• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>行业资讯>工业安全盲点日趋严重 未来工业控制风险有哪些?

工业安全盲点日趋严重 未来工业控制风险有哪些?

发布时间:2016-10-26 来源:钛媒体 类型:行业资讯 人浏览
关键字:

电力 控制系统 交通 工业安全

导  读:

对于传统互联网安全软件而言,工业安全领域依旧是一个盲点。国内人口密集,电力、交通情况更为复杂,供电、供水这些基础设施的核心控制器件是工控系统,如果遭遇黑客攻击,会面临更大面积的瘫痪。工业控制系统与传统IT系统存在很大的差异,工控协议类型繁多、适用于不同的控制环境……

去年圣诞节前,乌克兰电网遭到黑客攻击,造成了大规模停电,影响到140万名居民。黑客利用欺骗手段让电力公司员工下载了一款名为BlackEnergy的恶意软件,攻击了约60座变电站。

同样的,2014年10月至2015年9月,美国发生了295起入侵关键基础设施的黑客攻击案件,如机场、隧道和炼油厂等。在世界各地,还有许多攻击事件未被曝光。

工业安全 电力 交通 控制系统

对于传统互联网安全软件而言,工业安全领域依旧是一个盲点。国内人口密集,电力、交通情况更为复杂,供电、供水这些基础设施的核心控制器件是工控系统,如果遭遇黑客攻击,会面临更大面积的瘫痪。

而一些创业者正在围绕“这一盲点”尝试着创业。

“工业控制系统与传统IT系统存在很大的差异,工控协议类型繁多、适用于不同的控制环境,我们在对这些协议进行深度解析之后,推出了工控检测审计系统,这些软件需要部署在客户网络的网关处,能记录正在发生的网络行为,并检测到异常行为。”北京匡恩网络科技高级副总裁李江力告诉钛媒体。

匡恩网络在工业控制系统网络安全领域探索多年,今年完成B轮融资,曾牵头制定“工控网络监测”、“工控漏洞挖掘”、“智慧城市安全”、“数控安全”等多项国家和行业标准。最近,该公司发布了面向工业控制系统和物联网安全的威胁态势感知平台和漏洞挖掘云服务平台,试图解决工业控制系统网络安全和物联网安全的问题。

智能制造时代的创业机遇

中国过去以工业制造为核心的产业结构正在改变,早已经不再是“世界工厂”,国家开始把“智能制造”作为国家产业转型升级的一个必然的方向。

国内一些企业已经加入智能制造的浪潮,海尔这两年先后建造了7家智能工厂,这对于匡恩网络这样的创业公司,是一个机遇。

在国家发改委提出的《智能制造2025白皮书》中,从价值链、生命周期和系统架构三个纬度定义智能制造。李江力告诉钛媒体:其中,系统架构产业链包括设备层、控制层、管理层、企业层、网络层,在设备层和控制层,尤其需要植入工业控制网络安全基因。

在传统工业控制网络中,底层是设备层,包括仪表、电动机、机床等等,上一层是PLC、DCS,统控制机器运行;再往上是操作层,比如工作站、服务器等;然后是企业管理、企业数据;最顶端是企业层,比如企业OA、企业邮。

前三层和传统IT相关,四、五层是工业控制领域一个被忽视的地方。李江力说:

“智能制造时代,底层的智能设备,实际上是控制层和设备层的一个智能化融合,很多控制器件和我们的设备融为一体了,比如机器人。”

机器人本身是自带智能控制的,同时它又是一个执行终端,而智能仪表,智能电机等还具有感知功能,把数据往上传,部分代替工业物联网的感知层。从感知层到管理层、企业层、云端,都需要工业控制系统的安全保护。

所有底层设备,要实现自动化与智能化,必须依靠工业控制系统,工控系统一旦遭遇黑客攻击,像乌克兰的电力系统一样崩溃,网络战争的爆发会变得非常容易。

解决这些问题,是创业公司的机遇。

未来的工业控制风险有哪些?

