【安全威脅遍布網(wǎng)絡(luò)，工業(yè)互聯(lián)網(wǎng)絡(luò)該如何免受網(wǎng)絡(luò)攻擊？】

安全威脅遍布網(wǎng)絡(luò)

在全球化和競爭激烈的市場時(shí)代，需要更多的互聯(lián)網(wǎng)和自動(dòng)化打破瓶頸，提升效率。

但與此同時(shí)，又增加了網(wǎng)絡(luò)的安全威脅。從2007年的熊貓燒香病毒大規(guī)模感染，到2017年的比特幣勒索病毒肆虐，都是大范圍的互聯(lián)網(wǎng)災(zāi)難。

去年席卷全球的WannaCry病毒，致使包括醫(yī)院、教育機(jī)構(gòu)、政府部門在內(nèi)的多類機(jī)構(gòu)遭到攻擊，波及醫(yī)療、教育、能源、金融等多個(gè)行業(yè)。據(jù)國外風(fēng)險(xiǎn)建模公司估算，WannaCry事件造成的經(jīng)濟(jì)損失超過80億美元。

工業(yè)網(wǎng)絡(luò)的安全現(xiàn)狀

隨著IT信息技術(shù)與OT運(yùn)營技術(shù)的融合，工業(yè)物聯(lián)網(wǎng)正在不斷擴(kuò)大它的影響力。消除了地理位置的隔閡，更多的網(wǎng)絡(luò)正在相互連結(jié)，并逐漸發(fā)展為與辦公和云端的互聯(lián)網(wǎng)。

在工業(yè)自動(dòng)化和控制系統(tǒng)行業(yè)內(nèi)，正在面臨諸多的關(guān)鍵挑戰(zhàn)：

-許多控制系統(tǒng)缺乏基本的保護(hù)機(jī)制，包括授權(quán)，審計(jì)，輸入驗(yàn)證等;

-如今的工業(yè)網(wǎng)絡(luò)協(xié)議，都是基于可信任的網(wǎng)絡(luò)，以可靠性和可用性為先，缺乏安全機(jī)制;

-智能計(jì)量，移動(dòng)計(jì)算和無線等新興技術(shù)使工業(yè)設(shè)備面臨越來越多的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

全新的網(wǎng)絡(luò)安全生態(tài)下，保護(hù)工業(yè)自動(dòng)化控制系統(tǒng)免受網(wǎng)絡(luò)攻擊成為了刻不容緩的要求。

工控網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

工業(yè)自動(dòng)化網(wǎng)絡(luò)安全的迫切需求，也促成了工控網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的發(fā)展。

IEC62443是在國際上被廣泛采納和認(rèn)可的工控系統(tǒng)標(biāo)準(zhǔn)。各國、各行業(yè)制定工控相關(guān)標(biāo)準(zhǔn)政策都會(huì)參考和吸收該標(biāo)準(zhǔn)提供的概念、方法、模型。

IEC62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)分為4個(gè)部分，描述了工業(yè)控制系統(tǒng)信息安全的各個(gè)方面，它的實(shí)施有利于組織解決其工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

該標(biāo)準(zhǔn)根據(jù)區(qū)域和管道模型細(xì)分網(wǎng)絡(luò)，以使用良好定義的接口(信道)，更好地控制系統(tǒng)網(wǎng)絡(luò)內(nèi)的接入和安全性。它為工業(yè)自動(dòng)化控制系統(tǒng)安全提供了一個(gè)通用準(zhǔn)則，專門用于工業(yè)自動(dòng)化的安全管理系統(tǒng)，工業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)指南，以及定義整個(gè)系統(tǒng)和整個(gè)組件生命周期的安全要求。

IEC62443標(biāo)準(zhǔn)涉及完整的工業(yè)自動(dòng)化控制生態(tài)系統(tǒng)，并描述了安全從業(yè)人員，系統(tǒng)集成商和控制系統(tǒng)制造商應(yīng)如何交互并確保其設(shè)施和組件的安全性。

自1987年皮爾磁的研發(fā)工程師們利用當(dāng)時(shí)安全技術(shù)領(lǐng)域的現(xiàn)有知識(shí)開發(fā)了第一款PNOZ緊急停止繼電器以來，皮爾磁始終致力于工業(yè)安全的創(chuàng)新和突破。

面對(duì)洪水般涌來的工業(yè)網(wǎng)絡(luò)安全和信息安全，皮爾磁也已積極投入工業(yè)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，盡請(qǐng)期待!