国产日韩欧美一区_无码精品人妻一区二区久久久_日本丰满妇人成熟免费中文字幕_bl肉yin荡受np各种play男男_久久综合亚洲色社区

您現(xiàn)在的位置:首頁  >  行業(yè)新聞

智能制造帶來的工業(yè)信息安全思考

2019/10/8 10:48:01 標簽:中國傳動網

智能制造帶來的工業(yè)信息安全思考

【大比特導讀】隨著工業(yè)化與信息化融合的浪潮,工業(yè)控制系統(tǒng)(IndustrialControlSystem,ICS)與IT系統(tǒng)已經密不可分。

隨著工業(yè)化與信息化融合的浪潮,工業(yè)控制系統(tǒng)(IndustrialControlSystem,ICS)與IT系統(tǒng)已經密不可分。現(xiàn)代工控系統(tǒng)自身正逐步采用通用的TCP/IP標準協(xié)議、通用的操作系統(tǒng),同業(yè)務系統(tǒng)等其它信息系統(tǒng)的連接也越來越多。原來相對封閉的工控網絡環(huán)境日趨開放,工控系統(tǒng)逐漸暴露在網絡威脅之下。

截至2018年3月,RISI(theRepositoryofIndustrialSecurityIncidents)數(shù)據庫已經收集了242起全球著名的工控安全事件。其中以震網病毒和火焰病毒危害最為巨大,令人思之猶有余悸。工控系統(tǒng)與IT系統(tǒng)的一大區(qū)別是,前者直接與實際受控物理設備互動。一旦工控系統(tǒng)遭受破壞,可能導致物理世界中不可逆轉的重大災難。因此工控信息安全比單純企業(yè)信息系統(tǒng)的安全問題更加重要。智能制造將云計算、大數(shù)據、物聯(lián)網等技術引入工業(yè)制造,在提升生產效率的同時,也將工控系統(tǒng)至于更加開放不確定的環(huán)境中,安全問題可能更加嚴峻。

 

著名工控安全事件分析

2010年,震網病毒Stuxnet入侵伊朗的ICS系統(tǒng),致使布什爾核電站長時間停運。

"震網"(Stuxnet)是一種Windows平臺上的計算機蠕蟲病毒。其傳播途徑是首先感染外部主機;然后感染U盤,利用快捷方式文件解析漏洞,傳播到內部網絡;在內部網絡中,通過快捷方式解析漏洞、RPC遠程執(zhí)行漏洞、打印機后臺程序服務漏洞等,實現(xiàn)聯(lián)網主機之間的傳播;通過偽裝RealTek和JMicron兩大公司的數(shù)字簽名,順利繞過安全產品的檢測;最后抵達安裝有SIMATICWinCC軟件的主機,展開攻擊。"震網"病毒能控制關鍵進程并開啟一連串執(zhí)行程序,最終導致整個系統(tǒng)自我毀滅。

核設施工控網絡是內部網絡,相對安全,但仍被通過“擺渡”的方式入侵,造成了重大災難。入侵利用了多個系統(tǒng)的零日漏洞,而且能偽造大公司的數(shù)字簽名,實在值得高度警惕。

2011年,黑客入侵數(shù)據采集與監(jiān)控控制系統(tǒng)(SupervisoryControlAndDataAcquisition,SCADA)系統(tǒng),破壞了美國伊利諾伊州城市供水系統(tǒng)的一臺供水泵。此次事件雖未造成重大損失,但足以引起國際上高度關注。因為SCADA系統(tǒng)廣泛應用于電力、能源行業(yè),這些關鍵行業(yè)的SCADA系統(tǒng)一旦被控制,造成的損失不可估量。

2012年,F(xiàn)lame火焰病毒襲擊了伊朗的相關設施,還影響了整個中東地區(qū)。該病毒具有超強的數(shù)據攫取能力,收集的信息不僅包括鍵盤輸入、語音輸入,還包括屏幕輸出及各種外設通信,幾乎包括了計算機系統(tǒng)的所有輸入輸出。

火焰病毒被官方機構和殺毒廠商認定為迄今最復雜、最危險的病毒威脅。病毒文件達到20MB,代碼量巨大,組織復雜,要分析透徹,可能要花費幾年時間,想要徹底防御非常困難。該病毒只入侵特定的目標,潛伏性很強。完成搜集數(shù)據的任務后,該病毒還會自我毀滅,更增加其隱蔽性。目前火焰病毒主要處于潛伏狀態(tài),但可能已經收集了大量關鍵數(shù)據,一旦發(fā)起攻擊將是致命的。