美国工业互联网应急响应中心统计全球工控安全事件,基本上呈逐年递增态势,2015年是295件,2014年是245起。

再来看来自工信部互联网响应中心的数据:国内的漏洞,大概有65%以上是属于中高危的,有33%是属于高危的,漏洞的性质大部分还是一些信息泄露、跨站攻击、安全绕过。

李江力对钛媒体表示,他们向有关部门提出两个问题,一是工控设备的国产化率需要增加,第二个进口设备的安全检测需要有手段,发现漏洞他们需要解决办法。工控环境的风险,在现场控制层、监控层、生产层、运营层都存在。

比如,各网段之间可能缺乏有效的隔离,一些主机设备可能是一些弱口令,还有一些服务没有口令就可以登陆。一些OPC服务器配置错误造成数据被越权读取,很多设备的日志安全问题没有解决等等。

一个工业控制安全距离的案例是:Havex病毒是针对OPC的漏洞的,Havex病毒首先干扰目标机,然后非法获取OPC的一些数据,黑客拿到数据之后会上传到数据端,进行非法操作。

李江力为工业控制系统的安全问题做了归纳:

首先是工控设备漏洞,其次是外国设备存在后门,比如说远程维护功能,一旦远程维护功能被人恶意利用,可能就是一个安全风险;以及针对工控环境的APT攻击,比如乌克兰电力事件,是典型的APT攻击事件。

其他还有无线技术的应用,比如说3G、4G、Wi-Fi,在方便现场使用的同时,也会带来安全的风险和数据丢失。

一个完整的安全网络体系是什么样?

匡恩网络试图搭建一个安全网络体系。工业网络安全保障体系需要考虑结构安全、本体安全、行为安全、基因安全和时间持续性保护。李江力说,匡恩网络的安全设计包括这几块:

首先是本体安全是指设备本身的安全性能,保证漏洞不出问题,一个方法是原厂商直接打补丁,其次是给它额外加修补措施。

在结构安全方面,通过合理的区域划分,保障每个区域的安全。而乌克兰电力事件是黑客不断扫描尝试,最后达成攻击,这是很多行为的组合,需要安全保障系统对这些行为进行综合分析和统计。

基因安全是设备本身的安全属性,也被称为自主可控的安全性。这需要有国产的CPU、国产的操作系统、国产的芯片,还要加上辅助器件。此外还需要持续的安全管理和安全运营。

谈到时间持续性保护,就是建立长效的安全防护机制,在持续对抗中保障工业控制系统安全。从技术、设备、人员、管理等多个维度,实现综合安全服务能力,保障工业控制系统及关键基础设施全生命周期的安全性。

据李江力介绍,在不同的场合、区域之间,需要加入工业防火墙或工业网闸进行网络隔离,以及一些工业控制审计系统来审核网络行为的风险,由此得出报告,告诉用户什么地方出了问题、有异常流量需要怎么解决。

在底层,通过国产化CPU国产化器件、国产化的数据库和可信计算技术保证系统自主安全可控。

“匡恩网络解决方案这几年在能源电力、机械制造、轨道交通、冶金、烟草等行业广泛实施,随着智能制造进程的加深,未来我们会进入更多领域。”他说。

本文地址:http://ca800.com/news/d_1nul2klaguv12.html

拷贝地址

上一篇:这家机械制造企业占据国内40%市场份额靠什么?

下一篇:无锡传感产业400亿支持交出了什么样的成绩单

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
电力 控制系统 交通 工业安全
  • 一文读懂施耐德电气中压业务的“创新力量”

    创新能力已经成为一家企业最重要的竞争力。2019年,施耐德电气中压业务中国中心(中压 China Hub)成立。从此,施耐德电气在中国的中压研发力量开始加速发展,并迅速成长为和法国旗鼓相当的研发中心之一,进一步巩固了施耐德电气在全球范围内的中压技术优势。断路器,电力,

  • 一文读懂施耐德电气中压业务的“创新力量”

    创新能力已经成为一家企业最重要的竞争力。2019年,施耐德电气中压业务中国中心(中压 China Hub)成立。从此,施耐德电气在中国的中压研发力量开始加速发展,并迅速成长为和法国旗鼓相当的研发中心之一,进一步巩固了施耐德电气在全球范围内的中压技术优势。断路器,电力,

  • 更多的分布式能源接入,将为配电网规划带来哪些改变?

