随着制造业转型升级,万物互联已成为工业信息系统不可逆转的趋势。 随着工业信息系统逐渐与互联网融合,安全问题逐渐凸显。
近日在成都举办的2018网络安全周上,与会专家和业内人士表示,由于工业信息系统安全水平相对较低,漏洞较多,这些漏洞很容易被黑客利用。 安全漏洞已成为工业互联网面临的首要安全问题。
据我国国家信息安全漏洞共享平台(CNVD)统计,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞351个。 与2016年同期相比,新增漏洞数量几乎翻倍。 工控系统漏洞呈现快速增长趋势。 未来,工业物联网领域的安全事件仍将持续高发。
补天平台监测数据显示楼宇自控系统网络安全防护,我国工业互联网联盟成员的82家工业企业的ICS、SCADA等工业控制系统中,28.05%存在漏洞,其中23.2%为高危漏洞。 值得注意的是,这些漏洞只是所有系统漏洞的一小部分。 大量工业设备暴露在公网上。 由于缺乏基本的安全保障,它们成为黑客甚至全球犯罪分子的攻击目标。
360企业安全集团董事长齐向东在接受经济参考报记者采访时表示,工业互联网下的信息安全暴露了工业企业内部的问题。 首先,工业设备资产的数量“未知”。 许多工业协议、设备和系统在设计时并未考虑到复杂网络环境中的安全性。 系统生命周期长、升级维护有限也是巨大的安全风险。 其次,很多工业控制设备缺乏安全设计。 三是设备组网机制缺乏安全保障。 另外,IT和OT系统安全管理相互独立,操作难度大。 一些智能制造工厂内部生产管理数据面临丢失、泄露、篡改等安全威胁。
FOFA系统对1182个工业互联网系统、16个工业互联网协议进行统计,发现全网共有1个工业互联网系统暴露。 其中,尚飞在工业控制系统领域产品最多,占比62%; 其次是德国贝克IPC,占比23%; 霍尼韦尔和IPC各占3%; 其余均低于2%。 这些设备主要针对智能电网、能源管理、楼宇自动化系统、工业控制等领域。
北京华顺新安科技有限公司安全总监吴明表示,这些设备没有任何安全防护措施,而且大多存在漏洞。 一旦这些漏洞被黑客掌握并利用,就可以直接远程获取设备。 权限、窃取信息,甚至可能导致系统瘫痪。 国家重要基础设施一旦遭到入侵,不仅会影响民生,国家安全也会受到极大威胁。
例如,2017年影子经纪人泄露的NSA网络武器库中包含大量工业互联网系统漏洞,可以实现对设备的精准攻击。 通过这种方式也可以实现频繁、大规模的漏洞打击。 席卷全球的“”勒索病毒正是利用影子经纪人公布的NSA漏洞——“永恒之蓝”漏洞进行传播。 通过这个漏洞,中石油、银行ATM机、大学系统等政府企业和大学都被中招了。
吴明表示,针对当前的网络安全形势,全球网络上开放服务的资产都可以被主动或被动地检测、捕获和存储,并对不同类型的网络空间资产指纹信息(规则)进行分析和分析。对常规资产进行统计分析,快速检索全球网络空间资产。
多位与会专家表示,应建立漏洞管理全流程监督和处罚制度,建立涵盖网络安全漏洞发现、审查、披露、通报、修复、责任追究的全流程管理制度,并应强制及时修复漏洞。 并对违法行为的处罚作出明确规定。 此外,要建立监督检查机制和力量,及时发现未能及时修复漏洞的情况,追究相关单位和责任人的责任。
同时,有专家呼吁研发新一代信息技术在工业领域应用的安全架构,尽快突破工业信息安全的多项关键核心技术,重点关注开发一批高端产品,形成具有市场竞争力的产品体系。 我国现有工业信息安全产业(包括产品、技术、服务等)占整个IT产业的比例不足2%,远低于欧美发达国家近10%的水平。 只有加强工业控制系统相关产业的自主可控,才能在安全问题上拥有发言权。
OPC是增强OLE和组件对象模型(COM)技术在楼宇自动化领域应用的标准,涉及接口技术。 目前,楼宇自动化领域不同软件开发商提供的软件产品很难相互通信。 缺乏设备或子系统之间相互通信的技术标准和工具。 因此,改善发展环境刻不容缓。 随着时代的发展,集成任务的引入,各个子系统的监控不应再是独立的。 信息互通、资源共享,从而实现更高水平的协调控制和优化管理。 在此背景下,OPC技术应运而生。
在下图描述的模型中,楼宇自动化系统集成平台扮演着系统管理者的角色,负责收集本系统的数据,处理与各个子系统的通信,并提供集中决策和控制。 这些功能是由集成平台的各个对象完成的,其概念模型主要分为三层。
从下图可以看出,一个由四个控制设备和与其连接的三个应用程序组成的楼宇自动化系统:监控、趋势图和报告,需要大量的数据区域来开发不同设备和不同应用程序之间的接口。 它的各种驱动器。 这使系统变得复杂并影响程序稳定性。
OPC通过标准化不同供应商的设备和应用程序之间的软件接口并使它们之间的数据交换变得简单来解决上述问题。 使用OPC的楼宇自控系统如下图所示。
目前,大量软件开发商只提供非开放的、独立开发的、可以传输数据的“驱动程序”。 每个软件公司都要为不同的硬件供应商编写驱动程序,需要反复开发。 另外楼宇自控组织架构图片高清,各个供应商的驱动程序互不兼容,给应用带来很多不便。 监控应用软件需要分别编写与设备A至设备D通信的接口程序,以便能够与各设备进行通信。 更多楼宇自动化知识,康沃物联将持续分享!
文章部分内容及图片来源于网络。 如有侵权,请联系我们删除! 更多楼宇自动化知识,康沃物联将持续分享!