工业控制系统的安全

?随着信息化技术与工业融合发展，物联网、大数据在工业中应用越来越普遍，无数的设备连网接入网络，以便于监测维护。然而，工业物联网发快速发展背后却隐藏着一个巨大的威胁。工业系统一旦给黑客入侵，改写控制程序，将能给工厂制造灾难性事件。根据网络安全公司卡巴斯基实验室最新报告称，制造业已经成为第二个最容易受到网络攻击的行业。报告显示，2017年上半年大约18000种不同的恶意软件修改工业自动化系统，大多数网络攻击发生在生产材料、设备和货物的制造企业。2000年3月，澳大利亚马卢奇污水处理厂突发故障：中央计算机与个泵站的通信连接丢失，污水泵工作异常，报警信号也没有报警反应。在前后三个多月的时间里，总计约100万公升未经处理的污水直接经雨水渠排入了自然水系，包括当地的公园，河流。此番行为直接导致了当地海洋生物死亡，污水臭气熏天，让当地居民难以忍受，给所在区域带来严重生态灾难。后经查证，发现事故起因并非设备故障，而是人为造成的。原来此次故障是该厂前工程师itekBoden因不满工作续约被拒而蓄意报复所为。这位前工程师在其手提电脑上私自安装了可与传动系统进行通信的程序，并通过一个无线发射器控制了150个污水泵站。

2017年国家网络安全宣传周“关键信息基础设施安全”分论坛日前在上海举行。论坛上，上海众人网络安全技术有限公司首席安全官王红阳发表演讲，他提出，工控安全与传统网络安全不同，它是以可用性为第一位，用户一般不希望在工控网络里面增加一堆的安全设备，而众人科技带来的工控安全解决方案采取的方式是通过可信认证、深度审计等过程，将安全代码嵌入到可编程设备中，实现身份认证、连接审计和指令审计等功能。通过软件方式实现安全保障和管控，没有增加安全设备的负担，用户的接受度也会比较高。当然，该项高级安全技术还要通过国家的认证和资质的许可，从用户认可度上解决他们的担忧。 具体来说，众人科技的创新工控安全解决方案包括五大阶段：第一是构建可信的工程师站与安全环境，即在工程师站的BIOS（基本输入输出系统）植入安全代码，进行底层防护，另外定制唯一识别的安全U盘，重写文件系统与分区；第二是进行整体安全监测与审计，发现威胁即时发出预警，同时构建风险可视化平台，动态显示人员、可信工程师站、安全U盘、嵌入安全代码的PLC（可编程逻辑控制器）等状态数据，进行统一管控；第三是进行安全区域的逻辑隔离，即针对集散控制系统管理的关键区域部署安全策略，实现分层级的安全防护，进行深度防御；第四是对PLC进行安全管控，措施包括嵌入高级安全代码，设置认证、准入、加密通道，进行工控协议的深度解析等；第五是优化管理，通过内嵌安全网络，进行可用性指标预测模型、商业分析模型、基于大数据的智能优化等。最终，整套解决方案带来的商业价值在于能够降低工控系统安全风险，提升安全管控力度，提供积极主动的安全防御思路，全面的工控协议支持以及助力业务优化。

????

????