快捷搜索:

智能制造所带来的工业信息安全的思考

(文章滥觞:人夷易近看点)

跟着工业化与信息化交融的浪潮,工业节制系统(Industrial Control System, ICS)与IT系统已经密弗因素。今世工控系统自身正慢慢采纳通用的TCP/IP标准协议、通用的操作系统,偕行务系统等其它信息系统的连接也越来越多。原原形对封闭的工控收集情况日趋开放,工控系统徐徐裸露在收集要挟之下。

"震网"(Stuxnet)是一种Windows平台上的谋略机蠕虫病毒。其传播道路是首先感染外部主机;然后感染U盘,使用快捷要领文件解析破绽,传播到内部收集;在内部收集中,经由过程快捷要领解析破绽、RPC远程履行破绽、打印机后台法度榜样办事破绽等,实现联网主机之间的传播;经由过程冒充RealTek 和JMicron两大年夜公司的数字署名,顺利绕过平安产品的检测;着末抵达安装有SIMATIC WinCC软件的主机,展开进击。"震网"病毒能节制关键进程并开启连续串履行法度榜样,终极导致全部系统自我息灭。

核举措措施工控收集是内部收集,相对安然,但仍被经由过程“摆渡”的要领入侵,造成了重大年夜劫难。入侵使用了多个系统的零日破绽,而且能捏造大年夜公司的数字署名,其实值得高度鉴戒。

2011年,黑客入侵数据采集监控节制系统(Supervisory Control And Data AcquisiTIon,SCADA)系统,破坏了美国伊利诺伊州城市供水系统的一台供水泵。这次事故虽未造成重大年夜丧掉,但足以引起国际上高度关注。由于SCADA系统广泛利用于电力、能源行业,这些关键行业的SCADA系统一旦被节制,造成的丧掉弗成估量。

2012年,Flame火焰病毒打击了伊朗的相关举措措施,还影响了整其中东地区。该病毒具有超强的数据攫取能力,网络的信息不仅包括键盘输入、语音输入,还包括屏幕输出及各类外设通信,险些包括了谋略机系统的所有输入输出。火焰病毒被官方机构和杀毒厂商认定为迄今最繁杂、最危险的病毒要挟。病毒文件达到20MB,代码量伟大年夜,组织繁杂,要阐发透彻,可能要花费几年光阴,想要彻底防御异常艰苦。该病毒只入侵特定的目标,匿伏性很强。完成汇集数据的义务后,该病毒还会自我息灭,更增添其隐蔽性。今朝火焰病毒主要处于匿伏状态,但可能已经网络了大年夜量关键数据,一旦提议进击将是致命的。

2015年12月,BlackEnergy病毒进击SCADA系统,乌克兰至少有三个区域的电力系统被进击导致大年夜规模停电。BlackEnerngy使用微软office的CVE-2014-4114破绽,把恶意脚本封装在一个office文档中。当电力系统员工打开这个包孕OLE工具的office文档时,OLE中的恶意脚本履行,下载病毒法度榜样并加入开机启动项。BlackEnerngy包孕了killDisk法度榜样,会删除包孕履行文件在内的各类文件,从而破坏SCADA系统和人机接口(Human Machine Interface,HMI)终端。由此可知,BlackEnergy对付SCADA系统的进击泉源依然是滥觞于商业操作系统的破绽。

智能制造的厘革突破了传统ICS的封闭情况,它交融云谋略技巧、大年夜数据技巧、物联网技巧,将临盆制造环节与互联网信息系统连接起来,实现资本整合共享、临盆智能化自动化,从而达到低落运营资源、缩短研制周期、前进临盆效率的目标。

早在2010年提出的云工厂观点勾勒了智能制造的原型。云工厂受到互联网云观点的启迪,觉得统统都可以抽象成办事,包括设计办事、临盆办事、测试办事、仿真办事、治理办事等。经由过程办事抽象,达到资本共享的目标。

智能制造不仅要求企业信息收集连入互联网,而且要求将原本较为自力的临盆制造环节与公司的营业信息系统(如仓储系统、采购系统)连接起来。经由过程公司的营业系统,能对来自互联网的用户哀求做出快速相应。工业大年夜数据能赞助设计临盆加倍智能化、可实现柔性和动态的临盆线,这也要求蓝本封闭的工控收集与外部建立连接。因为工控收集和信息收集的互联互通,病毒和恶意法度榜样也更轻易从信息收集扩展到工控收集。

着末,工控研发厂商应注重破绽治理和自立立异。一方面,对付工控系统的组件如SCADA、DCS(Distributed Control System)等,要注重系统裸露出来的破绽,安排专人对工控设备做准时的进级和打补丁操作,并及时更新杀毒软件,夯实安然根基事情。另一方面,厂商要注重研发具有自力常识产权的技巧,提升企业的本色安然水平。着末,对付利用于关键信息根基举措措施和关键行业的核心节制系统,可引入可托谋略技巧增强主动防御。

安然与成长是“一体之两翼、驱动之双轮”,必要我们精确熟识安然与成长的关系。智能制造情况下的工控系统虽然面临诸多新的安然寻衅,但信息化交融工业化推进制造业高质量成长之路仍将勇往直前。

(责任编辑:fqj)

您可能还会对下面的文章感兴趣: