对于工厂信息安全而言,重点就在对工业自动化控制系统的防护上。而对工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏。
刘安正对记者表示,区别于个人电脑的杀毒方式,工控设备的的程序大部分是固定的。一旦出现新病毒,短时期内难以有同步的杀毒软件。因此,他们采取的是“区域化Zone”解决方案。记者了解到,由于各行业采用设备、通讯需求、网络结构不一样,基于核心技术,会有不同的行业设计和完善不同的解决方案,如OPC、MODBUS、DNP3、IEC61850,不同的场合配置不同的安全策略和不同。的网络结构。这项技术将在钢铁、水利、SGADA、炼化、风电等行业,包括未来的,轨道交通方面有所应用。
“在信息安全领域,没有百分之百的安全,没有一种产品能干所有的事,要结合杀毒厂商的配合,如赛门铁克、迈克菲,在工业领域部署杀毒服务器、隔离型网关。”
#page#
工业企业“在工业领域,并不推荐长期安装杀毒软件,出现问题后用杀毒软件检测,就算检测出来也并不清楚该不该杀,最后的方法还是格式化重装后再恢复数据。由于工业一体化网络非常庞大,所以前期的防护隔离显得非常重要。”
工业设备是为人所用,设备只是工具和手段,设备只有为人所用才有价值,不能只关心机器的投入,不关心病毒和漏洞防护问题。目标和手段不能混淆。
正如一位业内人士所说,就像是修了“一条路,我们在保证这条路通畅,没有坑洼之后,再要考虑在这条路上跑的车必须是合法的,不能载有违禁品,甚至是超重。如今的防火墙分很多种,真正使用防火墙是允许可以上路的车通行,禁止上路的车不允许通过”。
在信息安全方面,预防才是最重要的。人不能得了癌症才想起健身,楼不能盖好了才考虑防水问题。防、杀”“查、三部曲缺一不可,重点在防。一旦到了查和杀阶段,就会产生不可控的破坏性毁坏,或许为时已晚。在防治阶段,想要疏导,首先要发现问题并找到背后的原因,提前去处理。
青岛大学公共计算机基础教学中心主任贾小珠教授在采访中表示,使用自动化设备的工厂,设备最好要专机专用,不要连着网的同时又进行生产线的操作,这样很容易给病毒侵入造成漏洞。而对于关系到国家经济命脉的支柱产业,设备应使用国产,而非进口。“国家出台相应的法律法规,落实到实处才是根本。”从政府角度,贾小珠提出,如何把政策原则转变成具体的措施规则,是值得政府部门思考的问题。同时也要结合企业自身的情况,企业应制定适合自身的规程。
企业信息安全防范
工厂信息安全所带来的风险十分广泛,大致的威胁级别可以分为:络未授权访问、数据窃取、数据篡改、成病毒破坏工厂导致停产、破坏工厂导致事故。而表现形式主要有:
1.未授权访问是指,未经授权D使用络或未授权访问网络资击网源、文件的一种行为。主要包括响非法进入系统或网络后进行操作的行为。坏
2.数据窃取通过未授权的访致问、网络监听等非法手段获取到转有价值的信息或数据。出3.数据篡改即是对计算机网数据进行修改、增加或删除,造数据破坏。4.破坏工厂导致停产,通过病或其他攻击手段对包括PLC、CS在内的工业控制系统进行攻,导致其无法正常工作从而影企业的正常生产。5.破坏工厂导致事故,通过破工业控制系统的正常运作,导控制无法正常读取诸如温度、速等及时信息导致控制系统发错误指令而导致工厂事故。