工业信息安全思维是由智能制造引起的

来源:极速11选5 日期:2020-01-27 07:40

  随着工业化和,信息化的融合。工业控制系统(工业控制系统)与IT系统密切相关。现代,工业控制系统正在逐步采用通用tcp/ip,标准协议,的一般操作系统,并将越来越多的其他信息系统(如企业系统)连接起来。结果表明,相对封闭的工业控制网络环境越来越开放,工,业控制系统逐渐受到网,络的威胁。

  到2018年3月。RI。SI(Repositoryo。f。IndustrialSecurityIncidents)数据库已经存在其中,震网病毒和火焰病毒的危害最大。工业控制系统和IT系统之间的巨大差异之一是前者直接与实际受控物理设备进行交互。一旦工业控制系统被摧毁,。它可能导致物理世界中不可逆转的重大灾难。因此,工业控制信息的安全性。比简单的。企。业信息系统的安全性更为重要。智能制造将云计算大数。据物联网。和其他技术引入工业制造业,不仅提高了生产效率,而且使工业控制系统更加开。放和不确定。安全可能更。加严重。

  Stuxnet,是Windows平台,上的计算机蠕虫病毒。传播的方法是首先感染外,部主机,然后感染U盘以快速的方式将漏洞传播到内部网络;在内部网络中。通过快速分析漏洞RPC远程实现漏洞打印机背景程序服务漏洞等,实现,了网络主机,的,传播。通过伪装Realtek和JMicro,n的数字签名,成功地绕过了安全产品的测试。最后,主机与SIMATICWi,nCC,软件的安装发起了攻击。病毒可以控制关键的过程,并打开一系列的执行程序,最终导致整个系,统的自我毁灭。

  核建筑控制网络是一个相对安全的内部网络,但仍然被渡。船入侵、。入侵使用了许;多系统的零号漏洞,可!以!伪造大公司的数字签名。

  2011年。黑客入侵数据采集,和监控控制系统(超级控制系统)。SCADA系统摧毁了伊利诺伊州供水系统的供水泵。这,一事件没,有造成重大,损失,但足以吸,引世界的,关注。由于SCADA系统被广泛应用于电力和能源行业,这,些关键行业的SCADA系统一,旦被控制就无法估量。

  2012年,火。焰病毒袭击了伊朗,影响了中东。该病。毒具有很强的数据捕获能力,不仅包括键盘输入语音输入,而且包括屏幕输出和各种外部通。信。几乎所有输入输出的电脑系统。

  火焰病毒被官方机构和制药公司认!为是迄今为止最复杂和最危险的;病毒威胁!。病毒文件达到20MB代码的复杂组织可能!需要几年的时间来完全防御。病毒只侵犯了具体的目标。在完成收集数据的任务后,。病毒也会破坏自己,增加它的隐蔽性。。目前,火焰病毒主要处于潜伏状态,但可能收集了大量关键数据。

  2015年12月,乌克兰至少有三个地区的电力系统遭到袭击,导致!大规、模停电。黑莓使用微软办公室的!CVE-2014-,4114漏、洞将恶意脚本包装在,办公室文档中。当电力系统的员工打开包含OLE的Off、ice文档时,,OLE中的恶意脚本执行下载病毒程序并添加启动项目。黑色包、含基尔迪克程序,删除各种文件,包括执行文件。以便摧毁SC,ADA系;统和人机接口(HumanMachineInterfaceHMI、)终端。由此可见,SCADA系统的攻击源仍然是商业操作系统的漏洞。

  传统的工业控制网络如下图所示。企业信息网络和内部生产控制网络形成了一个更加封;闭的环境。为了入侵这种制,度,有必要通过渡,口攻击或恶意邮;件购买内部人员和其他社会工程来入侵。

  智能制造的变化打破了传统ICS的封闭环,境。它将云计算技术的大数据技术和物联网技术,结合起来,将,生产和制造链接与Intern,et信息系统连接起来实现了资源集成和共享生产的智能自动化,降低,了运行成本,缩短了开发周期,提高了生产效率。智,能制造环境如下图所示..

  早在20,10年,云工厂的概念就概述了智能制造的原型,。云工厂受到互联网云概念的启发,包括设计服务、生产服务、测试服务、模拟服,务、管理服务等。通过服务抽象实,现资源共享的目标。

  如图2所示,智能制造不仅要求企业信息。网络进入互联。网。此外,还需要将原有更独立的生产和制造链接与公司的业务信。息系统(如仓储系统采购系统)连接起来。公司的业务系统可以对互联网用户的要求作出快速反应。大型工业数据可以帮助设计和生产更智能、更灵活的生产线,这也。需要最。初封闭的工业控制网络与外部建立联系。由于工业控制网络与信息。网络之间的连接,病毒和恶意程序也更容易从信息网络扩展到工业控制网络。

