控制系统

自动化企业布局信息安全

2025China.cn   2014年05月21日

  工业控制系统作为自动化领域的心脏,关系着工业安全健康稳定可持续的生产运营。近年来国内外发生了多起由于工控系统安全问题而造成的生产安全事故,为整改工业生产控制系统安全敲响了警钟。工信部在前段时间下发了《关于加强工业控制系统信息安全管理的通知》要求各级政府和大型企业切实加强工业控制系统安全管理。

  在我国,工业基础设施囊括了电力、石油与天然气、水利、工业制造及自动化、以及交通控制等重点行业,构成了我国国民经济、现代社会以及国家安全的重要基础。工业基础设施中关键应用或系统的故障将会会导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果。

  在计算机和网络技术日新月异的今天,信息化与工业化的深度融合以及物联网的快速发展的环境下,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全面临着严峻的形势。我国由此也展开了一场构筑安全、稳定的工业信息安全自上而下的保卫战。

  抢占市场制高点

  最早在国内将发起信息化安全的企业当属西门子工业业务领域。针对目前我国工业基础设施信息安全方面的市场需求,结合西门子在工业业务领域的产品和技术,面向工业基础设施领域推出了工业信息安全纵深防御的解决方案。建议企业首先对企业的安全需求进行系统的分析,设计、制定相应的安全规划;对企业的工业控制系统进行风险评估,识别企业核心资产和价值,安全威胁和风险的来源,量化分析威胁的影响和防范措施的成本;在此基础上,部署相应的安全措施,包括对工业网络与办公网络进行网络分区与隔离,访问控制,系统加固,补丁管理等;最后,工控企业应建立可持续改进的安全管理体系,随着工控系统动态变化与各种安全威胁的动态演变,对工控系统信息安全管理体系进行持续分析、评估和改进等。目前纵深防御的工业安全理念覆盖了工业自动化控制系统的所有级别,是满足工业信息安全领域的关键需求的现实解决方案。

  2014年3月,西门子工业信息安全实验室揭幕,这是国内第一家由企业建立的工业信息安全实验室。实验室具备技术展示、创新研发和安全测试等功能。在国家部委和相关安全机构的指导下,该实验室将协助客户提高其工业控制系统的信息安全水平。

  与此同时,西门子工业业务领域与Intel Security迈克菲公司计划深化双方的合作伙伴关系,以加强和扩充工业信息安全产品线,联手帮助工业客户抵御不断加剧的全球网络安全威胁。双方将充分利用各自强大的信息安全产品组合优势,并在始于2011年的合作关系基础上进一步加强和深化合作。

  近年来,石油石化、核电、电厂等高风险行业的危险事故频发,互联网信息安全问题也不断被爆出,如何使产品在整个生命周期都能满足安全完整性等级和功能安全性要求,保证信息安全,已成为业内的关注重点。

  作为一家从电气连接专家到工业自动化整体方案提供商菲尼克斯电气,近年来在市场表现颇为抢眼。菲尼克斯除了拥有EN、IEC各种满足工业设备安全控制设备,为了在软件市场有所为,今年收购了德国科维软件公司,联合KW-soft打造“软硬兼修,安稳操控”的安全控制系统解决方案。德国科维软件成立与1982年,已经向全球用户提供了300多种PLC系统解决方案。凭借其在软件领域多年市场经验,现如今能够为自动化设备提供技术支持包括:IEC解决方案(PLC运行内核和编程系统);Safety解决方案(基于IEC61508的安全PLC运行内核及编程系统);PROFINT解决方案(Profinet实时以太网协议栈和从站芯片)。除此之外,菲尼克斯本地化的支持与服务能力的提升,增强了其在工业控制系统信息安全领域的竞争优势。

  过程安全的市场持续增长,ABB认为减少生产过程的风险同时保证能源的高效利用是企业的最佳选择。ABB在安全领域拥有超过30年的经验,其在1979年向挪威北海钻井平台提供了第一套安全控制系统以来,在安全控制系统开发及应用方面也在不断的创新。1984年推出了世界上第一套ESD系统safeguard,1995年世界最大的平台北海troll A采用了ABB的ESD,在2007年世界上最大的SIS台湾台中RexChip采用800XA。ABB在30年里向市场推出了覆盖所有主流框架的安全系统,包括一重化、双重化、三重化和四重化结构,既有独立式也有集成式。ABB最为经典的过程控制系统800xA通过一体化的集成将客户价值的整合成为可能,其差异化的结构和差异化的执行保证了集成系统能够无干扰的运行。

