您现在的位置:新闻首页>军事直击

安全是工业控制与互联网相融的首要问题

2019-07-17 10:53编辑:admin人气:


  数据统计,2014年ICS-CERT所公布的数据中,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%)。据悉,互联网与工业控制系统接通,这也为黑客等恶意攻击者提供了攻击的入口,业内称,当工业与互联网融合,首先需要做好安全防护。

  有调查数据显示,近几年已经发现的工业控制系统漏洞超过了500个,呈现快速增长趋势,这对业务连续性、实时性要求很高的工业控制系统来说,造成了极大的安全威胁。2014年ICS-CERT所公布的数据中,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%)。

  工业网络控制系统的特性,使得其在安全防护上也有许多特殊的要求。无论是互联网还是工业控制系统,在设计之初都没有考虑到网络安全这个后来才出现的问题,当工业互联网出现后,其安全隐患就显得更为突出。工业控制系统需要安全,但又不能影响其业务运行,如何做好平衡性、消除安全防护保障措施对系统的负担,是工业互联网安全所面临的挑战。

  工控系统的特殊性对安全有特殊要求,比如工控系统对延时很敏感,业务流程一环扣一环,安全产品的接入可能造成额外延时,影响整体业务。早期,人们对于工业控制系统安全问题关注的焦点主要在于其物理安全与功能安全,比如系统运行是否顺畅,是否出现过异常中断等等。而且,设备的安全运行一般由生产部门负责,并非由信息部门主导。工业控制系统安全与传统的信息安全又截然不同,关注更多的是物理安全与功能安全,而且系统的安全运行由相关的生产部门负责,信息部门仅处于从属的地位。

  随着信息化与工业控制系统的深度融合以及潜在网络战威胁影响,工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全;这种转变也将在国家政策的推动下对传统的工业企业产生较大的影响。

  纵观国内外,虽然喊有工控系统安全防护措施的安全厂商很多,但技术与产品质量参差不齐,加上工控系统牵一发而动全身的历史特殊性,国家也尚无统一的一套合规标准和检测尺度、相关法律法规。

  当然,目前确保国计民生相关的工业控制系统安全已被提升到了国家安全战略的高度,再加上工业控制系统跨学科、跨行业应用的特殊性;使其安全保障体系的建立必须在国家、行业监管部门、工业控制系统企业(用户)、工业控制系统提供商、信息安全厂商等多方面的协同努力下才能够实现。

  大数据环境下,众安全厂商还需在工控系统安全这片深水中齐努力,耕耘出一片自己的天地。

(来源:未知)

织梦二维码生成器
已推荐
0
  • 凡本网注明"来源:的所有作品,版权均属于中,转载请必须注明中,http://www.maluw.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。






图说新闻

更多>>
配有辅助以太网接口的MICA 轻松实现两个以太网协议之间的数据交换

配有辅助以太网接口的MICA 轻松实现两个以太网协



返回首页