工業(yè)信息安全的重要性、緊迫性,同時加強國家主要工業(yè)領(lǐng)域基礎(chǔ)控制設(shè)施與SCADA系統(tǒng)的安全保障工作也是當(dāng)務(wù)之急。

據(jù)對電力、石油石化、鋼鐵、煤炭、煙草、軌道交通、先進(jìn)制造、燃?xì)獾雀餍袠I(yè)的調(diào)研,各行業(yè)的工控系統(tǒng)安全均有需求。這其中,電力行業(yè)、石油石化行業(yè)、煙草行業(yè)及先進(jìn)制造業(yè)的需求尤為突出。

知名安全公司敏捷科技的專家表示,對電力行業(yè)來說,無論是發(fā)電還是輸變電,早在接下生產(chǎn)任務(wù)到生產(chǎn)線,而MES系統(tǒng)在管理網(wǎng),需要與工控系統(tǒng)連接,需要有隔離的網(wǎng)關(guān)設(shè)備進(jìn)行防護(hù)。從先進(jìn)制造的行業(yè)如發(fā)動機生產(chǎn)、汽車、飛機等角度來看,一方面是直接在從MES層下發(fā)計劃到生產(chǎn)車間,另一方面需要從DNC系統(tǒng)中或工藝室直接下發(fā)NC程序到數(shù)控機床,一旦程序被非法下發(fā),將導(dǎo)致成批產(chǎn)品報廢。

對于工控安全的發(fā)展方向,敏捷科技預(yù)計主要有以下幾點發(fā)展趨勢:

自動化系統(tǒng)逐漸IT化是發(fā)展趨勢,威脅逐漸增多,網(wǎng)關(guān)隔離是第一道防護(hù)。德國工業(yè)4.0已經(jīng)將工業(yè)化向互聯(lián)網(wǎng)方向發(fā)展,隨著工業(yè)自動化技術(shù)的發(fā)展,各行業(yè)生產(chǎn)設(shè)備的智能化、生產(chǎn)業(yè)務(wù)的可視化、過程監(jiān)控的實時化、全部過程的安全化、決策需求的全景化需求,信息技術(shù)(包括硬件技術(shù)、操作系統(tǒng)技術(shù)、網(wǎng)絡(luò)技術(shù)等)逐步滲入到電力、化工、冶金、交通等各種行業(yè)的日常運行中,這些系統(tǒng)的正常運行保證了國民經(jīng)濟的正常健康運行,同時保證了人民享受安全舒適的生活環(huán)境;而針對工業(yè)自動化系統(tǒng)的安全事件頻發(fā)則為自動系統(tǒng)正常穩(wěn)定運行蒙上了陰影,此類事件往往會影響與國民經(jīng)濟和人民生活密切相關(guān)的設(shè)施,帶來巨大的破壞性,為了抵御此類事件的發(fā)生,必須進(jìn)行工業(yè)自動化系統(tǒng)安全控制技術(shù)。

傳統(tǒng)邊界網(wǎng)關(guān)防護(hù)設(shè)備不能滿足工業(yè)控制環(huán)境,其主要體現(xiàn)在傳統(tǒng)的連界防護(hù)網(wǎng)關(guān)可能對工業(yè)控制系統(tǒng)的性能及網(wǎng)絡(luò)環(huán)境產(chǎn)生影響;控制層一般使用特殊的工業(yè)協(xié)議或介質(zhì),傳統(tǒng)的邊界網(wǎng)關(guān)設(shè)備不能對此協(xié)議進(jìn)行解析和控制;自動化系統(tǒng)設(shè)備接入點諸多,成本太高,需要使用的安全設(shè)備配置與為一個IT系統(tǒng)進(jìn)行安全配置的方案具有較大差異;傳統(tǒng)的邊界防護(hù)對惡劣的工業(yè)環(huán)境的適應(yīng)性(溫度/濕度寬適應(yīng)性、抗電磁干擾、抗蝕);而這些問題是傳統(tǒng)的IT安全設(shè)備無法解決的。

產(chǎn)業(yè)未能形成統(tǒng)一氣侯,需要整合自動化與信息安全公司優(yōu)勢,帶動產(chǎn)業(yè)發(fā)展。由于目前國內(nèi)的工控安全網(wǎng)關(guān)分兩個方向,一是自動化廠商,二是傳統(tǒng)信息安全廠商,二類廠家產(chǎn)品設(shè)計理念、架構(gòu)及功能均不同,國家也未出臺相關(guān)工業(yè)安全防護(hù)網(wǎng)關(guān)產(chǎn)品的相關(guān)標(biāo)準(zhǔn),目前行業(yè)內(nèi)未形成統(tǒng)一氣侯,需要整合實際用戶的需求對產(chǎn)品進(jìn)行完善和適用性應(yīng)用。

專家強調(diào),工控安全不但是國際國內(nèi)IT市場的關(guān)注熱點,更是中國政府、軍隊、大型企業(yè)未來的安全核心。目前工業(yè)控制安全方面最大的隱患是很多企業(yè)還沒有意識到工控系統(tǒng)安全性的脆弱。“自主可控,安全可靠”應(yīng)該是國內(nèi)工控信息安全發(fā)展的技術(shù)指導(dǎo)思想。要做到“自主可控”,首先就需要從企業(yè)內(nèi)部進(jìn)行安全防護(hù)。

據(jù)了解,敏捷科技自主研發(fā)的安全衛(wèi)士DG,其安全策略的出發(fā)點已經(jīng)不是防止文件被帶出,而是要做到任何人、通過任何方式帶出的文件都是處于保護(hù)狀態(tài)的,不怕文件被非法竊取,因此從源頭上保障了數(shù)據(jù)的安全。目前,DG已經(jīng)通過公安部、國家保密局、國家密碼管理局、中國人民解放軍信息安全評測認(rèn)證中心的嚴(yán)格檢測,可廣泛應(yīng)用于各行各業(yè)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號