工控自動(dòng)化受重視 安全漸入視野

時(shí)間:2014-07-02

來(lái)源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語(yǔ):工業(yè)控制系統(tǒng)的使用范圍不僅僅限于制造業(yè),在礦產(chǎn)、公用事業(yè)、航空航天行業(yè)中的使用也相當(dāng)廣泛。據(jù)不完全統(tǒng)計(jì),超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè),工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分。

工業(yè)控制受重視

隨著工業(yè)自動(dòng)化熱度不斷升溫,中國(guó)工業(yè)自動(dòng)控制系統(tǒng)裝置制造行業(yè)取得了長(zhǎng)足的發(fā)展,其發(fā)展產(chǎn)量一直保持在年增長(zhǎng)20%以上。

工業(yè)自動(dòng)控制系統(tǒng)裝置制造,指用于工業(yè)產(chǎn)品制造或加工過(guò)程中,連續(xù)自動(dòng)測(cè)量、控制材料或產(chǎn)品的溫度、壓力、粘度等變量的工業(yè)控制用計(jì)算機(jī)系統(tǒng)、儀表和裝置的制造。

根據(jù)研究院發(fā)布的《2014-2018年中國(guó)工業(yè)自動(dòng)控制系統(tǒng)裝置制造行業(yè)產(chǎn)銷(xiāo)需求預(yù)測(cè)與轉(zhuǎn)型升級(jí)分析報(bào)告》分析:2010年,中國(guó)工業(yè)自動(dòng)控制系統(tǒng)裝置制造行業(yè)共完成工業(yè)總產(chǎn)值1495.02億元,同比增長(zhǎng)45.71%;產(chǎn)品銷(xiāo)售收入1466.93億元,同比增長(zhǎng)44.19%;實(shí)現(xiàn)利潤(rùn)總額138.03億元,同比增長(zhǎng)57.41%。國(guó)產(chǎn)自動(dòng)控制系統(tǒng)相繼在火電、化肥、煉油領(lǐng)域取得了突破。

目前,中國(guó)的工業(yè)自動(dòng)化市場(chǎng)主體主要由軟硬件制造商、系統(tǒng)集成商、產(chǎn)品分銷(xiāo)商等組成。中國(guó)擁有世界最大的工業(yè)自動(dòng)控制系統(tǒng)裝置市場(chǎng),傳統(tǒng)工業(yè)技術(shù)改造、工廠(chǎng)自動(dòng)化、企業(yè)信息化需要大量的工業(yè)自動(dòng)化系統(tǒng),市場(chǎng)前景廣闊。

工業(yè)控制自動(dòng)化技術(shù)正在向智能化、網(wǎng)絡(luò)化和集成化方向發(fā)展。基于工業(yè)自動(dòng)化控制較好的發(fā)展前景,預(yù)計(jì)2015年工業(yè)自動(dòng)控制系統(tǒng)裝置制造行業(yè)市場(chǎng)規(guī)模將超過(guò)3500億元。

安全問(wèn)題引擔(dān)憂(yōu)

工業(yè)控制系統(tǒng)的使用范圍不僅僅限于制造業(yè),在礦產(chǎn)、公用事業(yè)、航空航天行業(yè)中的使用也相當(dāng)廣泛。據(jù)不完全統(tǒng)計(jì),超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè),工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分。

隨著企業(yè)內(nèi)外網(wǎng)對(duì)接、信息系統(tǒng)與客戶(hù)及供應(yīng)商的聯(lián)結(jié)、設(shè)備自動(dòng)化的水平上升,企業(yè)的信息網(wǎng)絡(luò)變得更加的開(kāi)放與智能化。以智能精密機(jī)床為例,其系統(tǒng)的通訊方面已經(jīng)配備了微機(jī)上才具備的USB接口與網(wǎng)線(xiàn)接口,未來(lái)的生產(chǎn)指令與調(diào)度程序?qū)⒔y(tǒng)一通過(guò)中央控制系統(tǒng)的方式加以推送,生產(chǎn)任務(wù)的建立、更換、取消也將更加智能。然而開(kāi)放與智能帶來(lái)的副作用就是安全威脅。有別于傳統(tǒng)的安全威脅,如果工業(yè)控制成為了攻擊的目標(biāo)導(dǎo)致系統(tǒng)無(wú)法正常工作或損壞,那么將不僅僅限于虛擬化的信息層面,而直接影響人員的生命安全。事實(shí)上,國(guó)外此類(lèi)事件的發(fā)生已經(jīng)造成了嚴(yán)重的后果。

