久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

1　智能制造新形勢

當前工業(yè)控制系統(tǒng)信息安全問題備受重視，這與智能制造和互聯(lián)網(wǎng)+的快速發(fā)展密不可分。智能制造是基于新一代信息技術(shù)，貫穿設(shè)計、生產(chǎn)、管理、服務(wù)等制造活動各個環(huán)節(jié)，具有信息深度自感知、智慧優(yōu)化自決策、精準控制自執(zhí)行等功能的先進制造過程、系統(tǒng)與模式的總稱。

從其定義可以看出智能制造由以下關(guān)鍵詞組成：從技術(shù)來講，包括開放、互聯(lián)、智能，從應(yīng)用上來講，包括集成、協(xié)同、優(yōu)化。這是智能制造最核心的要素，正是這些要素導(dǎo)致了智能工廠相關(guān)的應(yīng)用環(huán)節(jié)，從智能設(shè)計、智能控制、智能運營到智能決策，要通過聯(lián)網(wǎng)的方式進行數(shù)據(jù)的相互關(guān)聯(lián)，在流程上全部打通，如圖1所示。

圖1  流程工業(yè)智能工廠結(jié)構(gòu)

智能制造與網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān)，需要將傳統(tǒng)的過程控制網(wǎng)絡(luò)、企業(yè)的內(nèi)部網(wǎng)絡(luò)以及工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)實時采集、上傳，形成工業(yè)互聯(lián)網(wǎng)。這就導(dǎo)致工控系統(tǒng)從傳統(tǒng)封閉式系統(tǒng)演變到開放式網(wǎng)絡(luò)系統(tǒng)，從信息孤島演變到過程控制和企業(yè)信息系統(tǒng)的集成。而在這一轉(zhuǎn)變中，信息安全問題就凸顯出來。

2　工控安全需求

當前很多工廠已經(jīng)受到信息安全問題的困擾，包括：殺不完的病毒和木馬；網(wǎng)絡(luò)設(shè)備或節(jié)點故障引發(fā)全網(wǎng)癱瘓；員工誤操作導(dǎo)致裝置停車或設(shè)備損壞；網(wǎng)絡(luò)隨意訪問、工藝/質(zhì)量等涉密數(shù)據(jù)隨意查看；維護工程師不能維護日益復(fù)雜的新型網(wǎng)絡(luò)等。

此外，還有很多潛在的隱患，包括：工控系統(tǒng)專項攻擊（震網(wǎng)病毒等）、隨時隨刻的工控系統(tǒng)掃描、遠程訪問無口令或默認口令、第三方研究機構(gòu)公開漏洞庫。

ARC的調(diào)研報告顯示，對于現(xiàn)有工廠以及用戶來說，他們關(guān)心的安全問題位于第一位的是流程和人員的安全，其次是盡可能連續(xù)運行和流程一體化，再次是保護環(huán)境、遵從法規(guī)以及信息保密。由此可見，數(shù)據(jù)機密性不是工控安全的主要考慮維度，而是與功能安全整合在一起作為整體安全一體化的主要考慮內(nèi)容。

從現(xiàn)有的工控安全市場競爭格局來看，現(xiàn)在從事工控信息安全的企業(yè)主要分三大類：第一類是控制系統(tǒng)廠商，如中控、西門子、霍尼韋爾、艾默生、和利時等。由于這些控制系統(tǒng)廠商本身就是設(shè)備集成商，相對來說會對于控制系統(tǒng)及用戶工藝流程更為熟悉，對工控安全需求較為了解，但缺乏信息安全類產(chǎn)品的人才儲備及開發(fā)經(jīng)驗。第二類是傳統(tǒng)IT信息安全公司，此類公司的核心問題是對于控制系統(tǒng)及行業(yè)業(yè)務(wù)流程不熟悉。第三類是專注工業(yè)信息安全的新興公司，此類企業(yè)現(xiàn)在相對規(guī)模較小，大部分從傳統(tǒng)IT信息安全領(lǐng)域衍生而來，但具有一定的工控業(yè)務(wù)背景。每類企業(yè)都各有所長，要促進產(chǎn)業(yè)快速發(fā)展，需要各企業(yè)間相互學(xué)習(xí)、相互促進。