    在电力行业构建新型电力系统和推动多能互补的背景下,分布式能源的接入规模势必将不断提升。在《新型电力系统发展蓝皮书》中,就提出了推动分布式新能源就地开发利用,促进新能源多领域跨界融合发展的要求。施耐德电气可以在分布式能源接入不断增加的情况下,为配电运营商提供可行的解决方案。电网,

  • 更多的分布式能源接入,将为配电网规划带来哪些改变?

    在电力行业构建新型电力系统和推动多能互补的背景下,分布式能源的接入规模势必将不断提升。在《新型电力系统发展蓝皮书》中,就提出了推动分布式新能源就地开发利用,促进新能源多领域跨界融合发展的要求。施耐德电气可以在分布式能源接入不断增加的情况下,为配电运营商提供可行的解决方案。电网,

  • 战略新变革:三菱电机为功率半导体按下“加速键”

    2023年8月29日,PCIM Asia 上海国际电力元件、可再生能源管理展览会在上海新国际博览中心隆重揭幕,展会持续时间为3天。作为亚洲领先的电力电子展会,展会聚集了一众业界翘楚,探索行业最新趋势和创新发展之路。电机,IGBT模块,三菱电机,

  • 当能耗双控转向碳排放双控,未来电网如何助力“低碳强基”?

    作为全球能源管理领域的数字化转型专家,施耐德电气很早就洞察到,聚焦降低碳排放的可持续发展路径,将成为未来电网发展和创新最主要的方向之一。为此,施耐德电气依托智能化、绿色化的未来电网解决方案,颇具前瞻性地为助力电力系统及各行各业精准、系统化脱碳做好了准备。新能源,环保中压开关设备,

  • 当能耗双控转向碳排放双控,未来电网如何助力“低碳强基”?

    作为全球能源管理领域的数字化转型专家,施耐德电气很早就洞察到,聚焦降低碳排放的可持续发展路径,将成为未来电网发展和创新最主要的方向之一。为此,施耐德电气依托智能化、绿色化的未来电网解决方案,颇具前瞻性地为助力电力系统及各行各业精准、系统化脱碳做好了准备。新能源,环保中压开关设备,

  • 华北工控ARM主板EMB-3551,支持电网实时监控系统应用

    EMB-3551是华北工控基于飞腾E2000Q处理器打造的嵌入式主板,高国产化率和丰富功能接口设计,兼顾性能与功耗,满足安全可控的产品应用需求,适用于电力、网安、轨道交通、工业控制、云终端等多行业领域。

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 通用电气旗下公司计划从贝克休斯收购Nexus Controls

    日前,通用电气(GE)表示,旗下通用电气天然气电力公司计划从贝克休斯(Baker Hughers)手中收购Nexus Controls网络安全解决方案。此项收购计划是为了“在通用电气内部创建一个单一的、世界级的全方位服务控制服务”,并补充该公司旗下的Mark Vle控制系统。

  • 装配线背后的推动力

    IndraDrive系统和超紧凑型ctrlX CORE控制系统,不仅能够以中低能耗完成任务,还允许用户执行复杂和创新性的应用程序。

  • 合信“控”丨分条机,时机很重要

    随着物流行业的爆发式增长,封箱胶带成为超大用量商品。随着工业自动化程度的越来越高,封箱胶生产过程自然也离不开自动化控制系统。合信控制系统在全自动分条机上的应用 合信系统(PLC+伺服+HMI)控制效果收卷动作全自动张力控制,更连续。行车动作进行位置/速度切换模式,位置更精确。牵引伺服和贴标伺服电子凸轮运动,

  • 华北工控:以控制为核心,赋能快递行业自动化分拣

    华北工控是行业专用嵌入式计算机产品提供商,拥有X86架构和ARM架构包括嵌入式主板、嵌入式准系统/整机等在内系统完善的产品供应链,可满足各类自动分拣设备的控制系统的应用所需。

  • 植保无人机飞防作业,华北工控可提供嵌入式计算机产品助力!