工業(yè)控制系統(tǒng)需要進(jìn)行橫向分層、縱向分域、區(qū)域分等級(jí)進(jìn)行安全防護(hù)。橫向分層用來(lái)區(qū)分管理信息系統(tǒng),每層系統(tǒng)有不同的信息系統(tǒng)管理需求,縱向分域用來(lái)分離各個(gè)不同的生產(chǎn)執(zhí)行業(yè)務(wù)線(xiàn),而區(qū)域分等級(jí)將根據(jù)資產(chǎn)與生產(chǎn)過(guò)程的核心等級(jí)逐級(jí)建立層層嚴(yán)格防護(hù)屏障,一旦產(chǎn)生了安全威脅能夠?qū)⑼{控制在最小層面,防止其向其它層面擴(kuò)散,最大程度上保證整體工業(yè)生產(chǎn)系統(tǒng)的安全與穩(wěn)定。

通常橫向分層分為計(jì)劃管理層、制造執(zhí)行層、工業(yè)控制層。計(jì)劃管理層一般包括了以ERP為核心的管理信息系統(tǒng)。制造執(zhí)行層處于工業(yè)控制層與計(jì)劃管理層之間,主要負(fù)責(zé)生產(chǎn)管理和調(diào)度執(zhí)行,通過(guò)制造執(zhí)行層管理者可以及時(shí)掌握和了解生產(chǎn)工藝各流程的運(yùn)行狀況和工藝參數(shù)的變化,實(shí)現(xiàn)對(duì)工藝的過(guò)程監(jiān)視與控制。工業(yè)控制層是直接面向生產(chǎn)的終端層,由自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成,完成具體的加工作業(yè)、檢測(cè)和操控作業(yè)、作業(yè)管理等功能。

根據(jù)業(yè)界專(zhuān)業(yè)觀點(diǎn),工控系統(tǒng)的三層橫向分層中需要對(duì)層與層之間的數(shù)據(jù)交換和信息處理進(jìn)行防護(hù),催生了工控系統(tǒng)的兩層防護(hù)體系。首先是計(jì)劃管理層與制造執(zhí)行層之間進(jìn)行的防護(hù),避免這兩層系統(tǒng)通訊交換帶來(lái)的威脅,具體表現(xiàn)形式為避免非授權(quán)訪(fǎng)問(wèn)和濫用、對(duì)操作失誤篡改數(shù)據(jù)及抵賴(lài)行為的可控制、可追溯性、避免終端違規(guī)操作、及時(shí)發(fā)現(xiàn)非法入侵行為、過(guò)濾惡意代碼。其次是制造執(zhí)行層與工業(yè)控制層之間的安全防護(hù),通過(guò)部署工業(yè)安全防火墻的方式能夠避免從計(jì)劃管理層未經(jīng)授權(quán)的指令或者有害代碼,完成區(qū)域隔離、通信管控、實(shí)時(shí)報(bào)警等重要功能。

相對(duì)于其他行業(yè)信息安全防護(hù),工控安全防護(hù)在實(shí)時(shí)性、可靠性及安全性方面的需求等級(jí)更高,要求也更加嚴(yán)格。一旦發(fā)生了安全威脅,需要在最短的時(shí)間內(nèi)進(jìn)行發(fā)現(xiàn)、矯正或者停止作業(yè),防止危害進(jìn)一步向其他系統(tǒng)或者層級(jí)滲透,同時(shí)能夠第一時(shí)間發(fā)出警報(bào)供安全管理人員和生產(chǎn)執(zhí)行人員知曉,及時(shí)采取行動(dòng)應(yīng)對(duì)特殊事件?;诠た匕踩奶攸c(diǎn),需要通過(guò)四類(lèi)產(chǎn)品對(duì)此領(lǐng)域安全進(jìn)行全面防護(hù):網(wǎng)關(guān)類(lèi)安全產(chǎn)品、異常檢測(cè)類(lèi)產(chǎn)品、安全管理類(lèi)產(chǎn)品、日志審批類(lèi)產(chǎn),而這四類(lèi)產(chǎn)品均需對(duì)于工業(yè)安全進(jìn)行針對(duì)性的調(diào)整和優(yōu)化才能保證整體的安全。

