• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>行业资讯>工业控制系统还在“裸奔” 中小企业面临两难

工业控制系统还在“裸奔” 中小企业面临两难

发布时间:2016-10-11 来源:21世纪经济报道 类型:行业资讯 人浏览
关键字:

轨道交通 电力 控制系统 石化

导  读:

目前,尽管“网络安全”意识已渗入中国人的日常生活,但工业控制系统却还处在“裸奔”的时代。而在近日多地召开的国家网络安全宣传周上,工业控制系统的安全问题渐成前沿话题。业界人士呼吁,要强化对工业控制系统的安全防护,尤其要“守卫”好电力、石化、轨道交通等关键基础设施。


工业控制系统面临国产比例低、安全防护措施少、企业主意识淡薄等威胁。这些都是中国制造业走向“工业4.0”必须补上的一课。

随着问题频发,工业控制系统安全不再是一个轻松的话题,而成为中国智能制造的“拦路虎”。

控制系统 电力 石化 轨道交通

工业控制系统是工业自动化生产线的控制软件,负责“告诉”工业设备“硬件”何时动、怎么动。也就是说,工业控制系统相当于“智慧工厂”的大脑,一旦像个人电脑一样感染网络病毒,“智慧工厂”很可能就会失去控制。

目前,尽管“网络安全”意识已渗入中国人的日常生活,但工业控制系统却还处在“裸奔”的时代。而在近日多地召开的国家网络安全宣传周上,工业控制系统的安全问题渐成前沿话题。业界人士呼吁,要强化对工业控制系统的安全防护,尤其要“守卫”好电力、石化、轨道交通等关键基础设施。

记者连日走访了解到,工业控制系统面临国产比例低、安全防护措施少、企业主意识淡薄等威胁。这些都是中国制造业走向“工业4.0”必须补上的一课。

事实上,国家已经注意到工业控制系统的重要性。2016年5月,公安部首次将工控系统纳入国家安全执法工作。

关键制造业易受攻击

老赵在东莞有一家做注塑机械手的工厂。9月22日,记者采访他的时候,他表示最近刚到广州找做工业控制系统的合作伙伴,这样就能用“互联网+”的方式让他的机械手“跑”起来。

不过,老赵只管问工业互联网这辆“汽车”能不能跑起来,却没有理会“汽车”的安全气囊。工业控制系统也需要网络防火墙吗?打算做“智慧工厂”的老赵没有想过。

但是,这是一个已经不能不考虑的问题。

据记者了解,在广州现场的网络安全周上,已有几家做工业控制系统安全防护国产厂家出现。比如北京匡恩网络科技有限公司,这是主做网络安全系统的企业,而另一家参展的广东嘉腾自动化有限公司,则是从自动化机器人扩展至安全软件领域。

而据匡恩网络早前援引美国机构ICS-CERT发布的报告分析,全球工控安全事件由2012年197个上市到2015年的295个,机会翻了1.5倍。

“国内正在智能化改造的工厂,尤其是中小企业的工厂,不少处于‘裸奔’状态。这些工厂的工业控制缺乏必要的网络安全防护。”9月下旬,赖文杰告诉记者。他是匡恩网络的高级安全顾问,从事工业控制网络安全的研究。

工业控制系统以往是相对封闭的,但现在已经逐渐开放。经过“工业化和信息化融合”、“智能制造”等浪潮后,不少工厂和企业甚至有许多数据存放在云端,以更好实现“工业4.0”的柔性化制造。

开放,同时意味着网络病毒的入侵有了更多渠道。赖文杰介绍,一旦网络病毒入侵,工业控制系统拦截无效,小则出现工厂某些生产环节停产、失灵,重则整个工厂瘫痪。如果遭受攻击的是电力、石化、轨道交通等关键行业,将有可能影响到国计民生。

这不是危言耸听。ICS-CERT发布的报告表明,遭受工控安全事件,关键制造业所占比重最高,达33%;紧随其后的是能源行业,占比为8%。

中小企业面临两难

而中小企业的情况更加不妙。冯子荣是广东网堤信息安全技术有限公司的销售经理。在9月23日,他告诉记者,一些中小企业并没有网络安全防护的意识,而另一些企业则觉得做工业控制的防火墙是“花冤枉钱”。

“很多人的心态是,我的企业这么小,不会有人注意到我的,也不会闲着没事做攻击我这家小企业的系统。”冯子荣接着说,“但企业遭受攻击的原因极其复杂,有的是商业对手的不正当竞争手段,有的是为了窃取信息做非法用途,甚至有的就是黑客为了炫耀技术。”

