中國未來十年工業(yè)夢專題之 智能工業(yè)背景下,網(wǎng)絡(luò)安全就是生產(chǎn)力
2016.07.15隨著工業(yè)信息化、工業(yè)物聯(lián)網(wǎng)的快速發(fā)展以及工業(yè)4.0時代的到來,工業(yè)化與信息化的融合趨勢越來越明顯,工業(yè)控制系統(tǒng)也在利用最新的計算機(jī)網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。繼蒸汽機(jī)、大規(guī)模生產(chǎn)和自動化之后,一場智能工業(yè)革命風(fēng)暴席卷而來,引領(lǐng)整個工業(yè)行業(yè)向著高度信息化、自動化、智能化方向發(fā)展,業(yè)界稱之為“第四次工業(yè)革命”。詳情 >>>
工業(yè)網(wǎng)絡(luò)安全,其實(shí)沒啥,就是有點(diǎn)背景有點(diǎn)復(fù)雜,橫跨自動化和信息化兩大領(lǐng)域。工業(yè)網(wǎng)絡(luò)安全,其實(shí)沒啥,就是來頭有點(diǎn)大,工業(yè)和與國家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)行業(yè)都不能沒它。說這么多,就想說一句:工業(yè)網(wǎng)絡(luò)安全,其實(shí)它真沒你想的那么簡單~~
近年來,由于能源需求持續(xù)增長、管理模式不斷變化以及信息通訊技術(shù)(ICT)的廣泛應(yīng)用,工業(yè)控制系統(tǒng)正在經(jīng)受一場快速而深刻的變革。原本相對簡單、相對獨(dú)立的工控系統(tǒng)正在向自動化、信息化和網(wǎng)絡(luò)化發(fā)展。雖然工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題已經(jīng)引起很多國家和權(quán)威機(jī)構(gòu)的高度重視,但是對相關(guān)企業(yè)和從業(yè)者來說,仍是一個很新的領(lǐng)域,工作上還存在著很多誤區(qū)。
很多大規(guī)模信息泄露的根本原因在于:網(wǎng)絡(luò)上殘存的、未打補(bǔ)丁的設(shè)備成為整個網(wǎng)絡(luò)的漏洞。對于工業(yè)控制系統(tǒng)(ICS)而言,給網(wǎng)絡(luò)打補(bǔ)丁不僅僅是升級iPhone的APP,或者是升級個人電腦的軟件那么簡單。補(bǔ)丁管理是一項(xiàng)耗時的行動,為了能夠確實(shí)起到應(yīng)有的作用,必須進(jìn)行完整的運(yùn)行測試。
隨著工業(yè)信息化的快速發(fā)展以及工業(yè)4.0時代的到來,工業(yè)化與信息化的融合趨勢越來越明顯,工業(yè)控制系統(tǒng)也在利用最新的計算機(jī)網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。未來為了提高生產(chǎn)效率和效益,工控網(wǎng)絡(luò)會越來越開放,不可能完全的隔離,所以這就給工控系統(tǒng)網(wǎng)終安全防護(hù)帶來了挑戰(zhàn)。
2015年冬天,烏克蘭西部突然陷入黑暗,某州一半的人口失去電力供應(yīng)。自從爆發(fā)局部沖突以后,停電已經(jīng)是烏克蘭人民最常見的“娛樂形式”,但這次卻和以往有所不同:幽靈般的黑客潛入了電力供應(yīng)系統(tǒng),在千里之外切斷了電網(wǎng)。黑客進(jìn)攻工業(yè)網(wǎng)絡(luò),這個可怕的夢魘終于撲向了現(xiàn)實(shí)。許多國家都三觀顛覆,膽戰(zhàn)心驚。他們要搞清的第一件事就是:這樣的攻擊究竟是怎么成功的?
重工業(yè)正逐漸成為網(wǎng)路攻擊的目標(biāo)。金融機(jī)構(gòu)或或許也承受著種種壓力,但無論是以次數(shù)或類型來看,工業(yè)網(wǎng)路遭受到更嚴(yán)重的攻擊。目前看來,這些攻擊唯一的目的似乎都在探測弱點(diǎn),但卻足以危害到整個工業(yè)網(wǎng)路。為了保護(hù)工業(yè)控制網(wǎng)路免于遭受網(wǎng)路攻擊,美國國土安全部(DHS)建議采取七項(xiàng)保護(hù)措施。
工業(yè)控制系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的“大腦”。隨著兩化深度融合的不斷推進(jìn),工業(yè)控制系統(tǒng)研發(fā)設(shè)計、生產(chǎn)裝備、流程管理、物流配送、能源管理,正在從數(shù)字化、網(wǎng)絡(luò)化邁向智能化。對國內(nèi)工業(yè)控制系統(tǒng)及其信息安全基本狀況的調(diào)查結(jié)果顯示,我國工業(yè)控制系統(tǒng)防護(hù)面臨日益嚴(yán)峻的信息安全形勢,認(rèn)真分析工業(yè)控制系統(tǒng)信息安全的主要脆弱性,加強(qiáng)國內(nèi)信息安全工作迫在眉睫?!?/p>
在“工業(yè)4.0”中,以往的界限都將消失,生產(chǎn)性信息技術(shù)、銷售物流、零部件產(chǎn)業(yè)、商業(yè)信息技術(shù)等領(lǐng)域都將聯(lián)系到一起。數(shù)字世界和現(xiàn)實(shí)世界日益融合,工業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)越發(fā)嚴(yán)峻。
工業(yè)世界不是網(wǎng)絡(luò)虛擬世界,就是現(xiàn)實(shí)世界。工業(yè)搞生產(chǎn),直接關(guān)系國計民生。你喝的自來水,用的電,坐的交通工具,使用的生活用品,都來自工業(yè)生產(chǎn)。這才是最大格局的(生產(chǎn))線上到線下,于是工控安全就尤其重要了。
中國工控網(wǎng)(gongkong.com) 版權(quán)所有©