久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

最新廣告
關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
工業(yè)智能邊緣計(jì)算2025年會(huì)
CAIAC 2025
2025工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁(yè) >> 資訊 >> 行業(yè)資訊

資訊頻道

智能制造與工控安全
  • 點(diǎn)擊數(shù):12637     發(fā)布時(shí)間:2018-08-22 10:02:00
  • 分享到:
當(dāng)前工業(yè)控制系統(tǒng)信息安全問(wèn)題備受重視,這與智能制造和互聯(lián)網(wǎng)+的快速發(fā)展密不可分。智能制造是基于新一代信息技術(shù),貫穿設(shè)計(jì)、生產(chǎn)、管理、服務(wù)等制造活動(dòng)各個(gè)環(huán)節(jié),具有信息深度自感知、智慧優(yōu)化自決策、精準(zhǔn)控制自執(zhí)行等功能的先進(jìn)制造過(guò)程、系統(tǒng)與模式的總稱(chēng)。
關(guān)鍵詞:

1 智能制造新形勢(shì)

當(dāng)前工業(yè)控制系統(tǒng)信息安全問(wèn)題備受重視,這與智能制造和互聯(lián)網(wǎng)+的快速發(fā)展密不可分。智能制造是基于新一代信息技術(shù),貫穿設(shè)計(jì)、生產(chǎn)、管理、服務(wù)等制造活動(dòng)各個(gè)環(huán)節(jié),具有信息深度自感知、智慧優(yōu)化自決策、精準(zhǔn)控制自執(zhí)行等功能的先進(jìn)制造過(guò)程、系統(tǒng)與模式的總稱(chēng)。

從其定義可以看出智能制造由以下關(guān)鍵詞組成:從技術(shù)來(lái)講,包括開(kāi)放、互聯(lián)、智能,從應(yīng)用上來(lái)講,包括集成、協(xié)同、優(yōu)化。這是智能制造最核心的要素,正是這些要素導(dǎo)致了智能工廠相關(guān)的應(yīng)用環(huán)節(jié),從智能設(shè)計(jì)、智能控制、智能運(yùn)營(yíng)到智能決策,要通過(guò)聯(lián)網(wǎng)的方式進(jìn)行數(shù)據(jù)的相互關(guān)聯(lián),在流程上全部打通,如圖1所示。

 QQ截圖20180822100500.jpg

圖1  流程工業(yè)智能工廠結(jié)構(gòu)

智能制造與網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān),需要將傳統(tǒng)的過(guò)程控制網(wǎng)絡(luò)、企業(yè)的內(nèi)部網(wǎng)絡(luò)以及工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)實(shí)時(shí)采集、上傳,形成工業(yè)互聯(lián)網(wǎng)。這就導(dǎo)致工控系統(tǒng)從傳統(tǒng)封閉式系統(tǒng)演變到開(kāi)放式網(wǎng)絡(luò)系統(tǒng),從信息孤島演變到過(guò)程控制和企業(yè)信息系統(tǒng)的集成。而在這一轉(zhuǎn)變中,信息安全問(wèn)題就凸顯出來(lái)。

2 工控安全需求

當(dāng)前很多工廠已經(jīng)受到信息安全問(wèn)題的困擾,包括:殺不完的病毒和木馬;網(wǎng)絡(luò)設(shè)備或節(jié)點(diǎn)故障引發(fā)全網(wǎng)癱瘓;員工誤操作導(dǎo)致裝置停車(chē)或設(shè)備損壞;網(wǎng)絡(luò)隨意訪(fǎng)問(wèn)、工藝/質(zhì)量等涉密數(shù)據(jù)隨意查看;維護(hù)工程師不能維護(hù)日益復(fù)雜的新型網(wǎng)絡(luò)等。

此外,還有很多潛在的隱患,包括:工控系統(tǒng)專(zhuān)項(xiàng)攻擊(震網(wǎng)病毒等)、隨時(shí)隨刻的工控系統(tǒng)掃描、遠(yuǎn)程訪(fǎng)問(wèn)無(wú)口令或默認(rèn)口令、第三方研究機(jī)構(gòu)公開(kāi)漏洞庫(kù)。

