网络系统安全技术的若干发展趋势
网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。
据路透社报道,拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究,揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”,它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。
石油化工领域过程安全仪表系统设计问题
在石油化工行业内,以安全保护和减轻灾害为目的的安全仪表系统(Safety Instrumented System,SIS)已经广泛地应用于石油化工生产过程的许多场合,以保护人员、生产设备与环境。IEC61508/IEC61511标准的发布,对于安全控制系统在过程工业领域的应用具有划时代意义。
“安全”已经成为石油化工领域的控制及信息管理集成系统的总目标。在石油化工企业安全解决方案里面,主要包括:安全评估、风险预防、安全仪表系统、快速恢复生产。IEC61508/IEC61511是以安全生命周期(Safety Lifecycle,SLC)为架构的。采用SLC架构,一来是明确规定了SIS工程参与者的责任;二来是便于将功能安全管理的要求纳入到各个阶段。为了安全生产,在设计石油化工SIS系统时,引入生命周期的概念(根据中国石油化工工程建设公司的黄步余总工所说,他们是按15年来考虑SIS工程安全生命周期的)。
采用纵深防御策略确保计算机信息系统安全可靠
计算机信息系统安全保护工作的任务,就是不断发现、堵塞系统安全漏洞,预防、发现、制止利用或者针对系统进行的不法活动,预防、处置各种安全事件和事故,提高系统安全系数,确保计算机信息系统安全可用。归纳起来,网络安全威胁的类型主要有:自然造成的设备损坏、线路阻断等;操作人员的失误造成的数据丢失、设备损坏等;来自网络内部或外部的恶意攻击和入侵。其中最后一种是计算机网络安全面临的最大威胁,也是网络安全策略最需要解决的问题。访问控制是网络安全防范和保护的主要策略,也是维护网络系统安全,保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
由于单一的安全产品、安全技术难以确保整个网络系统的安全,所以网络安全产品系统需要采用纵深化的安全保护技术,应对各种混合类型的攻击。为了提高工业控制系统及其工业通信网络的信息安全性,国际电工委员会制定了IEC 62443“用于工业过程测量和控制的网络与系统信息安全”国际标准,标准规定工业控制系统分成5层,每层都要采取信息安全防护措施,以构成多层分布式纵深防御体系架构。采用纵深防御体系信息安全技术和安全组件系列,我国的石油化工领域网络就能设置多道安全防线,提高系统的入侵检测能力、事件反应能力和快速恢复能力,从技术上实施系统的安全防护,形成综合的、立体的网络安全技术防护体系,使得石油化工领域网络安全走向纵深防御阶段。
由此来看,网络安全将走向纵深防御!
增强网络故障诊断能力
故障诊断研究的直接目的是为了提高诊断的精度和速度、降低误报率和漏报率、确定故障发生的准确时间和部位,并估计出故障的大小和趋势。分布式人工智能技术以及多智能体技术的发展为大规模网络故障诊断系统设计和实现提供了一条极具潜力的途径。通过分布式的网络故障诊断系统,可以大大提升网络故障诊断的效率。在石油化工领域使用网络化控制系统,其故障诊断范围亦应扩大至网络系统。网络故障诊断应该实现三方面的目的:确定网络的故障点,恢复网络的正常运行;发现网络规划和配置中欠佳之处,改善和优化网络的性能;观察网络的运行状况,及时预测网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为基础。石油化工工业由于其特殊的生产与安全管理需要,对故障诊断提出了十大挑战,即理想的故障诊断技术应当具有:超前的检测与诊断速度;故障隔离(分辨)特性好;对干扰的鲁棒性好;对新事件的识别能力强;良好的偏差估计分级能力;适应复杂的动态变化;对故障的自解释能力强;建模工作简单;存储量和计算量小;可以对并发多故障实施诊断等。换句话说,石油化工工业需要全面的故障自诊断能力。SIS的安全完整性要求还包括避免失效的要求和系统故障控制的要求,同时,构成系统的各个部件均需明确故障诊断措施和失效后的行为。系统整体诊断覆盖率一般应高达90%以上。SIS的硬件具有高度可靠性,能承受大多数环境应力,如现场电磁干扰等,从而可以较好地应用于各种工业环境。然而,目前国内外还没有能够满足以上所有要求的理想故障诊断技术。
目前可以用于工业系统故障识别和诊断FDD的方法主要分为两大类,一类是基于模型的方法,另一类是基于历史数据的方法。国内清华大学的周东华教授等人和北京化工大学的吴重光教授等人在工业系统故障识别和诊断领域作出了突出的贡献。
大量的事实和数据表明,状态监测与故障诊断技术对及早发现潜在故障,防患于未然,以确保各项工程技术任务的圆满完成起着至关重要的作用,而且还可以提高这类系统和设备的运行管理水平及维修效能,节省检修费用,具有显著的经济效益。
信息安全也在改变创造与破坏与时俱进
在过去,人们满足于建立一座信息安全壁垒,用牢固的防火墙去抵御网络威胁,而随着近年来不断发展,这样做安全已经是远远不够的了,大量的数据迁移到了云中,也引出了诸如移动互联网、物联网等新的安全理念。对此,专家提醒人们应当牢记着充分利用云,更好的保护信息,而不仅仅是形而上学的。专家认为,安全领域的下一次飞跃将基于云。
人类进入21世纪以来,一些重要的科技领域出现革命性突破的先兆已经露出端倪。这场新的科技革命,源于知识与技术体系创新的驱动。
信息网络技术的广泛应用不断推动生产方式发生变化,网络制造、绿色制造、智能制造、柔性制造与全球制造等日益成为生产方式变革的方向,互联网、云计算、物联网、知识服务、智能服务、远程服务等的快速发展为个性化制造和服务创新提供了有力工具和环境。
当今世界,各国都在积极追求绿色、智能、可持续的发展。在信息社会与知识时代,无论是绿色发展、智能发展、可持续发展,都离不开智慧的运作。但是,所有这一切,都必须以安全作为基础!因为,安全工作是一切工作的基础。安全文化是企业安全的灵魂。