制造企业在智能制造战略的牵引下也开启了数字化智能工厂的转型,利用工业物联网、大数据等先进的IT技术改造传统的生产关系与业务流程,从产品研发、业务管理到生产车间全方位推动智能工厂规划与实施,加速了IT与 OT的融合。
然而,随着智能工厂的实践以及IT与OT融合逐步走向深入,一直以来将企业办公网络与工业生产网络进行物理隔离或间接隔离的安全体系正在被打破,更为高效的IT技术开始融入到工业现场用以替代专用的工业技术和标准。
比如,基于TCP/IP协议的工业以太网替代纷繁杂乱的专用工业现场总线协议,移动平板系统替代HMI人机界面系统,以及Windows系统替代专用的工业操作系统等。IT与OT融合正在导致专用、隔离的工业控制体系走向通用化和标准化,由此导致了近年来工业控制安全事件的持续上升。
如何有效的降低工业控制系统的安全风险已经成为当前制造企业推进智能工厂改造以及IT与OT融合的必须解决的问题。制造企业应该在针对核心的工业控制系统仍然是采用工业级的安全防护体系,构建工业防火墙和工业级协议的数据审计和异常监测,及时检测工业网络中出现的工业攻击、蠕虫病毒及非法入侵、设备异常等情况。
并对危及系统网络安全的因素做出智能预警分析,为工业网络信息安全故障的及时排查、分析提供可靠地依据。针对通用型系统逐步采用以密码硬件为核心的可信计算技术,用于实现计算环境和网络环境安全可信,免疫未知恶意代码破坏,应对高级别的恶意攻击。
同时,移动存储介质是工业控制系统安全的重要防护部分,利用可信计算机技术构建移动存储介质管控系统,其主要功能包括:主机对移动存储机制的身份认证、准入控制、下载更新等。首先,由可信服务器为主机及移动存储设备颁发准入证书,然后可信服务器将统一产生并发布主机对移动存储介质的准入策略,形成主机能插入的介质列表。
最后主机准入控制将基于两个方面的策略实施,一方面移动存储介质的身份位于主机准入策略列表中,另一方面,主机身份必须位于移动存储介质准入策略列表中。此外,移动设备接入和使用行为也将被严格审计和记录。
近年来,随着工厂自动化和智能化的转型,工业控制系统被攻击事件层出不穷,而且对企业的正常经营和生产造成难以挽回的经济损失。因此随着制造企业的智能制造工业转型的推进,制造企业必须重视由工业控制系统安全防护不足带来的风险,在规划阶段就做好工控系统的安全防护工作。
云球物联网——物联网产品与行业解决方案提供商。公司主要产品为工业以太网交换机、串口服务器、Modbus网关、工业接口光纤传输设备、工业无线产品等,产品应用涵盖智慧城市、综合管廊、智能制造、轨道交通、智能电力、煤炭石化等行业领域,欢迎前来了解、交流。