如果要构建安全系统,企业到底要花多少钱?多家信息安全企业表示,不同行业、不同安全标准,其花费的规模不尽相同。综合来看,一套工业控制系统较高的比重能占去企业一年经营成本的10%~20%,低的能控制在10%以下,一般能管三到五年,平摊到每年为3%左右。

但对中小企业来说,一下子拿出10%的成本并不容易。专门针对信息安全的启明星辰客户经理佘琅在9月下旬对记者表示,从未来趋势看,很可能是电力、石化等关键制造业和关键基础设施领域的企业率先兴起安全意识,布局工业控制系统的安全防护体系。

而对老赵这样的中小企业主来说,要构建全套“智慧工厂”的软硬件,没有上百万搞不定。促使他们接受工业控制安全理念,其关键是需要有“物美价廉”的安全防护产品。在国内工业控制系统尚处起步的背景下,国产厂商要提供这样的产品并不容易。

不过,国内已经有厂家尝试改变,试图通过压缩使用成本让中小型工厂用上安全的工业控制系统。据记者了解,广东嘉腾自动化有限公司本是一家国内自动牵引机器人(AGV)的明星企业,近日开始发布面向中小企业的工业控制系统“嘉腾大脑”,其技术来源于多年AGV控制的经验。像智能手机一样,“嘉腾大脑”分高中低配置,低配版本低至5万元,其商业模式是通过开放共享的互联网操作方式,而不是仅仅靠卖产品赚钱。

该公司副总裁陈洪波在9月下旬表示,他们的工程师试图将工业控制涉及的各类信息系统放在一起,不仅是该公司的AGV产品可以接入,其他厂家的工业机器人也可以接入,其后台使用类似智能手机一样便捷。工程师多年研发成功攻关的是,如何让“嘉腾大脑”这一系统兼容不同厂家机器人产品的驱动系统,并保障让使用者的操作足够便捷。

国产安全系统尚待发力

多种尝试是必须的。从发展来说,目前中国的工业控制系统“安全锁”还处在初级阶段。

在9月举行的广东网络安全宣传周的高峰论坛上,匡恩网络首席安全顾问肖存峰就专门论及了关键基础设施信息安全的前沿问题。这一问题是工业控制系统的难题。在肖存峰的分析中,除了安全意识“软环境”之外,还有一系列硬性的难题需要攻关。这些难题主要包括,工业设备的高危漏洞和后门、运营维护的安全风险、工业网络病毒、无线技术(Wi-Fi)应用的风险以及高级持续性威胁。高级持续性威胁(AdvancedPersistentThreat)是一种以商业和政治为目的的网络犯罪类别,其特点是经过长期经营与策划,并具备高度的隐蔽性,而其攻击往往更难防备。

例如,肖存峰就在调研中发现,某电力企业外资的集散控制系统(DCS)的通讯协议存在设计缺陷,而生产控制大区与管理信息大区之前的网闸,只能观察到告警灯,却无法查询告警信息及溯源。这也就是说,这个系统只能告知有危险,却不告知危险是什么,也就很难解决危险问题。

肖存峰担忧的问题是,目前国内工业控制系统以国外品牌为主导,对国外依赖将加剧。如果不能掌握自主可控的技术,国内的工业控制系统将要承担信息泄露的风险。在广东网络安全宣传周的高峰论坛上,不少学界和业界的发言者也认为“自主可控”应当是方向。

但国产自主的安全装置目前并不好。从信息的传输次序看,“智慧工厂”一般需要经历四个层级:一是信息层,也就是企业和工厂的办公网络,发出生产指令,由于与公共网络连接,最容易受到攻击;二是监测层,也就是工厂监测各种机械手、传送带等设备工作情况的系统;三是控制层,将传输而来的生产信息转化为工业设备工作的参数;最后是设备层,也就是机械手、传送带等装备。赖文杰表示,而目前国内大部分企业能做的是,只会在信息层加上一道网闸,而这样网闸很容易失效。

匡恩网络想要做的改进是,在监测层的设备中植入威胁态势感知平台和漏洞挖掘云服务平台,将一道“安全锁”变成三道。两个平台通过危险侵入和漏洞两个方面的实时监测,一旦发现有安全隐患即可补救。另一家企业的启明星辰的思路也大同小异,强调在线、实时的监测扫描。而这两家企业也代表了国产工控安全系统的崛起方向。


