互聯(lián)網(wǎng)+時(shí)代 工業(yè)控制系統(tǒng)面臨安全新挑戰(zhàn)

時(shí)間:2016-06-03

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:在如今互聯(lián)網(wǎng)的大時(shí)代背景下,互聯(lián)網(wǎng)+工業(yè)的發(fā)展勢不可擋,工業(yè)控制系統(tǒng)正經(jīng)歷著一場前所未有的轉(zhuǎn)型變革,但若在網(wǎng)絡(luò)攻擊面前不堪一擊,那么任何的發(fā)展都是泡沫。

“互聯(lián)網(wǎng)+”這個(gè)話題自2012年被提出后,就一直備受關(guān)注。如今,互聯(lián)網(wǎng)+工業(yè)也已發(fā)展的如火如荼,各大企業(yè)紛紛投身互聯(lián)網(wǎng)工業(yè)大軍,大力發(fā)展自動(dòng)化生產(chǎn)線、數(shù)字化車間、智能工廠等項(xiàng)目。但近日,2016中國網(wǎng)絡(luò)安全年會(huì)提出,我國部分網(wǎng)絡(luò)地址已感染專門針對(duì)工業(yè)和基建控制系統(tǒng)的惡意程序,潛在安全風(fēng)險(xiǎn)巨大。這不禁讓人擔(dān)憂,受了感染的控制系統(tǒng)將會(huì)被誰控制?

2016年5月25日,國家發(fā)改委發(fā)布了《互聯(lián)網(wǎng)+人工智能三年行動(dòng)實(shí)施方案》。至此,已有數(shù)個(gè)與工業(yè)互聯(lián)網(wǎng)有關(guān)的概念、方案被提出。全國的工業(yè)企業(yè)急速與互聯(lián)網(wǎng)融合,力求促進(jìn)企業(yè)升級(jí)轉(zhuǎn)型?;ヂ?lián)網(wǎng)作為一種連接的技術(shù),將機(jī)器與人、機(jī)器與機(jī)器之間的聯(lián)系變得更加緊密,它使得制造業(yè)中的基礎(chǔ)控制系統(tǒng)變得更加智能,實(shí)現(xiàn)遠(yuǎn)程控制、操作。這大大提升了企業(yè)的生產(chǎn)力、創(chuàng)新力,同時(shí)能夠助力產(chǎn)業(yè)模式轉(zhuǎn)型升級(jí)。但另一方面,正是因?yàn)榻尤肓嘶ヂ?lián)網(wǎng),使得工業(yè)控制系統(tǒng)的信息、數(shù)據(jù)暴露在了不安全的網(wǎng)絡(luò)環(huán)境下,潛在攻擊者甚至僅通過一臺(tái)電腦,就可以入侵一個(gè)核電站的控制系統(tǒng)。

相較于傳統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng),工業(yè)控制系統(tǒng)在開發(fā)時(shí),將重點(diǎn)放在了實(shí)時(shí)控制功能上,更注重于效率和實(shí)時(shí)特性。因此工業(yè)控制系統(tǒng)普遍缺乏有效的安全防御和數(shù)據(jù)保密措施,這使其安全漏洞更易被攻擊者利用,造成威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,越來越多的恐怖勢力、組織利用其自身的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)企業(yè)、工廠、政府等重要設(shè)施的攻擊。

如今,工業(yè)控制系統(tǒng)被廣泛的運(yùn)用于工業(yè)、能源、交通、水利以及市政等這些涉及國計(jì)民生領(lǐng)域,若控制系統(tǒng)遭到入侵,危害將十分嚴(yán)重。例如,2014年,德國境內(nèi)的鋼鐵廠遭遇了一次網(wǎng)絡(luò)黑客攻擊,當(dāng)時(shí)惡意軟件攻擊了工廠鋼鐵熔爐控制系統(tǒng),讓鋼鐵熔爐無法正常關(guān)閉。此次報(bào)告詳細(xì)說明中解釋到,黑客通過使用魚叉式網(wǎng)絡(luò)釣魚攻擊,早已經(jīng)滲透到工廠的業(yè)務(wù)網(wǎng)絡(luò),并且控制了關(guān)鍵系統(tǒng)。此外,2012年的“震網(wǎng)”病毒攻擊伊朗核電站事件造成的后果更為嚴(yán)重。一種名為“震網(wǎng)”(Stuxnet)的蠕蟲病毒,侵入了西門子公司為核電站設(shè)計(jì)的工業(yè)控制系統(tǒng),導(dǎo)致1/5的離心機(jī)報(bào)廢,放射性物質(zhì)泄露,并直接影響了伊朗的戰(zhàn)略核計(jì)劃。

從上述事件中不難看出,工業(yè)控制系統(tǒng)的安全對(duì)于國家安全的重要性。隨著科學(xué)技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)的互連已經(jīng)成為不可避免的趨勢。因此,筆者認(rèn)為目前急需解決的是降低暴露在互聯(lián)網(wǎng)中的工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn),并且大力發(fā)展工業(yè)控制系統(tǒng)在線監(jiān)測能力建設(shè)。面對(duì)這些問題,許多國家也已全面開展工業(yè)控制系統(tǒng)監(jiān)測防御工作。如美國國土安全部2008年通過ProjectShine項(xiàng)目,搜索連接在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設(shè)備及關(guān)鍵信息基礎(chǔ)設(shè)施,英國也開發(fā)了自己的工業(yè)控制系統(tǒng)搜索引擎。

我國同樣十分重視工業(yè)控制系統(tǒng)的安全防御問題。自2012年開始,我國工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所就持續(xù)開展跟蹤、監(jiān)測工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)工作,向主管部門通報(bào)了多個(gè)地區(qū)的多起關(guān)鍵基礎(chǔ)設(shè)施高危網(wǎng)絡(luò)安全風(fēng)險(xiǎn);2013年建設(shè)了重要控制系統(tǒng)在線監(jiān)測平臺(tái),來掌握和監(jiān)測本國和其他國家的關(guān)鍵基礎(chǔ)設(shè)施;2014年4月,我國成立工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟;同年12月,《工業(yè)控制系統(tǒng)信息安全》標(biāo)準(zhǔn)制定完成。相信這些措施都會(huì)逐漸發(fā)揮作用,有效提高我國重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力。

在如今互聯(lián)網(wǎng)的大時(shí)代背景下,互聯(lián)網(wǎng)+工業(yè)的發(fā)展勢不可擋,工業(yè)控制系統(tǒng)正經(jīng)歷著一場前所未有的轉(zhuǎn)型變革,但若在網(wǎng)絡(luò)攻擊面前不堪一擊,那么任何的發(fā)展都是泡沫。面對(duì)來勢洶洶的網(wǎng)絡(luò)威脅,各大企業(yè)做好抵御入侵的準(zhǔn)備了嗎?

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來源“中國傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0