• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>行业资讯>工业安全盲点日趋严重 未来工业控制风险有哪些?

工业安全盲点日趋严重 未来工业控制风险有哪些?

发布时间:2016-10-26 来源:钛媒体 类型:行业资讯 人浏览
关键字:

电力 控制系统 交通 工业安全

导  读:

对于传统互联网安全软件而言,工业安全领域依旧是一个盲点。国内人口密集,电力、交通情况更为复杂,供电、供水这些基础设施的核心控制器件是工控系统,如果遭遇黑客攻击,会面临更大面积的瘫痪。工业控制系统与传统IT系统存在很大的差异,工控协议类型繁多、适用于不同的控制环境……

去年圣诞节前,乌克兰电网遭到黑客攻击,造成了大规模停电,影响到140万名居民。黑客利用欺骗手段让电力公司员工下载了一款名为BlackEnergy的恶意软件,攻击了约60座变电站。

同样的,2014年10月至2015年9月,美国发生了295起入侵关键基础设施的黑客攻击案件,如机场、隧道和炼油厂等。在世界各地,还有许多攻击事件未被曝光。

工业安全 电力 交通 控制系统

对于传统互联网安全软件而言,工业安全领域依旧是一个盲点。国内人口密集,电力、交通情况更为复杂,供电、供水这些基础设施的核心控制器件是工控系统,如果遭遇黑客攻击,会面临更大面积的瘫痪。

而一些创业者正在围绕“这一盲点”尝试着创业。

“工业控制系统与传统IT系统存在很大的差异,工控协议类型繁多、适用于不同的控制环境,我们在对这些协议进行深度解析之后,推出了工控检测审计系统,这些软件需要部署在客户网络的网关处,能记录正在发生的网络行为,并检测到异常行为。”北京匡恩网络科技高级副总裁李江力告诉钛媒体。

匡恩网络在工业控制系统网络安全领域探索多年,今年完成B轮融资,曾牵头制定“工控网络监测”、“工控漏洞挖掘”、“智慧城市安全”、“数控安全”等多项国家和行业标准。最近,该公司发布了面向工业控制系统和物联网安全的威胁态势感知平台和漏洞挖掘云服务平台,试图解决工业控制系统网络安全和物联网安全的问题。

智能制造时代的创业机遇

中国过去以工业制造为核心的产业结构正在改变,早已经不再是“世界工厂”,国家开始把“智能制造”作为国家产业转型升级的一个必然的方向。

国内一些企业已经加入智能制造的浪潮,海尔这两年先后建造了7家智能工厂,这对于匡恩网络这样的创业公司,是一个机遇。

在国家发改委提出的《智能制造2025白皮书》中,从价值链、生命周期和系统架构三个纬度定义智能制造。李江力告诉钛媒体:其中,系统架构产业链包括设备层、控制层、管理层、企业层、网络层,在设备层和控制层,尤其需要植入工业控制网络安全基因。

在传统工业控制网络中,底层是设备层,包括仪表、电动机、机床等等,上一层是PLC、DCS,统控制机器运行;再往上是操作层,比如工作站、服务器等;然后是企业管理、企业数据;最顶端是企业层,比如企业OA、企业邮。

前三层和传统IT相关,四、五层是工业控制领域一个被忽视的地方。李江力说:

“智能制造时代,底层的智能设备,实际上是控制层和设备层的一个智能化融合,很多控制器件和我们的设备融为一体了,比如机器人。”

机器人本身是自带智能控制的,同时它又是一个执行终端,而智能仪表,智能电机等还具有感知功能,把数据往上传,部分代替工业物联网的感知层。从感知层到管理层、企业层、云端,都需要工业控制系统的安全保护。

所有底层设备,要实现自动化与智能化,必须依靠工业控制系统,工控系统一旦遭遇黑客攻击,像乌克兰的电力系统一样崩溃,网络战争的爆发会变得非常容易。

解决这些问题,是创业公司的机遇。

未来的工业控制风险有哪些?

美国工业互联网应急响应中心统计全球工控安全事件,基本上呈逐年递增态势,2015年是295件,2014年是245起。

再来看来自工信部互联网响应中心的数据:国内的漏洞,大概有65%以上是属于中高危的,有33%是属于高危的,漏洞的性质大部分还是一些信息泄露、跨站攻击、安全绕过。

李江力对钛媒体表示,他们向有关部门提出两个问题,一是工控设备的国产化率需要增加,第二个进口设备的安全检测需要有手段,发现漏洞他们需要解决办法。工控环境的风险,在现场控制层、监控层、生产层、运营层都存在。

比如,各网段之间可能缺乏有效的隔离,一些主机设备可能是一些弱口令,还有一些服务没有口令就可以登陆。一些OPC服务器配置错误造成数据被越权读取,很多设备的日志安全问题没有解决等等。

一个工业控制安全距离的案例是:Havex病毒是针对OPC的漏洞的,Havex病毒首先干扰目标机,然后非法获取OPC的一些数据,黑客拿到数据之后会上传到数据端,进行非法操作。

李江力为工业控制系统的安全问题做了归纳:

首先是工控设备漏洞,其次是外国设备存在后门,比如说远程维护功能,一旦远程维护功能被人恶意利用,可能就是一个安全风险;以及针对工控环境的APT攻击,比如乌克兰电力事件,是典型的APT攻击事件。

其他还有无线技术的应用,比如说3G、4G、Wi-Fi,在方便现场使用的同时,也会带来安全的风险和数据丢失。

一个完整的安全网络体系是什么样?

匡恩网络试图搭建一个安全网络体系。工业网络安全保障体系需要考虑结构安全、本体安全、行为安全、基因安全和时间持续性保护。李江力说,匡恩网络的安全设计包括这几块:

首先是本体安全是指设备本身的安全性能,保证漏洞不出问题,一个方法是原厂商直接打补丁,其次是给它额外加修补措施。

在结构安全方面,通过合理的区域划分,保障每个区域的安全。而乌克兰电力事件是黑客不断扫描尝试,最后达成攻击,这是很多行为的组合,需要安全保障系统对这些行为进行综合分析和统计。

基因安全是设备本身的安全属性,也被称为自主可控的安全性。这需要有国产的CPU、国产的操作系统、国产的芯片,还要加上辅助器件。此外还需要持续的安全管理和安全运营。

谈到时间持续性保护,就是建立长效的安全防护机制,在持续对抗中保障工业控制系统安全。从技术、设备、人员、管理等多个维度,实现综合安全服务能力,保障工业控制系统及关键基础设施全生命周期的安全性。

据李江力介绍,在不同的场合、区域之间,需要加入工业防火墙或工业网闸进行网络隔离,以及一些工业控制审计系统来审核网络行为的风险,由此得出报告,告诉用户什么地方出了问题、有异常流量需要怎么解决。

在底层,通过国产化CPU国产化器件、国产化的数据库和可信计算技术保证系统自主安全可控。

“匡恩网络解决方案这几年在能源电力、机械制造、轨道交通、冶金、烟草等行业广泛实施,随着智能制造进程的加深,未来我们会进入更多领域。”他说。

本文地址:http://www.ca800.com/news/d_1nul2klaguv12.html

拷贝地址

上一篇:这家机械制造企业占据国内40%市场份额靠什么?

下一篇:无锡传感产业400亿支持交出了什么样的成绩单

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
电力 控制系统 交通 工业安全
  • 贴近用户需求 连接可持续未来

    谈到工业连接器,就不得不提一家具有深厚历史底蕴的德国家族企业——浩亭。自1945年创立之初,浩亭就以其精湛的工艺和卓越的品质在工业电气连接领域独树一帜。历经数十年的积淀与发展,浩亭已经成为全球电气连接技术的佼佼者,其产品广泛应用于各种工业自动化和控制系统。随着中国经济和制造业的蓬勃发展,浩亭也积极布局

  • 2024 下半年 TwinCAT 入门培训计划,速览!

    倍福中国 2024 年下半年(6 月-12 月)全国各地的 TwinCAT 入门培训计划已发布,感兴趣的小伙伴看过来。软件编程,驱动器,控制系统,

  • 2024 下半年 TwinCAT 入门培训计划,速览!