市場上現(xiàn)有工控安全解決方案都有局限性，與用戶的真實需求存在較大偏差。現(xiàn)有的方案大多以防病毒、安全漏洞為主，但是用戶更關(guān)心如何避免人為操作帶來的損失，如改寫數(shù)據(jù)、程序、組態(tài)帶來的事故（誤操作），內(nèi)部員工導(dǎo)致的數(shù)據(jù)、資料泄露，系統(tǒng)互連導(dǎo)致的協(xié)議沖突。但是事實上除了一些重大項目考慮這些問題外，基本上大量的中小項目沒有對于這些問題給予重視。

工控系統(tǒng)具有以下的特殊性：

（1）高可用性：連續(xù)性生產(chǎn)幾年不停車，可用性>99.99%，保證不間斷的可操作性；

（2）強實時性：保證控制和通信的實時性和確定性（ms級）；

（3）高可靠性：MTBF>20萬小時；

（4）高風(fēng)險性：現(xiàn)場易燃易爆，易導(dǎo)致重大安全事故，以人員安全、過程保護為核心；

（5）資源受限和控制功能相當確定。在工控安全設(shè)計和實施中必須考慮這些特性，工控安全方案不能影響到現(xiàn)場正常運行。

3　工控安全解決方案與實踐

對于工控信息安全目前最新的一個發(fā)展趨勢是把功能安全、信息安全及操作安全統(tǒng)一進行設(shè)計，從而去實現(xiàn)整體過程的安全，即安全一體化，如圖2所示。

圖2  安全一體化架構(gòu)

圖3是我們對于工控安全范疇的理解。工控安全主要針對基礎(chǔ)控制和生產(chǎn)操作。信息安全功能則主要針對生產(chǎn)管理和企業(yè)管理兩層。

圖3  工控安全范疇

圖4  工控系統(tǒng)FEMA分析（故障模型）

圖4是針對工控系統(tǒng)信息安全的FEMA分析，即我們針對底層的工程師站、操作站、控制站、控制網(wǎng)絡(luò)應(yīng)該如何去分析信息安全問題，關(guān)注哪些危害、威脅。

從綜合安全防護的體系來講，首先是內(nèi)建安全，這是作為系統(tǒng)廠商最擅長的事。其次是縱深防御，對此可能需要應(yīng)用到IT廠商或新興的工控信息安全廠商所提供的產(chǎn)品，通過集成的方案、網(wǎng)絡(luò)隔離、白名單來實現(xiàn)這一服務(wù)。第三是提供工控安全服務(wù)，作為一個服務(wù)提供商形成自己的方案，在整個產(chǎn)品的生命周期中來進行防護。

內(nèi)建安全主要涉及到通訊健壯性、信息安全技術(shù)措施及嵌入式軟件研發(fā)流程，包括硬件開發(fā)的一些相關(guān)保證?？v深防御技術(shù)體系主要是通過病毒掃描、防火墻、訪問控制、白名單機制、時間同步、數(shù)據(jù)加密、隔離轉(zhuǎn)換等技術(shù)措施。全生命周期工控安全服務(wù)包含了售前咨詢、設(shè)計規(guī)劃、事前響應(yīng)、實時部署、培訓(xùn)、評估審視。

4　問題與建議

事實上目前對于工控安全認證，因為相關(guān)標準仍在爭論中，無論是國內(nèi)國外都還沒有明確的認證規(guī)范，但相對而言美國在工控信息安全方面建立了相對比較成熟的認證機構(gòu)。我們目前國內(nèi)缺失產(chǎn)品的安全認證、項目安全認證、供應(yīng)商能力認證等真正的信息安全認證體系，此方面亟待加強。另外，關(guān)于自主可控，國內(nèi)廠商應(yīng)該對我們國家的基礎(chǔ)設(shè)施控制系統(tǒng)的自主可控做出自己的貢獻，對于SCADA、DCS、PLC、CNC等系統(tǒng)和設(shè)備，建立基于內(nèi)在機理的審查制度。此外，對于工控系統(tǒng)信息安全市場發(fā)展來說，當前用戶意識不足是阻礙市場發(fā)展的一大因素，還需要企業(yè)、行業(yè)以及政府等多層面的宣傳、推廣和支持，以快速推進產(chǎn)業(yè)的發(fā)展和進步。

摘自《道客巴巴》