工控系統(tǒng)為工業(yè)安全生產(chǎn)敲響警鐘

時間:2013-04-22

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:近年來,隨著經(jīng)濟全球化的深入推進,國際競爭越來越激烈,工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎(chǔ)設(shè)施,在信息攻防戰(zhàn)的陰影下面臨著安全風(fēng)險持續(xù)攀升的運行環(huán)境。

工業(yè)控制系統(tǒng)安全不是“老系統(tǒng)碰上新問題”,而是傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域的延伸。當前信息技術(shù)已廣泛應(yīng)用于石油、化工、電力等眾多領(lǐng)域,為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級提供了重要的支撐,同時也帶來了網(wǎng)絡(luò)環(huán)境下的信息安全問題,蠕蟲、木馬、黑客攻擊等網(wǎng)絡(luò)威脅對工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈的發(fā)展態(tài)勢。比如2010年10月發(fā)生在伊朗核電站的"震網(wǎng)"(Stuxnet)病毒,為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘?,F(xiàn)在,國內(nèi)外生產(chǎn)企業(yè)都把工業(yè)控制系統(tǒng)安全防護建設(shè)提上了日程。
近年來,隨著經(jīng)濟全球化的深入推進,國際競爭越來越激烈,工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎(chǔ)設(shè)施,在信息攻防戰(zhàn)的陰影下面臨著安全風(fēng)險持續(xù)攀升的運行環(huán)境。據(jù)統(tǒng)計,過去一年,國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍。安全漏洞的涌現(xiàn),無疑為工業(yè)控制系統(tǒng)增加了風(fēng)險,進而影響正常的生產(chǎn)秩序,甚至?xí)<叭藛T健康和公共財產(chǎn)安全。
兩化融合和物聯(lián)網(wǎng)的發(fā)展使得TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中,隨之而來的通信協(xié)議漏洞問題也日益突出。例如,OPCClassic協(xié)議(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議,DCOM協(xié)議是在網(wǎng)絡(luò)安全問題被廣泛認識之前設(shè)計的,極易受到攻擊,并且OPC通訊采用不固定的端口號,導(dǎo)致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)。
提到工控安全問題,很多人可能會簡單地理解為直接用于控制的實時操作系統(tǒng)設(shè)備的安全。然而,從整個架構(gòu)上看,工業(yè)控制系統(tǒng)是由服務(wù)器、終端、前端的實時操作系統(tǒng)等共同構(gòu)成的網(wǎng)絡(luò)體系,同樣涉及物理層、網(wǎng)絡(luò)層、主機層、應(yīng)用層等傳統(tǒng)信息安全問題。在整個工業(yè)控制系統(tǒng)中,大多數(shù)工控軟件都是運行在通用操作系統(tǒng)上,例如操作員站一般都是采用Linux或Windows平臺,由于考慮到系統(tǒng)運行的穩(wěn)定性,一般系統(tǒng)運行后不會對Linux或Windows平臺打補丁;另外,大多工業(yè)控制網(wǎng)絡(luò)都屬于專用內(nèi)部網(wǎng)絡(luò),不與互聯(lián)網(wǎng)相連,即使安裝反病毒軟件,也不能及時地更新病毒數(shù)據(jù)庫,并且殺毒軟件對未知病毒和惡意代碼也無能為力。操作系統(tǒng)漏洞無法避免,加之傳統(tǒng)防御技術(shù)和方式的滯后性,給病毒、惡意代碼的傳染與擴散留下了空間。以2010年震驚全球工業(yè)界的“震網(wǎng)”為例,該病毒利用Windows操作系統(tǒng)的漏洞侵入系統(tǒng),之后加載攻擊模塊,查找Windows平臺上運行的工業(yè)控制系統(tǒng),進而對系統(tǒng)發(fā)動直接的攻擊行為。
據(jù)了解,在2010年爆發(fā)的“震網(wǎng)”事件中,病毒導(dǎo)致部分用于鈾濃縮的離心機無法運行,直擊伊朗核工業(yè)。由此可見,針對工業(yè)控制系統(tǒng)的攻擊行為,已經(jīng)對國家經(jīng)濟和社會發(fā)展產(chǎn)生深遠的影響。事實上,不僅僅是“震網(wǎng)(Stuxnet)”病毒,近年來相繼涌現(xiàn)出的著名惡意軟件如“毒區(qū)(Duqu)”、“火焰(Flame)”等等,也將攻擊重心向石油、電力等國家命脈行業(yè)領(lǐng)域傾斜,工業(yè)控制系統(tǒng)面臨的安全形勢越來越嚴峻。為了提升工業(yè)控制系統(tǒng)安全水平,國際相關(guān)機構(gòu)制定了《工業(yè)過程測量、控制和自動化網(wǎng)絡(luò)與系統(tǒng)信息安全》(IEC62443)系列標準,為系統(tǒng)集成商、產(chǎn)品提供商等開展安全性評估工作提供指導(dǎo)。其中,在信息安全方面,IEC62443指出,“基于計算機系統(tǒng)的能力,能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能,卻保證授權(quán)人員和系統(tǒng)不被阻止。”
業(yè)內(nèi)人士指出,在工業(yè)控制網(wǎng)絡(luò)體系中,作為主機的服務(wù)器是非常關(guān)鍵的設(shè)備,服務(wù)器上運行的操作系統(tǒng)平臺承載著核心業(yè)務(wù)系統(tǒng),對前端實時操作系統(tǒng)正常運行具有重要影響,在工控安全的整個架構(gòu)里面,服務(wù)器操作系統(tǒng)平臺的安全是不可或缺的一部分。
中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0