本文地址:http://www.ca800.com/news/d_1nul18sm8dj71.html

拷贝地址

上一篇:山东成为国内最大的电力机器人生产基地

下一篇:国产PLC:三星现在经历的也有可能是我们将来会经历

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
轨道交通 电力 控制系统 石化
  • 一文读懂施耐德电气中压业务的“创新力量”

    创新能力已经成为一家企业最重要的竞争力。2019年,施耐德电气中压业务中国中心(中压 China Hub)成立。从此,施耐德电气在中国的中压研发力量开始加速发展,并迅速成长为和法国旗鼓相当的研发中心之一,进一步巩固了施耐德电气在全球范围内的中压技术优势。断路器,电力,

  • 一文读懂施耐德电气中压业务的“创新力量”

    创新能力已经成为一家企业最重要的竞争力。2019年,施耐德电气中压业务中国中心(中压 China Hub)成立。从此,施耐德电气在中国的中压研发力量开始加速发展,并迅速成长为和法国旗鼓相当的研发中心之一,进一步巩固了施耐德电气在全球范围内的中压技术优势。断路器,电力,

  • 更多的分布式能源接入,将为配电网规划带来哪些改变?

    在电力行业构建新型电力系统和推动多能互补的背景下,分布式能源的接入规模势必将不断提升。在《新型电力系统发展蓝皮书》中,就提出了推动分布式新能源就地开发利用,促进新能源多领域跨界融合发展的要求。施耐德电气可以在分布式能源接入不断增加的情况下,为配电运营商提供可行的解决方案。电网,

  • 更多的分布式能源接入,将为配电网规划带来哪些改变?

    在电力行业构建新型电力系统和推动多能互补的背景下,分布式能源的接入规模势必将不断提升。在《新型电力系统发展蓝皮书》中,就提出了推动分布式新能源就地开发利用,促进新能源多领域跨界融合发展的要求。施耐德电气可以在分布式能源接入不断增加的情况下,为配电运营商提供可行的解决方案。电网,

  • 战略新变革:三菱电机为功率半导体按下“加速键”

    2023年8月29日,PCIM Asia 上海国际电力元件、可再生能源管理展览会在上海新国际博览中心隆重揭幕,展会持续时间为3天。作为亚洲领先的电力电子展会,展会聚集了一众业界翘楚,探索行业最新趋势和创新发展之路。电机,IGBT模块,三菱电机,

  • 当能耗双控转向碳排放双控,未来电网如何助力“低碳强基”?

    作为全球能源管理领域的数字化转型专家,施耐德电气很早就洞察到,聚焦降低碳排放的可持续发展路径,将成为未来电网发展和创新最主要的方向之一。为此,施耐德电气依托智能化、绿色化的未来电网解决方案,颇具前瞻性地为助力电力系统及各行各业精准、系统化脱碳做好了准备。新能源,环保中压开关设备,

  • 当能耗双控转向碳排放双控,未来电网如何助力“低碳强基”?

    作为全球能源管理领域的数字化转型专家,施耐德电气很早就洞察到,聚焦降低碳排放的可持续发展路径,将成为未来电网发展和创新最主要的方向之一。为此,施耐德电气依托智能化、绿色化的未来电网解决方案,颇具前瞻性地为助力电力系统及各行各业精准、系统化脱碳做好了准备。新能源,环保中压开关设备,

  • 华北工控ARM主板EMB-3551,支持电网实时监控系统应用

    EMB-3551是华北工控基于飞腾E2000Q处理器打造的嵌入式主板,高国产化率和丰富功能接口设计,兼顾性能与功耗,满足安全可控的产品应用需求,适用于电力、网安、轨道交通、工业控制、云终端等多行业领域。

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 通用电气旗下公司计划从贝克休斯收购Nexus Controls

    日前,通用电气(GE)表示,旗下通用电气天然气电力公司计划从贝克休斯(Baker Hughers)手中收购Nexus Controls网络安全解决方案。此项收购计划是为了“在通用电气内部创建一个单一的、世界级的全方位服务控制服务”,并补充该公司旗下的Mark Vle控制系统。

  • 装配线背后的推动力

    IndraDrive系统和超紧凑型ctrlX CORE控制系统,不仅能够以中低能耗完成任务,还允许用户执行复杂和创新性的应用程序。

  • 合信“控”丨分条机,时机很重要

    随着物流行业的爆发式增长,封箱胶带成为超大用量商品。随着工业自动化程度的越来越高,封箱胶生产过程自然也离不开自动化控制系统。合信控制系统在全自动分条机上的应用 合信系统(PLC+伺服+HMI)控制效果收卷动作全自动张力控制,更连续。行车动作进行位置/速度切换模式,位置更精确。牵引伺服和贴标伺服电子凸轮运动,

  • 华北工控:以控制为核心,赋能快递行业自动化分拣

    华北工控是行业专用嵌入式计算机产品提供商,拥有X86架构和ARM架构包括嵌入式主板、嵌入式准系统/整机等在内系统完善的产品供应链,可满足各类自动分拣设备的控制系统的应用所需。

  • 植保无人机飞防作业,华北工控可提供嵌入式计算机产品助力!

