今日頭條
官方微信
官方抖音
資訊頻道在工業(yè)互聯(lián)網(wǎng)、“中國(guó)制造2025”、“工業(yè)4.0”等趨勢(shì)驅(qū)動(dòng)下,隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的成熟,IT/OT一體化已成為必然趨勢(shì)。IT/OT的融合趨勢(shì)在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時(shí),同時(shí)也帶來(lái)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。
一般來(lái)說(shuō),在網(wǎng)絡(luò)風(fēng)險(xiǎn)面前,IT系統(tǒng)擁有較為健全的安全體系,其防護(hù)也備受重視,然而如今生產(chǎn)過(guò)程已同信息交互結(jié)合的越來(lái)越緊密,由于IT系統(tǒng)和OT系統(tǒng)之間存在的眾多差異,當(dāng)工業(yè)互聯(lián)網(wǎng)的IT/OT進(jìn)行融合時(shí)會(huì)帶來(lái)很多安全挑戰(zhàn)。
這些挑戰(zhàn)包括:
軟件漏洞——黑客入侵和工控應(yīng)用軟件的自身漏洞、VPN tunnel等方式接入甚至直接開(kāi)放部分端口,這種情況下也不可避免的給黑客入侵帶來(lái)了方便之門(mén)。
IT和OT系統(tǒng)安全管理相互獨(dú)立互操作困難——隨著智能制造的網(wǎng)絡(luò)化和數(shù)字化發(fā)展,工業(yè)與IT的高度融合,企業(yè)內(nèi)部人員,如:工程師、管理人員、現(xiàn)場(chǎng)操作員、企業(yè)高層管理人員等,其“有意識(shí)”或“無(wú)意識(shí)”的行為,可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等,因?yàn)榫W(wǎng)絡(luò)的廣泛使用,這些挑戰(zhàn)的影響將會(huì)急劇放大。
工業(yè)設(shè)備資產(chǎn)的可視性嚴(yán)重不足——許多工業(yè)協(xié)議、設(shè)備、系統(tǒng)在設(shè)計(jì)之初并沒(méi)有考慮到在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性,而且這些系統(tǒng)的生命周期長(zhǎng)、升級(jí)維護(hù)少也是巨大的安全隱患。
生產(chǎn)數(shù)據(jù)面臨丟失、泄露、篡改等安全威脅——智能制造工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù),不管數(shù)據(jù)是通過(guò)大數(shù)據(jù)平臺(tái)存儲(chǔ)、還是分布在用戶、生產(chǎn)終端、設(shè)計(jì)服務(wù)器等多種設(shè)備上,海量數(shù)據(jù)都將面臨數(shù)據(jù)丟失、泄露、篡改等安全威脅。
那么問(wèn)題來(lái)了,如何通過(guò)核心的控制系統(tǒng)安全升級(jí),來(lái)滿足并維持過(guò)程行業(yè)走向IT、OT融合過(guò)程中的所有安全要求?
多年來(lái),針對(duì)工業(yè)信息安全需求,西門(mén)子提出了一套非常完整的“縱深防御”理念。SIMATIC PCS neo完全遵循“縱深防御”理念,同時(shí)還融入了Web安全的各種策略(例如引入SSL、數(shù)字證書(shū)驗(yàn)證等技術(shù))。此外,SIMATIC PCS neo的軟件開(kāi)發(fā)生命周期遵循安全編碼原則,完全符合IACS安全標(biāo)準(zhǔn),并已經(jīng)獲得了基于IEC 62443標(biāo)準(zhǔn)的TüV證書(shū)。
所有這些,都代表SIMATIC PCS neo在誕生之初就充分考慮了安全的問(wèn)題,達(dá)到了當(dāng)前安全領(lǐng)域的極高標(biāo)準(zhǔn)。同時(shí),在設(shè)計(jì)之初還考慮到網(wǎng)絡(luò)技術(shù)的迭代速度非常快,對(duì)任何將來(lái)可能出現(xiàn)的基于網(wǎng)絡(luò)的安全技術(shù),都允許方便地嵌入SIMATIC PCS neo的系統(tǒng)中,這也是為什么說(shuō)SIMATIC PCSneo是一套面向未來(lái)的系統(tǒng)。”
隨著IT和OT融合步伐的加快,如何有效化解安全風(fēng)險(xiǎn),有效應(yīng)對(duì)各種突發(fā)性安全事件已成為不容忽視的問(wèn)題。而隨著5G臨近,萬(wàn)物互聯(lián)時(shí)代即將開(kāi)啟,網(wǎng)絡(luò)的邊界更加模糊,SIMATIC PCS neo的面世,顯然代表了當(dāng)前最新的過(guò)程控制系統(tǒng)技術(shù)在IT與OT協(xié)同安全防護(hù)方面所做出的努力。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)