摘要:工业控制领域所面临着三大挑战:信息化程度的提高,网络化的普及,安全问题,如何有效的使用控制系统的核心源代码及技术文档,如何防止核心数据被泄密、身份被仿冒也成为工业控制领域重要的业务需求。
在我们的生产生活中,越来越多的利用到工业自动化控制系统,来提高生产效率,但是随着信息技术的发展,其安全问题也越来越突出。工业行业的“身份化”这个话题也被越炒越热,就如上网一样,每个人需要一个身份证明,工业安全也需要一个身份证明来提高其安全系数。
工业控制领域所面临着三大挑战:信息化程度的提高,网络化的普及,安全问题,如何有效的使用控制系统的核心源代码及技术文档,如何防止核心数据被泄密、身份被仿冒也成为工业控制领域重要的业务需求。
工业控制系统的安全和一般IT系统的安全基本一样,如果我们从工业终端设备到工业控制系统架构的各个层面进行仔细分析,工控自动化领域特有的安全问题将带来以下风险。
1.终端设备中源代码被复制或盗用:工控设备企业多年的成果付诸东流;
2.嵌入式软件被盗用或复制:终端设备被冒用;
3.身份被冒用:在系统不知情的情况下,信息被读取;
4.系统中数据被入侵或篡改:伪造复制设备数据,冒名输入到系统中,带来数据灾难。
加密和身份识别是保护工业知识产权和解决工业网络数据安全传输重要措施,但由于工控系统大多采用嵌入式设计,CPU能力弱加密和身份识别需要耗费一定的资源。因此众多工控设备厂商纷纷选择专业的安全方案提供商,增加外置的加密设备解决方案。
加大安全方案的科研投入,找到专业的平台,正是目前有效的提高工业安全的方法。
(转载)