    作为国内知名的嵌入式计算机产品提供商,华北工控依托自身强大的研发平台,采用英特尔、AMD、恩智浦、瑞芯微、海思等平台处理器打造的,针对无人机行业应用的系列嵌入式计算机产品,就完全满足了植保无人机对控制系统硬件的应用所需。

  • 植保无人机飞防作业,华北工控可提供嵌入式计算机产品助力!

    作为国内知名的嵌入式计算机产品提供商,华北工控依托自身强大的研发平台,采用英特尔、AMD、恩智浦、瑞芯微、海思等平台处理器打造的,针对无人机行业应用的系列嵌入式计算机产品,就完全满足了植保无人机对控制系统硬件的应用所需。

  • 新品发布!华北工控基于飞腾E2000Q处理器的BIS-6390FT-A10

    华北工控新发布嵌入式准系统BIS-6390FT-A10,搭载飞腾高能效E2000Q处理器,与银河麒麟嵌入式操作系统V10深度适配,采取无风扇宽温散热结构,具有高安全、高可靠、低功耗的技术优势,可以有效地处理各种复杂计算任务,在云终端、轨道交通、工业控制等多行业领域实现应用。

  • 欧姆龙与上海市交通运输行业协会交通设施分会交流活动成功举办

    欧姆龙自动化(中国)有限公司(以下简称“欧姆龙”)与上海市交通运输行业协会交通设施分会(以下简称“上交协分会”)交流活动成功举办。活动以“交通数字转型”为主题,上交协分会会长徐力平率会员企业代表到访欧姆龙参观交流,双方就如何推动交通运输行业数字化转型及技术创新等问题进行了深入探讨。软件,智能化,

  • 欧姆龙与上海市交通运输行业协会交通设施分会交流活动成功举办

    欧姆龙自动化(中国)有限公司(以下简称“欧姆龙”)与上海市交通运输行业协会交通设施分会(以下简称“上交协分会”)交流活动成功举办。活动以“交通数字转型”为主题,上交协分会会长徐力平率会员企业代表到访欧姆龙参观交流,双方就如何推动交通运输行业数字化转型及技术创新等问题进行了深入探讨。软件,智能化,

  • 2023航空燃气涡轮创新大会(AGTI 2023)圆满落幕

    航空事业的发展水平代表着一个国家的综合国力和科技水平的最高标准,也是推动经济与科技进步的重要力量。航空科技是20世纪以来发展最为迅速、航空科技对人类生产生活影响极大,坚持自主创新,才能跑出航空事业的“加速度”。作为与“高质量”“高科技”“高端制造”紧密相连的行业,我们必须始终坚持自立自强和系统创新。

  • 同比增三成!变频器厂商上半年营收6.4亿

    8月24日,新风光发布2023年半年度报告。上半年,新风光实现营业收入6.4亿元,同比增长32.02%;归母净利润7812万元,同比增长39.32%;扣非净利润7284万元,同比增长53.87%。交通,控制,高压变频器,

  • 工业整机RPC-610P,提供更强劲的数据传输效率和可扩展性

    近年来,社会信息化的不断深入掀起了各行各业转型发展浪潮,工业计算机凭借更高数据处理能力、高可靠性、易扩展性等技术优势成为了工业互联网、高端装备制造、轨道交通、仓储物流、智慧医疗等多行业领域实现关键任务环节自动化、智能化、数字化控制的重要支撑,市场规模不断扩大。PC,GEN,