    倍福中国 2024 年下半年(6 月-12 月)全国各地的 TwinCAT 入门培训计划已发布,感兴趣的小伙伴看过来。软件编程,驱动器,控制系统,

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 通用电气旗下公司计划从贝克休斯收购Nexus Controls

    日前,通用电气(GE)表示,旗下通用电气天然气电力公司计划从贝克休斯(Baker Hughers)手中收购Nexus Controls网络安全解决方案。此项收购计划是为了“在通用电气内部创建一个单一的、世界级的全方位服务控制服务”,并补充该公司旗下的Mark Vle控制系统。

  • 装配线背后的推动力

    IndraDrive系统和超紧凑型ctrlX CORE控制系统,不仅能够以中低能耗完成任务,还允许用户执行复杂和创新性的应用程序。

  • 合信“控”丨分条机,时机很重要

    随着物流行业的爆发式增长,封箱胶带成为超大用量商品。随着工业自动化程度的越来越高,封箱胶生产过程自然也离不开自动化控制系统。合信控制系统在全自动分条机上的应用 合信系统(PLC+伺服+HMI)控制效果收卷动作全自动张力控制,更连续。行车动作进行位置/速度切换模式,位置更精确。牵引伺服和贴标伺服电子凸轮运动,

  • 工业安全解决方案商莱恩光电亮相SIAF2021广州展

    鉴于历届SIAF广州展在智能自动化领域的广泛影响力,各大参展商均对其寄以厚望,纷纷携近年最新研发成果前来参展。作为国内领先的工业安全产品厂商之一,莱恩光电同样对本届展会予以高度重视。

  • 打铁何须自身硬:智能制造来袭,厂商也能轻松应对

    再先进的理念也离不开安全这个核心,皮尔磁作为工业安全的领导者,在工业安全智能制造领域钻研多年,在工业发展领先的德国企业,皮尔磁能够给客户提供的未来生产系统,将实现真正的高效、经济与安全。

  • 展会预告:爱德克首次参展上海国际工业装配与传输技术展览会

    2017年9月5日-9月8日,第十一届上海国际工业装配与传输技术展览会(AHTE 2017)将在上海新国际博览中心隆重举行。爱德克电气贸易(上海)有限公司作为工业控制及自动化元器件生产厂家,将携工业安全及自动化领域整体解决方案首次参展AHTE 2017。

  • 美国邦纳机器人工作站即将亮相第二十七届中国国际电子生产设备暨微电子工业展

    2017年4月25日--4月27日NEPCON China 2017将于上海世博展览馆隆重举行。美国邦纳机器人工作站将精彩亮相电子展。邦纳还将携带激光测量类产品,光电类产品、工业安全类产品等多款最新产品参展。

  • 工业安全守护神-莱恩LNTECH安全光幕、安全光栅

    莱恩安全光幕:随着工业自动化的不断发展和重视,对于安全设计和装置的考虑,工业安全生产越来越重视生产中的人身安全问题,机械安全关系到生产人员的人身安全、企业财产安全,是可持续发展的重要部分,安全产品成为企业保护生产的守护神。

  • 盘点:2016自动化业界十大新闻

    伴随制造业转型升级,机器换人、物流大战、海外并购、工业安全等问题引业内人士广泛热议,可以看出2016年自动化行业可谓硝烟四起,热点事件频出,下面为大家盘点出今年工业自动化行业中最热门的十件大事!

  • 江西电厂坍塌事故突显工业安全在建筑行业严重失位?

    立足工业自动化说工业安全,我们能说出很多的工业安全解决方案,最基本的产品组合包括安全光幕、安全控制器、安全开关、防爆开关、防爆传感器、安全控制系统等等,应用方案遍布电气、机床、机械、化工、采矿、冶金、汽车、电子,以至于大部分的生产线,尤其是机器人集成生产线。这些方案和产品为工业安全起到了非常重要的

  • 全球工业安全市场规模有望超过610亿美元

    莱恩安全光幕:工业安全生产越来越重视生产中的人身安全问题,安全产品成为企业保护生产的守护神。根据Technavio本月发布的研究报告透露,到2020年,全球工业安全集成组件市场规模有望超过610亿美元(约合人民币3956.8亿元),期间年复合增率接近5%。

猜您喜欢

更多精彩信息看点 请扫描以下二维码