今日頭條
官方微信
官方抖音
資訊頻道在工業互聯網、“中國制造2025”、“工業4.0”等趨勢驅動下,隨著云計算、物聯網、大數據技術的成熟,IT/OT一體化已成為必然趨勢。IT/OT的融合趨勢在拓展了工業控制系統發展空間的同時,同時也帶來了工業控制系統網絡安全問題。
一般來說,在網絡風險面前,IT系統擁有較為健全的安全體系,其防護也備受重視,然而如今生產過程已同信息交互結合的越來越緊密,由于IT系統和OT系統之間存在的眾多差異,當工業互聯網的IT/OT進行融合時會帶來很多安全挑戰。
這些挑戰包括:
軟件漏洞——黑客入侵和工控應用軟件的自身漏洞、VPN tunnel等方式接入甚至直接開放部分端口,這種情況下也不可避免的給黑客入侵帶來了方便之門。
IT和OT系統安全管理相互獨立互操作困難——隨著智能制造的網絡化和數字化發展,工業與IT的高度融合,企業內部人員,如:工程師、管理人員、現場操作員、企業高層管理人員等,其“有意識”或“無意識”的行為,可能破壞工業系統、傳播惡意軟件、忽略工作異常等,因為網絡的廣泛使用,這些挑戰的影響將會急劇放大。
工業設備資產的可視性嚴重不足——許多工業協議、設備、系統在設計之初并沒有考慮到在復雜網絡環境中的安全性,而且這些系統的生命周期長、升級維護少也是巨大的安全隱患。
生產數據面臨丟失、泄露、篡改等安全威脅——智能制造工廠內部生產管理數據、生產操作數據以及工廠外部數據,不管數據是通過大數據平臺存儲、還是分布在用戶、生產終端、設計服務器等多種設備上,海量數據都將面臨數據丟失、泄露、篡改等安全威脅。
那么問題來了,如何通過核心的控制系統安全升級,來滿足并維持過程行業走向IT、OT融合過程中的所有安全要求?
多年來,針對工業信息安全需求,西門子提出了一套非常完整的“縱深防御”理念。SIMATIC PCS neo完全遵循“縱深防御”理念,同時還融入了Web安全的各種策略(例如引入SSL、數字證書驗證等技術)。此外,SIMATIC PCS neo的軟件開發生命周期遵循安全編碼原則,完全符合IACS安全標準,并已經獲得了基于IEC 62443標準的TüV證書。
所有這些,都代表SIMATIC PCS neo在誕生之初就充分考慮了安全的問題,達到了當前安全領域的極高標準。同時,在設計之初還考慮到網絡技術的迭代速度非常快,對任何將來可能出現的基于網絡的安全技術,都允許方便地嵌入SIMATIC PCS neo的系統中,這也是為什么說SIMATIC PCSneo是一套面向未來的系統。”
隨著IT和OT融合步伐的加快,如何有效化解安全風險,有效應對各種突發性安全事件已成為不容忽視的問題。而隨著5G臨近,萬物互聯時代即將開啟,網絡的邊界更加模糊,SIMATIC PCS neo的面世,顯然代表了當前最新的過程控制系統技術在IT與OT協同安全防護方面所做出的努力。
北京市公安局海淀分局備案號:11010802023656號