媒体报道

利豪平台-利豪娱乐-利豪注册-利豪登录

2022-11-09 09:26:08 heminbo888 0

利豪平台|利豪娱乐|利豪注册|利豪登录报道,工控,指的是工业控制自动化,主要利用电气、机械、软件组合的方式实现, 即是工业控制系统,或者是工厂自动化控制。工控安全指的是工业控制系统的数据、网络和系统安全。

随着工业信息化的迅猛发展,德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,工控安全正面临严峻的挑战 。

工控系统安全现状

1. 工控设备(如PLC、DCS等)以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题 。 工控设备主要关注的是功能安全,系统的稳定性及可靠性方面;互联网通常都通过加密、身份认证等方式来保证协议传输的安全性,如SSH、HTTPS协议。而工控协议基本都是采用明文方式传输,并且缺少身份认证的支持 。

2. 工控系统在建设之初较少考虑信息安全问题 ,比如在进行内外网交互的时候,大多只采用了物理隔离的方式进行安全建设,存在很大的安全隐患。

3. 随着互联网的发展,“两化融合”、“互联网+”、“工业4.0”等概念的推进,工控系统与互联网的信息交互变得十分必要且频繁,这就把系统中隐藏的风险、漏洞暴露出来,同时也会引入新的风险 。

4. 其他问题: 工业控制产品漏洞屡见不鲜 、 缺乏有效的全生命周期安全管理 、操作人员信息安全意识低等问题。

生产场景中常见的安全问题

1. 操作站、工程师站等HMI人机界面通常采用windows系统,并且基本不进行补丁更新。

2. DCS与工程师站、操作站之间进行通信时,基本不进行身份验证、规则校验、加密传输、完整性检查等。

3. 外部运维操作没有审计监管。

4. 工程师站权限非常大,有些是通用的工程师站,只要接入生产网络,就可以对控制系统进行运维。

5. 工控系统普遍存在弱口令问题。

6. 通信协议的安全性考虑不足,容易被攻击者利用。专用的工控通信协议或规约在设计之初一般只考虑通信的实时性和可用性,很少或根本没有考虑安全性问题,例如缺乏强度足够的认证、加密或授权措施等 。

7. 安全策略和管理制度不完善,人员安全意识不足。目前大多数行业尚未形成完整合理的信息安全保障制度和流程,对工控系统规划、设计、建设、运维、评估等阶段的信息安全需求考虑不充分。

工控安全与传统安全的区别

1、工控安全的特殊性

1. 网络通信协议不同,工控安全大多使用各个厂商的私有协议,比如ModBus协议、西门子的S7协议等。

2. 系统稳定性要求高:网络安全造成的误报在一定程度上都等同于攻击。

3. 系统运行环境不同:工控系统运行环境相对原始和落后,大多使用老版本的WinXP、WIn7等系统,并且一般不打安全补丁。

4. 网络结构和行为相对稳定:不能频繁变动调整。

5. 网络防护要求高:不能通过简单的打补丁来解决问题。

2、工控安全的防护目标不同

对于工控系统来说,防护目标与传统安全的防护目标同样存在较大差异,具体情况如下:

图片关键词


3、防护手段不同

图片关键词


4、网络架构区别

图片关键词


平台注册
平台登录
平台注册