2015年12月,BlackEnergy病毒攻擊SCADA系統(tǒng),烏克蘭至少有三個區(qū)域的電力系統(tǒng)被攻擊導致大規(guī)模停電。BlackEnerngy利用微軟office的CVE-2014-4114漏洞,把惡意腳本封裝在一個office文檔中。當電力系統(tǒng)員工打開這個包含OLE對象的office文檔時,OLE中的惡意腳本執(zhí)行,下載病毒程序并加入開機啟動項。BlackEnerngy包含了killDisk程序,會刪除包含執(zhí)行文件在內的各種文件,從而破壞SCADA系統(tǒng)和人機接口(HumanMachineInterface,HMI)終端。由此可知,BlackEnergy對于SCADA系統(tǒng)的攻擊源頭依然是來源于商業(yè)操作系統(tǒng)的漏洞。

智能制造帶來的新安全挑戰(zhàn)

傳統(tǒng)的工業(yè)控制網絡如下圖所示。企業(yè)信息網與內部的生產控制網絡組成一個較封閉的環(huán)境。要入侵這樣的系統(tǒng),需要通過介質的擺渡攻擊或者惡意郵件、買通內部員工等社會工程手段來入侵。

智能制造的變革打破了傳統(tǒng)ICS的封閉環(huán)境,它融合云計算技術、大數(shù)據技術、物聯(lián)網技術,將生產制造環(huán)節(jié)與互聯(lián)網信息系統(tǒng)連接起來,實現(xiàn)資源整合共享、生產智能化自動化,從而達到降低運營成本、縮短研制周期、提高生產效率的目標。智能制造環(huán)境下網絡環(huán)境如下圖所示。

早在2010年提出的云工廠概念勾勒了智能制造的原型。云工廠受到互聯(lián)網云概念的啟發(fā),認為一切都可以抽象成服務,包括設計服務、生產服務、測試服務、仿真服務、管理服務等。通過服務抽象,達到資源共享的目標。

智能制造不僅要求企業(yè)信息網絡連入互聯(lián)網,而且要求將原來較為獨立的生產制造環(huán)節(jié)與公司的業(yè)務信息系統(tǒng)(如倉儲系統(tǒng)、采購系統(tǒng))連接起來。通過公司的業(yè)務系統(tǒng),能對來自互聯(lián)網的用戶請求做出快速響應。工業(yè)大數(shù)據能幫助設計生產更加智能化、可實現(xiàn)柔性和動態(tài)的生產線,這也要求原本封閉的工控網絡與外部建立連接。由于工控網絡和信息網絡的互聯(lián)互通,病毒和惡意程序也更容易從信息網絡擴展到工控網絡。

智能制造環(huán)境下的工控系統(tǒng)面臨以下新的安全挑戰(zhàn)。

(1)工業(yè)網絡IP化為入侵提供了更方便的攻擊途徑。物聯(lián)網技術的引入和工業(yè)大數(shù)據的使用需要,智能工廠環(huán)境中的設計制造環(huán)節(jié)和互聯(lián)網產生更多的連接,并在更多的場景中使用TCP/IP協(xié)議進行通信。整個控制系統(tǒng)都可以和遠程終端互連,導致工控系統(tǒng)遭受網絡入侵和威脅的風險大幅增加。

(2)終端接入多樣化增加了網絡管理的困難。隨著以太網、無線網引入生產、管理的各個方面,接入的終端變得多樣化,終端上可能運行各種操作系統(tǒng)以及各種應用,各種應用又存在著多種多樣的安全漏洞。無疑增加了安全管理的難度,終端準入的工作復雜度提高。

(3)開放環(huán)境使得工控系統(tǒng)的組件的脆弱性更加彰顯。目前國內工業(yè)控制系統(tǒng)(比如DCS、SCADA系統(tǒng)、PLC等)以國外產品為主且依賴嚴重。從目前已經發(fā)生的工控安全事件來看,其存在不少零日漏洞。包括HMI終端,多采用Windows系統(tǒng),且版本陳舊,容易被攻破。智能制造環(huán)境使得這些弱點暴露在網絡入侵和威脅范圍之內。