ARC的調(diào)研報(bào)告顯示,對(duì)于現(xiàn)有工廠以及用戶(hù)來(lái)說(shuō),他們關(guān)心的安全問(wèn)題位于第一位的是流程和人員的安全,其次是盡可能連續(xù)運(yùn)行和流程一體化,再次是保護(hù)環(huán)境、遵從法規(guī)以及信息保密。由此可見(jiàn),數(shù)據(jù)機(jī)密性不是工控安全的主要考慮維度,而是與功能安全整合在一起作為整體安全一體化的主要考慮內(nèi)容。

從現(xiàn)有的工控安全市場(chǎng)競(jìng)爭(zhēng)格局來(lái)看,現(xiàn)在從事工控信息安全的企業(yè)主要分三大類(lèi):第一類(lèi)是控制系統(tǒng)廠商,如中控、西門(mén)子、霍尼韋爾、艾默生、和利時(shí)等。由于這些控制系統(tǒng)廠商本身就是設(shè)備集成商,相對(duì)來(lái)說(shuō)會(huì)對(duì)于控制系統(tǒng)及用戶(hù)工藝流程更為熟悉,對(duì)工控安全需求較為了解,但缺乏信息安全類(lèi)產(chǎn)品的人才儲(chǔ)備及開(kāi)發(fā)經(jīng)驗(yàn)。第二類(lèi)是傳統(tǒng)IT信息安全公司,此類(lèi)公司的核心問(wèn)題是對(duì)于控制系統(tǒng)及行業(yè)業(yè)務(wù)流程不熟悉。第三類(lèi)是專(zhuān)注工業(yè)信息安全的新興公司,此類(lèi)企業(yè)現(xiàn)在相對(duì)規(guī)模較小,大部分從傳統(tǒng)IT信息安全領(lǐng)域衍生而來(lái),但具有一定的工控業(yè)務(wù)背景。每類(lèi)企業(yè)都各有所長(zhǎng),要促進(jìn)產(chǎn)業(yè)快速發(fā)展,需要各企業(yè)間相互學(xué)習(xí)、相互促進(jìn)。

市場(chǎng)上現(xiàn)有工控安全解決方案都有局限性,與用戶(hù)的真實(shí)需求存在較大偏差?,F(xiàn)有的方案大多以防病毒、安全漏洞為主,但是用戶(hù)更關(guān)心如何避免人為操作帶來(lái)的損失,如改寫(xiě)數(shù)據(jù)、程序、組態(tài)帶來(lái)的事故(誤操作),內(nèi)部員工導(dǎo)致的數(shù)據(jù)、資料泄露,系統(tǒng)互連導(dǎo)致的協(xié)議沖突。但是事實(shí)上除了一些重大項(xiàng)目考慮這些問(wèn)題外,基本上大量的中小項(xiàng)目沒(méi)有對(duì)于這些問(wèn)題給予重視。

工控系統(tǒng)具有以下的特殊性:

(1)高可用性:連續(xù)性生產(chǎn)幾年不停車(chē),可用性>99.99%,保證不間斷的可操作性;

(2)強(qiáng)實(shí)時(shí)性:保證控制和通信的實(shí)時(shí)性和確定性(ms級(jí));

(3)高可靠性:MTBF>20萬(wàn)小時(shí);

(4)高風(fēng)險(xiǎn)性:現(xiàn)場(chǎng)易燃易爆,易導(dǎo)致重大安全事故,以人員安全、過(guò)程保護(hù)為核心;

(5)資源受限和控制功能相當(dāng)確定。在工控安全設(shè)計(jì)和實(shí)施中必須考慮這些特性,工控安全方案不能影響到現(xiàn)場(chǎng)正常運(yùn)行。

3 工控安全解決方案與實(shí)踐

對(duì)于工控信息安全目前最新的一個(gè)發(fā)展趨勢(shì)是把功能安全、信息安全及操作安全統(tǒng)一進(jìn)行設(shè)計(jì),從而去實(shí)現(xiàn)整體過(guò)程的安全,即安全一體化,如圖2所示。

QQ截圖20180822100719.jpg

圖2  安全一體化架構(gòu)

圖3是我們對(duì)于工控安全范疇的理解。工控安全主要針對(duì)基礎(chǔ)控制和生產(chǎn)操作。信息安全功能則主要針對(duì)生產(chǎn)管理和企業(yè)管理兩層。

QQ截圖20180822100815.jpg

圖3  工控安全范疇

QQ截圖20180822100900.jpg

圖4  工控系統(tǒng)FEMA分析(故障模型)

