中国需要什么样的工业安全?

时间:2019-04-05 01:50:08 来源:花溪门户网 作者:匿名
  

工业控制安全市场的现状

事实上,工业安全不是一个新话题。早在2006年8月,中国工业装备网就发表了一篇文章《工控软件安全性的设计问题探讨》,该文章提出了针对工业控制软件中信息安全问题的有针对性的解决方案。工业控制软件应采取多方面的措施,如用户身份认证,访问控制,操作审计以及与防病毒软件的兼容性。

这篇文章当时没有引起业界的太多关注。然而,经过8年的时间,工业安全突然成为2014年的热门话题。从年初到年底,各行各业的英雄们都在唱歌,我不能等到一夜之间粉碎工业安全市场。在天上。

在这一年中,近10家专业的工业安全解决方案制造商突然出现在市场上;

今年,工业安全首次作为独立论坛提交给2014年中国互联网安全大会;

今年,工业安全产品发布会相继问世,威诺特,海天浩业,维纳斯星,绿盟等三位零卫士陆续发布新产品;

今年,工业控制系统信息安全国家标准首次发布;

今年,“电子工业控制系统信息安全技术国家工程实验室”在电子部门亮相。

......

物联网,工业4.0以及两个行业的整合等国家政策的指导使得许多制造商敏锐地意识到工业控制市场的出现。总的来说,今年确实是工业安全的第一年!

工业安全供应商的现状作为该市场最重要和最活跃的推动力,工业安全供应商在所有工业安全主要活动中发挥着非常重要的作用。

二是工业安全的实际情况

在过去的一年里,所有关于工业安全的演讲和文章都是最震撼的病毒和Havex。每个论坛和展览,都谈论病毒。 2014年7月发现的Havex病毒很快被一些制造商推广使用。

事实上,地震病毒和Havex与中国几乎没有直接关系。 Seismo病毒主要摧毁伊朗的核设施,而Havex病毒的影响主要在欧洲。中国工业控制系统面临的真正威胁是什么?似乎没有人能真正说清楚。中国是否有任何工业安全事件,有多少,有多大影响?在中国,由于此类事件很快得到处理,信息传播得到控制,公共信息非常有限,几乎不可能在互联网上搜索。作为工业安全的实践者,作者通过与许多客户的真实联系获得了大量的第一手资料,并在此与大家分享。

2011年,某某石化企业设备控制系统感染了Conficker病毒,导致控制系统服务器和控制器通信受到不同程度的中断。

作者曾前往江苏一个地级市。该市的自来水公司通过公司的企业路由器直接连接泵站的所有PLC,并通过VPN进行远程控制访问。每个泵站的PLC数据是实时获得的; PLC组网状态不稳定,存在间歇性现象。在现场诊断后,发现PLC的TCP/IP协议栈存在明显缺陷,最终由制造商升级PLC固件解决。

一家大型石化公司在控制网络中部署了大量外国品牌的工业防火墙,认为这样可以安全。但实际情况是,控制网络中的大量工程师和操作人员感染了大量病毒,导致控制软件运行缓慢,无法正常运行。

2014年,该病毒被发现在大型冶金厂的车间控制系统中,因为员工在工作站上安装了娱乐软件,将其带入控制网络。

从上述作者获得的实际案例来看,中国的工业安全威胁已存在很长时间,但由于信息曝光率低,尚未得到更高层次的关注。而且,一些简单的计算机病毒通常会在企业工业控制网络中肆虐,这对生产产生了严重影响。

三个工业控制安全问题的根本原因分析

从前一章可以看出,中国的工业控制网络确实存在明显的网络安全问题,这些问题的根源可归纳为以下几个方面:

1)工业控制系统以可用性为第一位,系统稳定可靠运行是管理人员关注的焦点。每个人都不愿意看到设备停放甚至伤亡造成的经济损失。这导致工业控制设备的管理和维护非常保守和谨慎,员工只会根据设备制造商的要求进行经过验证的软硬件升级,以及网络安全设备的软硬件升级等。因为反病毒软件和防火墙很难考虑它。这使得病毒和恶意程序有机会利用类似假防火墙和病毒数据库的虚假防病毒软件,并直接危及对工业控制系统至关重要的操作和控制主机。一位长期从事石化行业维护的朋友说,他们宁愿在重新安装系统的工作站出现问题,也不会升级系统补丁和病毒数据库。2)工业控制系统的生命周期一般很长,现场有很多旧设备。由于历史技术的限制,这些旧设备或多或少存在某些设计缺陷。在新的应用条件下,一些以前不太明显的缺陷将暴露出来。例如,前一章中提到的PLC的TCP/IP协议栈缺陷。在以前的应用中,PLC的通信网络端口很少直接连接到Internet,因此没有这样的问题,这是由用户的新要求引起的。曝光问题。

3)工厂的信息设备管理流程和系统经常存在明显的漏洞。例如,员工的个人笔记本和USB闪存驱动器可以随时访问控制网络,并可以随时将数据从工作站复制到个人计算机。这些操作无疑会给工业控制网带来明显的风险。——众所周知,Stuxnet地震病毒是从U盘进入完全孤立的伊朗核设施网络。

传统的工业控制网络一直被视为一个和平的“世外桃源”,它是一个相互完全信任的体系。 “小国丧偶,夜晚没有关闭,道路也不会落后。”当他们不得不对外开放时,他们又怎能抵抗外国土匪的能力呢? ?

1 2下一页