工控網(wǎng)絡(luò)安全 企業(yè)不容忽視

時間:2016-05-11

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:隨著智能制造戰(zhàn)略的推進(jìn),智能化將成為未來制造企業(yè)轉(zhuǎn)型的核心,而這一過程需要大量的工控系統(tǒng)予以支撐,可以預(yù)見的是,保障工控系統(tǒng)安全將會成為企業(yè)打造智能工廠實(shí)現(xiàn)智能制造的核心要素。

隨著兩化深度融合的持續(xù)推進(jìn),在中國制造2025戰(zhàn)略的引導(dǎo)下,中國制造企業(yè)正在通過積極的生產(chǎn)車間改造來實(shí)踐企業(yè)的智能化轉(zhuǎn)型。從傳統(tǒng)的以人為主的加工生產(chǎn)模式轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)化、數(shù)字化和智能化的核心的智能加工生產(chǎn)模式。目前很多制造企業(yè)的智能化改造仍然停留在非?;A(chǔ)的階段,很多企業(yè)只是在原有工業(yè)控制系統(tǒng)中增加通信模塊,或者是在原來相對獨(dú)立甚至封閉的工業(yè)控制網(wǎng)絡(luò)里增加路由及網(wǎng)管設(shè)備,保持相關(guān)生產(chǎn)系統(tǒng)間的數(shù)據(jù)聯(lián)動,僅有很少一部分制造企業(yè)進(jìn)行專業(yè)的咨詢規(guī)劃與評估,這使得當(dāng)前中國工控網(wǎng)絡(luò)安全顯得異常嚴(yán)峻。

工業(yè)控制系統(tǒng)廣泛應(yīng)用于電力、石油化工、核能、航空、鐵路等行業(yè),是這些國家關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的“大腦”。現(xiàn)代信息技術(shù)與現(xiàn)代控制技術(shù)的深度結(jié)合,在為控制技術(shù)帶來新的創(chuàng)新機(jī)會和新的商業(yè)模式的同時,也將網(wǎng)絡(luò)安全問題一起帶入了現(xiàn)代工業(yè)控制系統(tǒng)之中。從2010年眾所周知的“震網(wǎng)病毒”事件,2011年“Duqu病毒”以及2012年的“火焰病毒”,到2015年的烏克蘭電力公司因控制系統(tǒng)被黑客植入惡意軟件,從而導(dǎo)致發(fā)電站意外關(guān)閉事件,處處展現(xiàn)的是工控系統(tǒng)遭受攻擊的“戰(zhàn)況”,充分顯示了防范工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題的迫切性。然而,要解決當(dāng)前工業(yè)控制系統(tǒng)的安全問題,還得認(rèn)清兩個現(xiàn)實(shí):

第一,中國目前沒有能力制造精密的數(shù)控機(jī)床和工業(yè)控制器,工業(yè)中用到的邏輯控制器95%是來自施耐德(法國)、西門子(德國)、發(fā)那科(日本)等的國外品牌。

第二,中國目前沒有能力制造尖端的控制芯片,英特爾、高通、博通、德州儀器等有能力設(shè)計(jì)生產(chǎn)芯片的企業(yè),無一例外全部屬于美國。

對此,中國最早的黑客之一、工控安全界的元老級人物魏強(qiáng)告訴我們,一塊小小的芯片,有十幾億個晶體管,制程是以納米計(jì)算的。在那么小的電路板上有七層印刷電路,想破解芯片的結(jié)構(gòu)是幾乎不可能的。如果美國企業(yè)在芯片中多設(shè)了一個引腳或安插一個后門,幾乎不可能發(fā)現(xiàn)。甚至一個后門可以分成數(shù)個,分散在代碼之中,完全沒有能力察覺。另外,為了實(shí)現(xiàn)更多的功能,現(xiàn)在芯片越來越多地具有了自主連接藍(lán)牙、Wi-Fi等無線網(wǎng)絡(luò)的能力。在理論上可以實(shí)現(xiàn)遠(yuǎn)程改寫代碼。如果真如魏強(qiáng)說的這樣,那么以下推論就能夠成立:

法國、日本等數(shù)控機(jī)床和控制器生產(chǎn)國,通過自家的后門可以得知機(jī)床生產(chǎn)零件的G代碼,進(jìn)而可以得知零件的參數(shù)和用途,由此可以隨意對生產(chǎn)設(shè)備進(jìn)行改動。

美國可以對所有使用美國芯片的設(shè)備(包括工業(yè)控制器)進(jìn)行控制。

一旦發(fā)生戰(zhàn)爭或嚴(yán)重的對立,以上的遏制措施可以短時間內(nèi)建立。

由于芯片帶有無線通訊功能,即使設(shè)備不聯(lián)網(wǎng),破壞活動也可以由設(shè)備附近的特工通過無線電完成。

軟件層面的安全可以通過代碼核查的方式加以檢驗(yàn),但硬件層面的安全卻很難核查和檢驗(yàn)。換句話說,中國當(dāng)前的工業(yè)安全體系可能是建立在不透明的黑盒子之上,如果情況屬實(shí),中國企業(yè)的工業(yè)系統(tǒng)安全情況將非常嚴(yán)峻。而隨著兩化深度融合戰(zhàn)略的持續(xù)推進(jìn),以及近年來國內(nèi)外工控網(wǎng)絡(luò)安全事件的逐漸增多,如何保障中國企業(yè)的工控系統(tǒng)安全已經(jīng)引起了政府及企業(yè)的高度重視。

隨著智能制造戰(zhàn)略的推進(jìn),智能化將成為未來制造企業(yè)轉(zhuǎn)型的核心,而這一過程需要大量的工控系統(tǒng)予以支撐,可以預(yù)見的是,保障工控系統(tǒng)安全將會成為企業(yè)打造智能工廠實(shí)現(xiàn)智能制造的核心要素。為此,首先需要國家提升對國外工業(yè)系統(tǒng)的引進(jìn)標(biāo)準(zhǔn),制定更為嚴(yán)苛的核驗(yàn)制度。對企業(yè)而言,需重點(diǎn)開展工業(yè)控制系統(tǒng)安全數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。針對缺少工業(yè)控制系統(tǒng)安全仿真驗(yàn)證手段、高端工業(yè)控制系統(tǒng)主要由外國廠商提供的現(xiàn)狀,著力實(shí)現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標(biāo),提升我國工控安全核心競爭力。

更多資訊請關(guān)注工業(yè)安全頻道

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.wangxinlc.cn)獨(dú)家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運(yùn)動控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0