工业安全

工业控制系统网络安全关系智能制造生产

2025China.cn   2016年04月14日

  工业控制系统不断通过计算机网络技术提高自身的运作水平。为提高工业生产效率,工控网络越发开放不受隔离控制,由于网络本身具有的安全问题,给工业系统信息安全带来极大隐患。

 

  随着“互联网”时代的到来,我国的工业迎来了高速工业化和信息化融合发展。工业控制系统不断通过计算机网络技术提高自身的运作水平。为提高工业生产效率,工控网络越发开放不受隔离控制,由于网络本身具有的安全问题,给工业系统信息安全带来极大隐患。

  据权威机构ICS-CERT和OSVDB工控网络安全数据库数据统计表明,我国重大工业控制网络安全事件由2010年的52起爆发式增长到341起,2013年间对中国各个行业的黑客攻击较2009年增长15倍以上,其中30%是针对国家基础设施。高级可持续性攻击的目标正在从传统的IT系统,转向石油、天然气、航空运输等行业的工业控制系统。工业行业一系列的重大信息安全事故,无不在说明即使相对封闭的工业控制系统已经成为攻击目标。据悉,我国80%关键系统都使用相同的控制系统,而且依赖国外组件,接入互联网时间长且持续,安全意识不高,极易受到黑客的攻击。

  例如Havex、“方程式”组织攻击等不仅难以理解,具有超强破坏力,而且能十分精确地攻击工控系统漏洞。2014年出现的Havex漏洞,不但可以禁用水电大坝使核电站过载,甚至可以做到通过键盘操作控制国家电网。在2015年底,乌克兰发生的电网攻击事件,直接导致数万乌克兰家庭日常用电受到影响。工控网络系统里存在的安全漏洞隐患,小则导致工厂瘫痪,大到造成核电站爆炸、地铁失控、甚至全国范围内停电等灾难。

  对于我国目前的情况来说,众多关乎国计民生的行业,如电力、石油、化工等均受到严峻的工业控制网络安全威胁。当前,急需加大在工业控制网络安全设备的投入,防止相关企业受到攻击,因而造成巨大损失。如何正确应对工业控制系统网络安全问题,不仅受到不少工业企业的关注,也上升到了国家关注的高度。在两化融合加剧的情况下,脆弱的工业控制系统亟需保护。

  十八大以后,全社会对于加强工控网络安全保护的认知不断提高。为了尽快制定工业控制系统信息安全等级标准,给予工业控制系统安全参考标准,以此满足国家需求和行业应用。全国工业过程测量控制和自动化标准化技术委员会组织专家成立工控信息安全等级标准起草工作组,于4月6日~7日在广州召开标准草案讨论会,同时将在6月30日前在各个行业征求意见。早前的全国两会,工业控制网络安全也是热议话题。工信部协印发的《关于加强工业控制系统信息安全管理的通知》早已明确了加强工业控制系统信息安全保障的重要意义。

  自《中国制造2025》发布以来,我国工业一直朝着实现“工业4.0”的发展方向前进。众所周知,“工业4.0”的核心是智能制造,而工业控制系统联网是工业化和信息化融合大背景下推动智能制造的重要基础。作为一个全新跨界领域,工控网络安全需要企业共同建设,解决工控设备自身安全问题,为工控安全实现本质保障。在智能制造迎来大发展的契机下,工业控制系统网络安全是工业进行信息化和智能化改造的重要因素。因此,只有在保证工控网络安全的前提下,才能够促进企业生产制造安全,从而保障工业智能化带来的生产效率的提高和附加效益的实现。

(转载)

标签:工业控制系统 网络安全 我要反馈 
什么是新一代机器人界面(HMI)?
ABB协作机器人,自动化从未如此简单
优傲机器人下载中心
即刻点击并下载ABB资料,好礼赢不停~
西克
专题报道