  信息安全市场除了传统的自动化企业在其解决方案上不断完善,同时涌现了专业化信息安全技术公司。青岛多芬诺信息安全技术有限公司是一家工业安全产品制造商,专业提供工业网络安全和SCADA安全产品。其推出的工业安全解决方案是一个独特的硬件和软件的安全系统,可以保护用户的工业控制系统不会遭到攻击与破坏,遵循以区域及管道保护网络为核心的通讯原则,并采用集中安全管理监控的管理方式,对企业内控制系统进行深入分析,实施全面、有针对性的防护策略,实现工业网络安全防护的三大目标:区域隔离、通信管控和实时报警,保障工业控制网络远离各种内部威胁和外部攻击。其安全解决方案主要应用在石油天然气、核电厂、水厂、化工、医药、公用事业以及制造商等。

  作为工控控制系统中的重要计算平台,研祥自主研发的产品拥有BIOS全部源代码,安全防护技术一直得到客户的信赖,为增强工业产品安全性的二次开发提供了良好的平台。整机产品的硬盘断电保护、硬盘自毁、固件级一键还原等技术,亦可为突发事件中的数据,进行有效保护和容灾备份。可此可见,不论是从控制系统本身还是与控制系统关联的产品在构建安全的生产环境中具有十分重要的作用。在信息安全市场机遇面前,企业承担的不仅仅责任,甚至通过以提供信息安全的服务能力进而增强企业的核心竞争力,以此抢占市场。

  健全体系,标准护航

  事实上,企业对于信息安全并非毫无意识。笔者在采访中通过与石化行业的专家的交流了解到,少数的大型企业在过程控制系统中采访了安全防护措施,通过使用安全隔离模块,防止外界病毒等入侵控制系统。还有大多数企业未采取安全隔离措施,主要原因在于其价格因素。

  工业控制系统安全隐患来源较为广泛。操作系统的安全漏洞,杀毒团建安装及升级,U盘,光盘导致的病毒传播,工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题,设备维修时笔记本电脑的随便接入问题等。

  “两化融合”给工控系统信息安全带来的风险。工业控制系统最早和企业管理系统是隔离的。但近年来为了实现实时的数据采集与生产控制,满足“两化融合”的需求和管理的方便,通过逻辑隔离的方式,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接Internet。在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,而且面临着来自Internet的威胁。

  同时,企业为了实现管理与控制的一体化,提高企业信息化合综合自动化水平,实现生产和管理的高效率、高效益,引入了生产执行系统MES ,对工业控制系统和管理信息系统进行了集成,管理信息网络与生产控制网络之间实现了数据交换。导致生产控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。

  当工业控制系统向工业以太网结构发展,开放性越来越强。基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用。在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成; PC服务器和终端产品的大量使用,操作系统和数据库也大量的使用了通用系统,很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击。

  因此,在信息安全危机四伏的情形下,根据我国工业自动化的现状,为建立一个安全、稳定的生产安全环境。为保障工业控制系统的信息安全,专家认为下一步工作重点在于,需要有关政府部门发布相关法令法规,引起各行业足够的重视,并规范行业实践。工业控制系统涉及众多行业,例如石化、电力、核电等。各行业的具体管理要求和系统设备工作环境不尽相同。因此,要深入研究我国工业控制系统的行业特点和需求,有针对性地制定相关行业信息安全保障应用行规。同时,以工业自动化标准化机构为先导,联合相关组织机构,研究我国工业信息安全标准体系,积极开展工业控制系统信息安全评估标准的制定工作,健全工业信息安全评估认证机制,建立有效的工业控制系统信息安全应急系统,形成我国自主的工业控制系统信息安全产业和管理体系。

(转载)

标签:自动化企业 工业安全 我要反馈 
什么是新一代机器人界面(HMI)?
ABB协作机器人,自动化从未如此简单
优傲机器人下载中心
即刻点击并下载ABB资料,好礼赢不停~
西克
专题报道