随着物联网、大数据、人工智能等先进IT技术的快速发展,制造业为重塑企业核心竞争力,正加速推动IT与OT的融合,改造传统的生产关系与业务流程,从产品研发、业务管理到生产车间全方位推动企业的数字化转型与智能制造。在数字化、网络化和智能化的大趋势下,工业网络从封闭走向开放,工控安全问题也逐渐被社会各界所关注。
IT、OT融合加速,工控安全风险加剧
5X00106G02 在传统的制造企业信息网络中,由于生产区和办公区独立组网,企业生产区的现场设备、控制、监控网络以及内部管理网络与外界互联网相对隔离,形成了较为封闭的环境,网络安全性较好。但随着IT与OT的加速融合,企业内外部以及供应链上下游企业的数据信息为了更好的实现横向和纵向集成,需要将企业内部的设备、应用与信息系统与外网实现联通。在这个过程中,企业需要采用标准化的通用IT技术、统一的工业协议和开放的应用接口,打破工业控制网络的隔离边界,使得工业网络从封闭走向开放。
随着工业网络开放性的增强,信息安全风险不断向工业领域蔓延,工业控制系统(ICS)的安全防护体系面临巨大安全威胁。大数据时代,很多企业将关键生产与运营数据作为企业的核心资产予以保护,一旦泄露,将会给企业带来很大的损失。更重要的是,5X00106G02 工控系统承载着事关社会经济乃至国家安全的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁。目前,企业的工业控制系统(ICS)安全主要面临三大挑战,具体体现在:
5X00106G02
(1)5X00106G02 黑客的蓄意破坏。随着万物互联时代的到来,越来越多的工业控制系统及设备,在没有防护措施的情况下暴露于互联网,极易被黑客探测发现。一些别有用心的黑客,为了达到某种经济利益甚至是政治利益,通过互联网侵入工业网关,肆意攻击重要部门和领域的工控系统。
(2)自身漏洞层出不穷。工控系统软硬件更新、更换困难的现状使得不少漏洞隐藏其中而得不到修复,例如在SCAD系统软件、操作系统、网络通信协议、安全策略和管理流程中存在一定的漏洞,难以察觉。此外,很多工控系统,也难以规避内部技术人员的无意和蓄意串改。
(3)自身防护系统的脆弱性。多数ICS网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制,例如基于DCOM编程规范的OPC接口几乎不可能使用传统的IT防火墙来确保其安全性。数据加密效果不佳,工业控制协议的识别能力不理想,加之缺乏行业标准规范与管理制度,工业控制系统的安全防御能力十分有限。
