隨著工業與信息化融合即“兩化融合”已經漸漸從呼聲轉變為實踐中的“現代化生產力”,在這項系關國計民生的基礎設施系統面前,安全問題越來越顯得緊迫,各行業也各尋“神通妙招”。而現如今大數據又勁頭甚猛,這又無形中成為兩化融合的“催化劑”,但也必然加重了安全防護的難度。在大數據時代,工控系統安全究竟水有多深?是個值得深入探究的問題。
與此同時,“互聯網+”戰略的提出,也給工業的發展插上了騰飛的翅膀。不過,當互聯網與工業控制系統接通,也為黑客等惡意攻擊者提供了攻擊的入口。曾經轟動一時的伊朗核設施遭遇黑客攻擊的事件,就是一次典型針對工業控制系統的網絡攻擊。所以,當工業與互聯網融合,首先需要做好安全防護。
有調查數據顯示,近幾年已經發現的工業控制系統漏洞超過了500個,呈現快速增長趨勢,這對業務連續性、實時性要求很高的工業控制系統來說,造成了極大的安全威脅。2014年ICS-CERT所公布的數據中,工控安全事件達632件,而且多集中于能源行業(59%)和關鍵制造業(20%)。
工業網絡控制系統的特性,使得其在安全防護上也有許多特殊的要求。無論是互聯網還是工業控制系統,在設計之初都沒有考慮到網絡安全這個后來才出現的問題,當工業互聯網出現后,其安全隱患就顯得更為突出。工業控制系統需要安全,但又不能影響其業務運行,如何做好平衡性、消除安全防護保障措施對系統的負擔,是工業互聯網安全所面臨的挑戰。
工控系統的特殊性對安全有特殊要求,比如工控系統對延時很敏感,業務流程一環扣一環,安全產品的接入可能造成額外延時,影響整體業務。早期,人們對于工業控制系統安全問題關注的焦點主要在于其物理安全與功能安全,比如系統運行是否順暢,是否出現過異常中斷等等。而且,設備的安全運行一般由生產部門負責,并非由信息部門主導。工業控制系統安全與傳統的信息安全又截然不同,關注更多的是物理安全與功能安全,而且系統的安全運行由相關的生產部門負責,信息部門僅處于從屬的地位。
隨著信息化與工業控制系統的深度融合以及潛在網絡戰威脅影響,工業控制系統也將從傳統的僅關注物理安全、功能安全轉向更為關注信息系統安全;這種轉變也將在國家政策的推動下對傳統的工業企業產生較大的影響。
縱觀國內外,雖然喊有工控系統安全防護措施的安全廠商很多,但技術與產品質量參差不齊,加上工控系統牽一發而動全身的歷史特殊性,國家也尚無統一的一套合規標準和檢測尺度、相關法律法規。
當然,目前確保國計民生相關的工業控制系統安全已被提升到了國家安全戰略的高度,再加上工業控制系統跨學科、跨行業應用的特殊性;使其安全保障體系的建立必須在國家、行業監管部門、工業控制系統企業(用戶)、工業控制系統提供商、信息安全廠商等多方面的協同努力下才能夠實現。
大數據環境下,眾安全廠商還需在工控系統安全這片深水中齊努力,耕耘出一片自己的天地。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.nttd-wave.com.cn/
本文標題:大數據時代工控系統安全水有多深?
本文網址:http://m.nttd-wave.com.cn/html/solutions/14019318721.html