【
儀表網 儀表深度】隨著計算機和網絡技術的發展,特別是信息化與工業化深度融合以及物聯網的快速發展,工業
控制系統產品越來越多地采用通用協議、通用硬件和通用軟件,通過各種方式與互聯網等公共網絡連接,病毒、木馬等威脅正在向工業控制系統擴散。
2009年11月,美國NSA制作的專門針對伊朗鈾濃縮設施的“震網病毒”,通過對特定型號的
變頻器操控,讓其生產效率大大降低,直接導致其研發進度退后多年。
2015年12月23日,來自俄羅斯的黑客利用SCADA系統協議中的漏洞,攻擊了烏克蘭的電力控制系統,導致7個110KV的變電站和23個 35KV的變電站出現故障,80000用戶斷電數小時。
今年7月,一名俄羅斯黑客聯系上特斯拉工廠的一名員工,并承諾給他100萬美元,要求其安裝惡意軟件到特斯拉內部網絡,以使內部網絡遭受攻擊,以便在安全團隊忙于應對攻擊時,利用惡意軟件,竊取商業機密,換取贖金。而這起攻擊事件,終因內部人士上報,所幸未能成功。
以上這些安全事件都屬于工業信息安全領域,而引發廣泛關注的僅為冰山一角。隨著智能制造、云制造、工業互聯網等新技術的應用,制造業生產能力大幅提升的同時,工業控制系統信息安全防護問題也逐漸凸顯。據國家互聯網應急中心報告指出,2019年,累計發現針對我國工業設備的惡意嗅探事件約5151萬起。
工業控制系統(ICS)是由各種自動化控制組件以及對實時數據進行采集、監測的過程控制組件,共同構成的確保工業基礎設施自動化運行、過程控制與監控的業務流程管控系統。其核心組件包括SCADA、DCS、PLC、RTU、IED以及接口技術等。
目前工業控制系統廣泛應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業中。據不完全統計,超過80%涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業,工業控制系統已是國家安全戰略的重要組成部分。
工控安全問題是制造強國、網絡強國建設的“燃眉之急”,特別是在制造業轉型升級過程中,尤其需要工控安全技術進行保駕護航。
因此,建立全面的工業信息安全保障體系,減少工控系統面臨的內外部的威脅,已上升到國家安全戰略的高度,國家的政策、標準也正在逐步的制定、完善。2017年2月,工信部印發《工業控制系統信息安全行動計劃(2018-2020年)》,提出建立全國工控安全監測網絡,開展信息通報預警,建立全系統工控安全管理工作體系。
隨著工業控制系統網絡攻擊手段的不斷更新和變化,工業信息安全的防御技術也在不斷的提高和改進。換句話說,面對類型多樣的工控系統網絡攻擊形勢,升級和更新技術將是必然趨勢。
眼下,國內外許多科技研發企業正積極進行技術創新,開發安全防護系列產品,打造工控安全防御體系。對于制造業企業來說,強化軟件安全防護能力,尋找并修復系統漏洞,選擇可靠、安全的物聯網終端,將有助于規避一系列未知的風險和攻擊,提升工控系統的安全性水平。
本站客戶服務
儀表網官微
儀表APP
儀表手機版
儀表小程序