(4)5G網絡技術的應用將伴生更多的安全問題。5G網絡通過綜合運用軟件定義網絡(SoftwareDefinedNetwork,SDN)、網絡功能虛擬化(NetworkFunctionVirtualization,NFV)及云計算等技術,具備軟定義、可編程、高動態(tài)擴展和極度靈活等特性。針對于個人用戶,5G將可提供超出4G網絡1000倍的極值速率、對大規(guī)模用戶訪問以及異構網絡的無縫連接提供支持,并將確保實現(xiàn)高速移動條件下(500km/h)網絡的持續(xù)性。5G可以降低智能硬件的能耗,而且通過D2D(DevicetoDevice)、M2M(MachinetoMachine)、MMTC(MassiveMachineTypeofCommunication)等技術對物聯(lián)網提供支持,將進一步促進物聯(lián)網的廣泛發(fā)展。智能制造環(huán)境也必將引入5G網絡技術來改善物聯(lián)網的生產環(huán)境。然而由于5G網絡的開放、軟件化和可編程化,相較于4G網絡,5G網絡將更容易受到安全攻擊,未來5G網絡的推廣也將伴生新的安全問題。

智能制造環(huán)境中的信息安全防御關鍵點

首先是標準制定和政策引導。國家層面應繼續(xù)積極推進工控系統(tǒng)安全研究和相關管理標準的制定與實施。美國非常重視ICS安全研究,在工控安全領域進行了大量工作,已經形成了完整的ICS信息安全管理體制和技術體系。相比之下,我國在工控系統(tǒng)安全領域的工作雖起步較晚,但重視力度不斷加大。工業(yè)和信息化部于2011年9月29日編制下發(fā)了《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,引起我國工業(yè)行業(yè)及企業(yè)的重視。隨著工業(yè)互聯(lián)網時代的加速來臨,按照國務院《關于深化“互聯(lián)網+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網的指導意見》部署,近日十部門印發(fā)《加強工業(yè)互聯(lián)網安全工作的指導意見的通知》,推進工業(yè)互聯(lián)網安全保障體系建設和能力建設,工控系統(tǒng)信息安全的重要性可以說已經上升到戰(zhàn)略高度。另外,針對我國工控系統(tǒng)對外國依賴較嚴重的問題,國家應從政策上加以引導,在關鍵行業(yè)推進部署自主研發(fā)的工控系統(tǒng),推進本質安全。

其次是企業(yè)內控。一方面,企業(yè)要加強控制系統(tǒng)與互聯(lián)網之間的安全防護級別。在信息網絡與控制網絡之間要安裝有效的工控防火墻設備,確??缇W絡之間的通信行為受到嚴格監(jiān)管;在網絡內部還可以通過劃分VLAN等手段,進行流量安全隔離。另一方面,要做好信息系統(tǒng)的安全防護。對于面向互聯(lián)網提供的服務,企業(yè)要通過安全認證手段提升服務的安全訪問級別,并通過滲透測試增加Web服務的防攻擊能力。最后,針對智能制造變革引入的新安全問題,企業(yè)要與時俱進,注重企業(yè)安全團隊人才建設,并做到及時的知識更新,增強安全防御的技術力量。

最后,工控研發(fā)廠商應重視漏洞管理和自主創(chuàng)新。一方面,對于工控系統(tǒng)的組件如SCADA、DCS(DistributedControlSystem)等,要重視系統(tǒng)暴露出來的漏洞,安排專人對工控設備做定時的升級和打補丁操作,并及時更新殺毒軟件,夯實安全基礎工作。另一方面,廠商要重視研發(fā)具有獨立知識產權的技術,提升企業(yè)的本質安全水平。最后,對于應用于關鍵信息基礎設施和關鍵行業(yè)的核心控制系統(tǒng),可引入可信計算技術增強主動防御。

安全與發(fā)展是“一體之兩翼、驅動之雙輪”,需要我們正確認識安全與發(fā)展的關系。智能制造環(huán)境下的工控系統(tǒng)雖然面臨諸多新的安全挑戰(zhàn),但信息化融合工業(yè)化推進制造業(yè)高質量發(fā)展之路仍將一往無前。


供稿:大比特網

本文鏈接:http://www.onehpc.cn/content.aspx?url=rew&id=1880

成員中心

《伺服與運動控制》

《伺服與運動控制》

創(chuàng)刊于2005年,秉承面向市場、面向科技、面向應用、面向行業(yè),集實用性、信息性、...

《機器人與智能系統(tǒng)》

《機器人與智能系統(tǒng)》

是深圳市機器人協(xié)會、中國傳動網共同主辦的聚焦機器人、智能系統(tǒng)領域的高端產經...

《直驅與傳動》

《直驅與傳動》

聚焦直驅產業(yè),整合資源,為直驅企業(yè)與用戶搭建橋梁。