工業(yè)自動(dòng)化設(shè)備的安全防范
工業(yè)自動(dòng)化設(shè)備的安全防范
關(guān)于工業(yè)自動(dòng)化設(shè)備的安全防范,我們能做什么?
市場(chǎng)化程度越來越高,競(jìng)爭(zhēng)日趨激烈,工業(yè)設(shè)備企業(yè)的發(fā)展趨勢(shì)是利用先進(jìn)的信息技術(shù)以及網(wǎng)絡(luò)技術(shù),不斷提高工業(yè)設(shè)備的自動(dòng)化、網(wǎng)絡(luò)化程度,以減輕工業(yè)設(shè)備使用人員的工作負(fù)擔(dān),提高工業(yè)設(shè)備管理者的管理效率。
然而,猶如一枚硬幣的兩面,隨著信息化和工業(yè)化的深度融合,網(wǎng)絡(luò)化管理操作也使得針對(duì)工業(yè)控制系統(tǒng)的病毒和木馬攻擊呈現(xiàn)出攻擊來源復(fù)雜化、攻擊目的多樣化以及攻擊過程持續(xù)化的特征。
如果我們從工業(yè)終端設(shè)備到工業(yè)控制系統(tǒng)架構(gòu)的各個(gè)層面進(jìn)行仔細(xì)分析,工控自動(dòng)化領(lǐng)域*的安全問題將帶來以下風(fēng)險(xiǎn):終端設(shè)備中源代碼被復(fù)制或盜用,使工控設(shè)備企業(yè)多年的成果付諸東流;嵌入式軟件被盜用或復(fù)制,導(dǎo)致終端設(shè)備被冒用;由于身份被冒用,在系統(tǒng)不知情的情況下,信息被讀?。幌到y(tǒng)中數(shù)據(jù)被入侵或篡改,偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中,帶來數(shù)據(jù)災(zāi)難。
據(jù)工業(yè)安全事件信息庫RISI統(tǒng)計(jì),每年發(fā)生數(shù)百起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。2001年后,通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用,使針對(duì)工業(yè)控制系統(tǒng)的病毒、木馬等攻擊行為大幅度增長(zhǎng),結(jié)果導(dǎo)致整體控制系統(tǒng)的故障,甚至惡性安全事故,對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。由此,工控系統(tǒng)信息安全的需求變得更加迫切。
當(dāng)前,物聯(lián)網(wǎng)實(shí)現(xiàn)了物理世界與模擬世界、數(shù)字空間與虛擬現(xiàn)實(shí)的融合。這即是所謂的“工業(yè)4.0”。但與之不相稱的卻是我國(guó)工控領(lǐng)域的安全可靠性問題突出,工控系統(tǒng)的復(fù)雜化、IT化和通用化加劇了系統(tǒng)的安全隱患。而大量的事實(shí)告訴我們,只有做到居安思危、未雨綢繆,才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行。這就要求企業(yè)積極采用應(yīng)對(duì)措施,不妨采用CodeMeter的完整性保護(hù)措施,實(shí)施全新的防護(hù)任務(wù),用于實(shí)現(xiàn)工業(yè)自動(dòng)化系統(tǒng)的安全。