    作为国内知名的嵌入式计算机产品提供商,华北工控依托自身强大的研发平台,采用英特尔、AMD、恩智浦、瑞芯微、海思等平台处理器打造的,针对无人机行业应用的系列嵌入式计算机产品,就完全满足了植保无人机对控制系统硬件的应用所需。

  • 植保无人机飞防作业,华北工控可提供嵌入式计算机产品助力!

    作为国内知名的嵌入式计算机产品提供商,华北工控依托自身强大的研发平台,采用英特尔、AMD、恩智浦、瑞芯微、海思等平台处理器打造的,针对无人机行业应用的系列嵌入式计算机产品,就完全满足了植保无人机对控制系统硬件的应用所需。

  • 华北工控:应用于石化数据采集处理中的工控机产品方案

    石化行业一直是国家高度重视的能源发展项目和经济项目。华北工控一家集行业专用计算机产品的研发、生产、销售及服务为一体的国家级高新技术企业,针对石化行业的转型升级也早已开始了工控机的市场布局,目前已研制了多样化、工业级、高性能工业整机等可为石化数据采集处理诉求提供硬件支持

  • 矢志前行,联接智能“魏”来

    25年来,魏德米勒积累了丰富的产品种类、深厚的经验和专业技术。用心了解客户所在行业,深耕自动化应用的所有领域,无论是石化、冶金、电力、机械等传统制造行业,还是光伏、风电、机器人、5G通信等新兴行业,魏德米勒都能够为客户量身定制解决方案。

  • 石化MES系统数据的备份与恢复

    MES系统 是面向车间层的生产管理技术与实时信息系统,它提供从订单投入到产品完成的各项生产活动的所需信息,并运用这些信息,及时而准确地指导、启动、响应并记录工厂活动,从而提高公司运作过程的效率。石化,

  • 横河电机赢得浙江石化炼化一体化项目190台GC8000色谱分析仪订单

    浙江石化在舟山群岛新区设立现代大型一体化绿色石化基地,投资建设4000万吨/年炼化一体化项目。项目主要建设原油码头、仓储、运输、炼油/化工生产、加工、产品外运及服务配套等设施。其中,一期包括2000 万吨/年炼油、140 万吨/年乙烯;预计一期项目将在2018年12月底建成投产。横河电机将为一期工程提供大约190台GC8000色

  • 工信部:2017年智能制造试点示范项目名单进入公示环节

    据工信部的消息,经过近半年的遴选工作,2017年智能制造试点示范项目名单已基本确定,进入公示环节。据悉,共有来自北京、上海、广东、浙江、江苏、新疆等25个省市区的97个试点项目入围,涵盖了石化、钢铁、航空、新能源等多个制造业领域。

  • 通过远程I/O进行资产管理

    工厂在运营早年以石化产品为原料生产脂肪醇,另外在该工艺中还生产氧化铝等副产品。如今,Sasol在德国布隆斯比特的工厂正在使用图尔克远程I/O解决方案excom优化工厂运营。该远程I/O系统适用爆炸性危险区域,提供具有总线功能的分布式输入/输出模块,可连接二进制和模拟的本安型现场设备。系统防护等级允许在1区和2区使用。

  • 业绩回暖 多家石化企业中报业绩有望大增

    国际油价上周五、周六连续两天刷新了7个月新低,进入短线熊市。不过,下半年,欧佩克减产计划将被逐渐落实,国际油价反弹空间较大;国内多家石化上市公司的新能源项目已经进入了实质盈利阶段,净利润增长、业绩回升将成为2017年石化板块上市公司的主旋律。

  • 互联网+物资采购管理 石化企业累计降低采购成本11亿元

    5年来,吉林石化公司累计降低采购成本11亿元,年采购资金节约率保持在5%以上,库存物资金额下降近40%。大数据应用在物资采购和管理业务中发挥了越来越大的作用。公司建成仓储超市,共完成五金、三类电气、杂品等大类物资计划2.99万笔、金额6500余万元的配送任务。

猜您喜欢

更多精彩信息看点 请扫描以下二维码