圖4是針對(duì)工控系統(tǒng)信息安全的FEMA分析,即我們針對(duì)底層的工程師站、操作站、控制站、控制網(wǎng)絡(luò)應(yīng)該如何去分析信息安全問(wèn)題,關(guān)注哪些危害、威脅。

從綜合安全防護(hù)的體系來(lái)講,首先是內(nèi)建安全,這是作為系統(tǒng)廠商最擅長(zhǎng)的事。其次是縱深防御,對(duì)此可能需要應(yīng)用到IT廠商或新興的工控信息安全廠商所提供的產(chǎn)品,通過(guò)集成的方案、網(wǎng)絡(luò)隔離、白名單來(lái)實(shí)現(xiàn)這一服務(wù)。第三是提供工控安全服務(wù),作為一個(gè)服務(wù)提供商形成自己的方案,在整個(gè)產(chǎn)品的生命周期中來(lái)進(jìn)行防護(hù)。

內(nèi)建安全主要涉及到通訊健壯性、信息安全技術(shù)措施及嵌入式軟件研發(fā)流程,包括硬件開(kāi)發(fā)的一些相關(guān)保證。縱深防御技術(shù)體系主要是通過(guò)病毒掃描、防火墻、訪(fǎng)問(wèn)控制、白名單機(jī)制、時(shí)間同步、數(shù)據(jù)加密、隔離轉(zhuǎn)換等技術(shù)措施。全生命周期工控安全服務(wù)包含了售前咨詢(xún)、設(shè)計(jì)規(guī)劃、事前響應(yīng)、實(shí)時(shí)部署、培訓(xùn)、評(píng)估審視。

4 問(wèn)題與建議

事實(shí)上目前對(duì)于工控安全認(rèn)證,因?yàn)橄嚓P(guān)標(biāo)準(zhǔn)仍在爭(zhēng)論中,無(wú)論是國(guó)內(nèi)國(guó)外都還沒(méi)有明確的認(rèn)證規(guī)范,但相對(duì)而言美國(guó)在工控信息安全方面建立了相對(duì)比較成熟的認(rèn)證機(jī)構(gòu)。我們目前國(guó)內(nèi)缺失產(chǎn)品的安全認(rèn)證、項(xiàng)目安全認(rèn)證、供應(yīng)商能力認(rèn)證等真正的信息安全認(rèn)證體系,此方面亟待加強(qiáng)。另外,關(guān)于自主可控,國(guó)內(nèi)廠商應(yīng)該對(duì)我們國(guó)家的基礎(chǔ)設(shè)施控制系統(tǒng)的自主可控做出自己的貢獻(xiàn),對(duì)于SCADA、DCS、PLC、CNC等系統(tǒng)和設(shè)備,建立基于內(nèi)在機(jī)理的審查制度。此外,對(duì)于工控系統(tǒng)信息安全市場(chǎng)發(fā)展來(lái)說(shuō),當(dāng)前用戶(hù)意識(shí)不足是阻礙市場(chǎng)發(fā)展的一大因素,還需要企業(yè)、行業(yè)以及政府等多層面的宣傳、推廣和支持,以快速推進(jìn)產(chǎn)業(yè)的發(fā)展和進(jìn)步。

摘自《道客巴巴》

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線(xiàn)反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話(huà):
郵件:
主站蜘蛛池模板: 日韩欧美一区二区久久黑人| 一级不卡毛片免费| 色综合色狠狠天天久久婷婷基地| 国产精品久久久久久吹潮| zoofilia杂交videos新另类| 久久久久激情免费观看| 亚洲国产精品久久| 99re这里有免费视频精品| 日本一级毛片片在线播放| 亚洲精品一区二区中文| 青青青青操| 国产 日韩 一区| 国产国语一级毛片| 美女视频一区二区| 福利社区在线观看| 国产成人综合手机在线播放| 久久精品韩国三级| 思思九九| 亚洲精品欧洲一区二区三区 | 91精品视频播放| 久久黄色免费| 日韩久久网| 亚洲欧美久久精品| 成年偏黄网站站免费| 直接黄91麻豆网站| 欧美黄色性视频| 国产区香蕉精品系列在线观看不卡| 美女国产福利视频| 黄网站色网址| 麻豆爱爱视频| 精品一久久香蕉国产线看观| 草操影院| 超级碰碰青草久热国产| 国产毛片毛片精品天天看| 国产中文字幕久久| 久久99综合久久爱伊人| 蝌蚪久久窝| 久久日韩精品| 久久福利国产| 久久精品色| 精品国产高清a毛片|