工控安全在設(shè)計(jì)及應(yīng)用方面具有其特殊性,例如工業(yè)管理系統(tǒng)中通常不會(huì)采用TCP/IP或者IPX這樣的常用協(xié)議,而采用系統(tǒng)間或者生產(chǎn)廠(chǎng)商自建的專(zhuān)門(mén)協(xié)議,這類(lèi)協(xié)議的建立一方面是生產(chǎn)廠(chǎng)商對(duì)于自身商業(yè)利益產(chǎn)品閉環(huán)的考慮,另一方面是出于對(duì)安全的考慮。在傳統(tǒng)協(xié)議上傳播的安全威脅難以對(duì)專(zhuān)用協(xié)議產(chǎn)生影響,但隨著威脅程度不斷加劇,攻擊水平不斷提高,而專(zhuān)用協(xié)議由于沒(méi)有被公開(kāi)環(huán)境所熟識(shí)并加以監(jiān)督完善而存在更多安全隱患,對(duì)于安全廠(chǎng)商的發(fā)現(xiàn)和控制難度進(jìn)一步加劇。因此,網(wǎng)絡(luò)監(jiān)控除了在傳統(tǒng)協(xié)議層面上推行,各種各樣的專(zhuān)用協(xié)議也需要納入分析管控的范圍,并對(duì)其中的數(shù)據(jù)進(jìn)行深入精確的判別。

同時(shí)由于工業(yè)控制將極有可能出現(xiàn)在極端情況下,溫度、濕度的適應(yīng)能力、電磁防護(hù)能力等在普通環(huán)境下極少檢測(cè)的指標(biāo),在這一領(lǐng)域卻會(huì)顯得異常重要。這些要求對(duì)廠(chǎng)商的技術(shù)實(shí)力提出了新的挑戰(zhàn),也成為未來(lái)產(chǎn)品發(fā)展的方向所在。

此外,隨著創(chuàng)意型企業(yè)和科技類(lèi)的公司逐漸增多,BYOD概念未來(lái)幾年或在國(guó)內(nèi)生根發(fā)芽。

BYOD(BringYourOwnDevice)即允許員工攜帶自己的設(shè)備進(jìn)行辦公,這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等。在國(guó)外的商業(yè)環(huán)境中,許多高科技公司通常允許員工以這樣的方式辦公,企業(yè)在滿(mǎn)足員工自身對(duì)于新科技和個(gè)性化追求的同時(shí)能夠提高員工的工作效率,降低企業(yè)在移動(dòng)終端上的成本和投入。

由于員工使用自帶設(shè)備,設(shè)備與設(shè)備之間的差異度非常明顯,設(shè)備本身硬件設(shè)計(jì)與操作系統(tǒng)的安全等級(jí)不盡相同,攻擊方只需要從安全防護(hù)最弱的系統(tǒng)或者硬件中入手就可以掌握設(shè)備的信息從而達(dá)到入侵公司系統(tǒng)的初步條件。同時(shí)由于員工在自身的設(shè)備中會(huì)安裝應(yīng)用程序,其中含有惡意代碼、病毒信息或獲取不正當(dāng)權(quán)限的情況就更有可能發(fā)生。相對(duì)于在公司內(nèi)網(wǎng)中有防火墻的保護(hù),設(shè)備在外部網(wǎng)絡(luò)環(huán)境中遭受的侵襲概率明顯增大。鏈路通訊方面的情況也會(huì)由于BYOD的實(shí)施變得更加復(fù)雜多樣化,由于自帶設(shè)備在公開(kāi)網(wǎng)絡(luò)中使用的情形會(huì)遠(yuǎn)多于固定場(chǎng)所中,那么網(wǎng)絡(luò)狀態(tài)也會(huì)呈現(xiàn)五花八門(mén)的狀態(tài),在對(duì)信息安全防護(hù)不夠到位的場(chǎng)所和地區(qū),Wi-Fi沒(méi)有加密的保護(hù),或者無(wú)線(xiàn)信號(hào)發(fā)射源本身含有惡意的代碼或被偵聽(tīng),這些情況都會(huì)對(duì)自有設(shè)備與公司的通訊安全造成威脅。

移動(dòng)終端安全管理領(lǐng)域,國(guó)內(nèi)廠(chǎng)商雖然起步較晚,但是市場(chǎng)需求和自身的努力下發(fā)展迅速,華為公司、東軟集團(tuán)、國(guó)信靈通、天暢信息等廠(chǎng)商均在此領(lǐng)域中謀得一席之地。隨著未來(lái)BYOD概念在國(guó)內(nèi)的不斷壯大,國(guó)內(nèi)企業(yè)對(duì)于終端安全防護(hù)國(guó)產(chǎn)化自主可控的訴求也將與日俱增,具備本土優(yōu)勢(shì)和技術(shù)實(shí)力的國(guó)內(nèi)安全廠(chǎng)商將充分受益。

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺(jué)
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0