工控網(wǎng)絡安全 企業(yè)不容忽視

時間:2016-05-11

來源:網(wǎng)絡轉(zhuǎn)載

導語:隨著智能制造戰(zhàn)略的推進,智能化將成為未來制造企業(yè)轉(zhuǎn)型的核心,而這一過程需要大量的工控系統(tǒng)予以支撐,可以預見的是,保障工控系統(tǒng)安全將會成為企業(yè)打造智能工廠實現(xiàn)智能制造的核心要素。

隨著兩化深度融合的持續(xù)推進,在中國制造2025戰(zhàn)略的引導下,中國制造企業(yè)正在通過積極的生產(chǎn)車間改造來實踐企業(yè)的智能化轉(zhuǎn)型。從傳統(tǒng)的以人為主的加工生產(chǎn)模式轉(zhuǎn)變?yōu)橐跃W(wǎng)絡化、數(shù)字化和智能化的核心的智能加工生產(chǎn)模式。目前很多制造企業(yè)的智能化改造仍然停留在非常基礎的階段,很多企業(yè)只是在原有工業(yè)控制系統(tǒng)中增加通信模塊,或者是在原來相對獨立甚至封閉的工業(yè)控制網(wǎng)絡里增加路由及網(wǎng)管設備,保持相關生產(chǎn)系統(tǒng)間的數(shù)據(jù)聯(lián)動,僅有很少一部分制造企業(yè)進行專業(yè)的咨詢規(guī)劃與評估,這使得當前中國工控網(wǎng)絡安全顯得異常嚴峻。

工業(yè)控制系統(tǒng)廣泛應用于電力、石油化工、核能、航空、鐵路等行業(yè),是這些國家關鍵基礎設施運行的“大腦”。現(xiàn)代信息技術與現(xiàn)代控制技術的深度結合,在為控制技術帶來新的創(chuàng)新機會和新的商業(yè)模式的同時,也將網(wǎng)絡安全問題一起帶入了現(xiàn)代工業(yè)控制系統(tǒng)之中。從2010年眾所周知的“震網(wǎng)病毒”事件,2011年“Duqu病毒”以及2012年的“火焰病毒”,到2015年的烏克蘭電力公司因控制系統(tǒng)被黑客植入惡意軟件,從而導致發(fā)電站意外關閉事件,處處展現(xiàn)的是工控系統(tǒng)遭受攻擊的“戰(zhàn)況”,充分顯示了防范工業(yè)控制系統(tǒng)網(wǎng)絡安全問題的迫切性。然而,要解決當前工業(yè)控制系統(tǒng)的安全問題,還得認清兩個現(xiàn)實:

第一,中國目前沒有能力制造精密的數(shù)控機床和工業(yè)控制器,工業(yè)中用到的邏輯控制器95%是來自施耐德(法國)、西門子(德國)、發(fā)那科(日本)等的國外品牌。

第二,中國目前沒有能力制造尖端的控制芯片,英特爾、高通、博通、德州儀器等有能力設計生產(chǎn)芯片的企業(yè),無一例外全部屬于美國。

對此,中國最早的黑客之一、工控安全界的元老級人物魏強告訴我們,一塊小小的芯片,有十幾億個晶體管,制程是以納米計算的。在那么小的電路板上有七層印刷電路,想破解芯片的結構是幾乎不可能的。如果美國企業(yè)在芯片中多設了一個引腳或安插一個后門,幾乎不可能發(fā)現(xiàn)。甚至一個后門可以分成數(shù)個,分散在代碼之中,完全沒有能力察覺。另外,為了實現(xiàn)更多的功能,現(xiàn)在芯片越來越多地具有了自主連接藍牙、Wi-Fi等無線網(wǎng)絡的能力。在理論上可以實現(xiàn)遠程改寫代碼。如果真如魏強說的這樣,那么以下推論就能夠成立:

法國、日本等數(shù)控機床和控制器生產(chǎn)國,通過自家的后門可以得知機床生產(chǎn)零件的G代碼,進而可以得知零件的參數(shù)和用途,由此可以隨意對生產(chǎn)設備進行改動。

美國可以對所有使用美國芯片的設備(包括工業(yè)控制器)進行控制。

一旦發(fā)生戰(zhàn)爭或嚴重的對立,以上的遏制措施可以短時間內(nèi)建立。

由于芯片帶有無線通訊功能,即使設備不聯(lián)網(wǎng),破壞活動也可以由設備附近的特工通過無線電完成。

軟件層面的安全可以通過代碼核查的方式加以檢驗,但硬件層面的安全卻很難核查和檢驗。換句話說,中國當前的工業(yè)安全體系可能是建立在不透明的黑盒子之上,如果情況屬實,中國企業(yè)的工業(yè)系統(tǒng)安全情況將非常嚴峻。而隨著兩化深度融合戰(zhàn)略的持續(xù)推進,以及近年來國內(nèi)外工控網(wǎng)絡安全事件的逐漸增多,如何保障中國企業(yè)的工控系統(tǒng)安全已經(jīng)引起了政府及企業(yè)的高度重視。

隨著智能制造戰(zhàn)略的推進,智能化將成為未來制造企業(yè)轉(zhuǎn)型的核心,而這一過程需要大量的工控系統(tǒng)予以支撐,可以預見的是,保障工控系統(tǒng)安全將會成為企業(yè)打造智能工廠實現(xiàn)智能制造的核心要素。為此,首先需要國家提升對國外工業(yè)系統(tǒng)的引進標準,制定更為嚴苛的核驗制度。對企業(yè)而言,需重點開展工業(yè)控制系統(tǒng)安全數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)等關鍵技術和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段、高端工業(yè)控制系統(tǒng)主要由外國廠商提供的現(xiàn)狀,著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標,提升我國工控安全核心競爭力。

更多資訊請關注工業(yè)安全頻道

中傳動網(wǎng)版權與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權屬于原版權人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內(nèi)容、版權等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅(qū)與傳動公眾號獲取更多資訊

關注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0