  • 工业整机RPC-610P,提供更强劲的数据传输效率和可扩展性

    近年来,社会信息化的不断深入掀起了各行各业转型发展浪潮,工业计算机凭借更高数据处理能力、高可靠性、易扩展性等技术优势成为了工业互联网、高端装备制造、轨道交通、仓储物流、智慧医疗等多行业领域实现关键任务环节自动化、智能化、数字化控制的重要支撑,市场规模不断扩大。PC,GEN,

  • 华北工控车载中控计算机方案,助推智能网联汽车产业高质量发展

    华北工控是行业专用嵌入式计算机产品提供商,一直致力于为多行业领域客户提供X86架构和ARM架构多样化嵌入式主板、嵌入式准系统/整机和工业平板电脑的定制生产服务。服务于智能网联汽车,华北工控推出了支持智能车载中控系统应用的多款嵌入式计算机产品。交通,

  • 工业安全解决方案商莱恩光电亮相SIAF2021广州展

    鉴于历届SIAF广州展在智能自动化领域的广泛影响力,各大参展商均对其寄以厚望,纷纷携近年最新研发成果前来参展。作为国内领先的工业安全产品厂商之一,莱恩光电同样对本届展会予以高度重视。

  • 打铁何须自身硬:智能制造来袭,厂商也能轻松应对

    再先进的理念也离不开安全这个核心,皮尔磁作为工业安全的领导者,在工业安全智能制造领域钻研多年,在工业发展领先的德国企业,皮尔磁能够给客户提供的未来生产系统,将实现真正的高效、经济与安全。

  • 展会预告:爱德克首次参展上海国际工业装配与传输技术展览会

    2017年9月5日-9月8日,第十一届上海国际工业装配与传输技术展览会(AHTE 2017)将在上海新国际博览中心隆重举行。爱德克电气贸易(上海)有限公司作为工业控制及自动化元器件生产厂家,将携工业安全及自动化领域整体解决方案首次参展AHTE 2017。

  • 美国邦纳机器人工作站即将亮相第二十七届中国国际电子生产设备暨微电子工业展

    2017年4月25日--4月27日NEPCON China 2017将于上海世博展览馆隆重举行。美国邦纳机器人工作站将精彩亮相电子展。邦纳还将携带激光测量类产品,光电类产品、工业安全类产品等多款最新产品参展。

  • 工业安全守护神-莱恩LNTECH安全光幕、安全光栅

    莱恩安全光幕:随着工业自动化的不断发展和重视,对于安全设计和装置的考虑,工业安全生产越来越重视生产中的人身安全问题,机械安全关系到生产人员的人身安全、企业财产安全,是可持续发展的重要部分,安全产品成为企业保护生产的守护神。

  • 盘点:2016自动化业界十大新闻

    伴随制造业转型升级,机器换人、物流大战、海外并购、工业安全等问题引业内人士广泛热议,可以看出2016年自动化行业可谓硝烟四起,热点事件频出,下面为大家盘点出今年工业自动化行业中最热门的十件大事!

  • 江西电厂坍塌事故突显工业安全在建筑行业严重失位?

    立足工业自动化说工业安全,我们能说出很多的工业安全解决方案,最基本的产品组合包括安全光幕、安全控制器、安全开关、防爆开关、防爆传感器、安全控制系统等等,应用方案遍布电气、机床、机械、化工、采矿、冶金、汽车、电子,以至于大部分的生产线,尤其是机器人集成生产线。这些方案和产品为工业安全起到了非常重要的

  • 全球工业安全市场规模有望超过610亿美元

    莱恩安全光幕:工业安全生产越来越重视生产中的人身安全问题,安全产品成为企业保护生产的守护神。根据Technavio本月发布的研究报告透露,到2020年,全球工业安全集成组件市场规模有望超过610亿美元(约合人民币3956.8亿元),期间年复合增率接近5%。

猜您喜欢

更多精彩信息看点 请扫描以下二维码