  第一,工,业网络IP为入侵提供了,更方,便的方法。物联网技术的引入和大型,工业数据的使,用需要在智能,工厂的环境中进行更多的连接。并在更多场景中使用tc,p/ip协议进行通信..整,个控制系统可以连接到远程终端,从而极大地增加了工业控制系统受到网络入侵和威胁的风险。

  第二,终端访问的多样化增加,了网络管理的难度。随着以太网无线网络引入生产管理的各!个方面,访问终端变得多样化。,各,种操作系统和应用可以在终端上运行。在各种应用中也存在许多不同的安全漏洞、。毫无疑问,安全管,理的难度有所提高。

  第三,开放环境使工业控制系统的部件更加脆弱。目前,国内工业控制系统(如DCSSCA,DA系统PLC)主要是外国产品,并,具有严重的依赖性。从目前的工业控制安全事件来看,有许多零日漏洞。大多数HMI终,端使用Windows系统,旧版本很容易被打破,。智能制造环境,使这些弱点受到网络,入侵,和威胁的影响,。

  4≤5G网络技术的应用将伴随着更多的安全问题。5G网络通过综合应。用软件定义网络(软件定义网络)网络功能虚拟化(Netw。ark)具有软定义、可编程、高动态扩展和极端灵活性等特点。对于。个别用户来说,5G将提供超过4G网络1000倍的极端值,以。支持大型用。户和。异构网络之间的无缝连接。并且还将确保网络在高速移动条件下的。连续性(500km/h)。5G可以降低智能硬件的能源消耗。通过D2D(DevicetoDevice),M2M(MachinetoMachine),MMTC(Massiv它将进一步促进物联网的广泛发展。。智能制造环境也将引入5G网络技术,以改善物联网的生产环境。然而,与4G网络5G网络相比。,5G。网络更有可能受到安全攻击。未来5G网络的推广也将。伴随着。新的安全问题。

  第一,标准制定和政策指导。国家一级应继续积极推进对工业控制制度的安全研究和相关管理标准的制定和实施。,美国高、度重视IC!S的安全研究。在工业控!制和安全领域开展了大量的工作。相比之下,我国工业控制系统,安全领域的工作起步较晚,但越来越受,到重视。2011年9月29日,工业和信息技术部发布了关于加强工业控制系统信息安全管理的通知。随着工业互联网时代!的加快,国务院就深化互联网先进制造业的发展提出了指导意见。最近,十个部门发布了关于加强工业互联网安全的指导通知,以促;进工业;互联网安全保障制度的建设和能!力建设。工业控制系统信息安全的重、要性!可以说已经提高到了,战略的水平。此外,为了解决我国工业控制体系对外依赖更严重的问题,国家应在关键行业指导部署独立研发的工业控制体系,以促进本质安全。

  二是企业内部控制。一方面,企业应加强,控制系统、与互联网之间的安全保护水平。应在信息网络和控制网,络之间安装有效的工业控制防火墙设备,以确保跨网络之间的通信受。到严格控制。流量安全隔离也可以通过划分VLAN和其他手段在网络中进行。另一方面,要做好信息系统的安全、保护,工作。为了提供给I、nternet的服务公司,应通过安全认证手段提高服务的安全访问水平,并;通过渗透测试提高W;eb服务的反攻击能力。最后,企业应跟上企业安全团队人才建设的步伐,及时更新知识,提高安,全防御的技术,力量。

  最后,工业控制研发企业。应注意漏洞管理和、独立创新。一方面,工业控制系统的组成,如SCADADCS。(。DistributedControlsystem)等。要注意系统暴露的。漏洞,,安排专人对工业控制设备进行定期升级和修补,及时更新防病毒软件;,巩固安全基矗另一方面,制造商应注意开发具有独立知识产权的技术,以提高企业的本质;和安全水平。;最,后,应用于关键信息基础设施和关键产业的核心控制系统可以引入可信的计算技术来加强积!极的防御。

  安全与发展是。双翼驱动的双轮。我们需要。正确理解安全与发展之间的关系。智能制造环境下的工业控制系统虽然面临着许多新的安全挑战,但通往工业化和工业化促进制造业高质量发展。的道路仍将是前所。未有的。

  吴继庆(。1980)通信作者容、易到智。能制造设计研究所系统建设师主要研究方向:云计算安全,增强;现实互联网流媒体。

  魏有双(1971)男博士容易成为智能制造设计研究所所。长:人工智能企业数字智能制造计算机模拟。

  声明:本文从信息技术和网络安全版权、中归作者所有。文章的内容仅代表、提交人的独立观点,并不意味着安全的参与位置重印的目的是传达更多信息。如有侵权!行为,请联系、Anquann;eican..


  1. 上一篇:西子智能产品被浙江制造认证出口到欧盟
  2. 下一篇:国家统计局发布的一份报告显示,服务业跃居中国经济最大行业