當前位置: 首頁 > 工業(yè)控制產(chǎn)品 > 自動化控制 > 醫(yī)療開關電源
發(fā)布日期:2022-04-17 點擊率:103
摘要:隨著IT技術(shù)快速進入工業(yè)自動化系統(tǒng)的各個層面,工業(yè)網(wǎng)絡信息安全日益顯得十分重要。本文論述辦公網(wǎng)絡與工業(yè)網(wǎng)絡信息安全的主要區(qū)別,較深入分析工業(yè)網(wǎng)絡安全的主要威脅,較全面論述工業(yè)網(wǎng)絡信息安全中涉及的主要技術(shù)和解決方案。由于工業(yè)網(wǎng)絡安全有更高要求,所以工業(yè)網(wǎng)絡開始采用分層、分布式縱深防御體系結(jié)構(gòu),并轉(zhuǎn)向基于工業(yè)防火墻/VPN技術(shù)相結(jié)合的硬件解決方案。本文對硬件解決方案進行了較詳細闡述,同時全面論述了工業(yè)網(wǎng)絡安全領域的領導企業(yè)菲尼克斯電氣公司提出的工業(yè)網(wǎng)絡三重解決方案及其FL MGUARD工業(yè)網(wǎng)絡安全系統(tǒng)。 關鍵詞: 工業(yè)網(wǎng)絡 信息安全 黑客攻擊 縱深防御 體系結(jié)構(gòu) 硬件解決方案 Abstract: With the spread of industrial Ethernet infrastructures, Keywords: Industrial Network Security Hacking Defence-in-depth Architecture Hardware Solution 1. 概述: 2. 工業(yè)網(wǎng)絡信息安全威脅分析: 嚴重黑客攻擊(如圖1 所示)的性質(zhì),已經(jīng)從單純的娛樂,擴展到了犯罪、恐怖主義、甚至國家贊助的間諜活動。在這種情況下,工業(yè)自動化系統(tǒng)必須采取適當而有力的防御措施來應對黑客攻擊行為的不斷升級。
network Security is a hot topic for automation technology. This article has analysed the main threats of industrial network Security. The key differences between office and factory Systems and networks is expounded. More detailed explanation of the Specific reguirements for the automation network are given. The hardware Security Solutions based on firewalls and encryption(VPN) for industrial application is introduced Comprehensively. The Phoenix Contact Company is a leading Supplier of Components and Solutions for Secured Communication in industrial network. It has developed a three-stage Security Concept and Security appliance FL MGUARD System for industrial automation.
在上世紀90年代中期之前,由于Internet 技術(shù)尚未成熟,當時的IT技術(shù)不能完全滿足工業(yè)自動化的實時性和環(huán)境適應性等要求,于是各家公司都利用自己掌握的計算機技術(shù)開發(fā)具有專有權(quán)操作系統(tǒng)的工業(yè)自動化裝置、專有權(quán)協(xié)議的網(wǎng)絡及其自動化系統(tǒng)。由于具有較強的專用權(quán),這些系統(tǒng)受外來影響較小。工業(yè)自動化系統(tǒng)較為封閉,其信息安全問題未受到重視。
最近幾年,這種情況發(fā)生了急劇變化,傳統(tǒng)自動化技術(shù)與IT技術(shù)加速了融合的進程,工業(yè)自動化系統(tǒng)已廣泛采用微軟Windows操作系統(tǒng)和TCP/IP標準網(wǎng)絡協(xié)議,工業(yè)實時以太網(wǎng)已經(jīng)被工業(yè)自動化領域廣泛接受,IT技術(shù)快速進入工業(yè)自動化系統(tǒng)的各個層面,改變了自動化系統(tǒng)長期以來不能與IT技術(shù)同步增長的局面。工廠企業(yè)的信息化,可以實現(xiàn)智能工廠中從管理層、控制層直至現(xiàn)場層的信息無縫集成,使得過程控制系統(tǒng)(PCS)與制造執(zhí)行系統(tǒng)(MES),以及企業(yè)管理信息系統(tǒng)(ERP)有機地融為一體,并能通過Internet網(wǎng)完成遠程維護與監(jiān)控。這種不可阻擋的發(fā)展趨勢隨之也帶來了工業(yè)網(wǎng)絡的安全問題,如何保證工業(yè)網(wǎng)絡的機密性、完整性和可用性成為工業(yè)自動化系統(tǒng)必須考慮的一個重要問題。
在過去的一、兩年中,工業(yè)網(wǎng)絡的信息安全經(jīng)歷了迅猛的發(fā)展。2008年1月,黑客攻擊了美國的電力設施,造成多個城市大面積停電,損失很大。近幾年,美國公開報道的由于黑客攻擊造成巨大損失的事件多達30起。據(jù)說,由于各種原因還有很多起事件受害的公司不準報道,保守秘密。而且,黑客攻擊在逐年增加。在這種情況下,進入2009年,美國發(fā)電廠和大型電力企業(yè)對網(wǎng)絡安全的重視程度也邁上了一個新的臺階。NERC (北美電力保障組織)制定了對大型電力系統(tǒng)組織有著深遠影響的網(wǎng)絡安全標準CIP(關鍵基礎設施保護)條例, CIP標準條例監(jiān)管機構(gòu)對這些企業(yè)下達強制命令:每個發(fā)電、傳輸和配送部門,不論是否屬于關鍵資產(chǎn)部門,都必須履行這些條例。電力供應和輸配電部門必須采取明確的安全防范措施,以確保持續(xù)供電。不符合該標準的情況一經(jīng)發(fā)現(xiàn),可能被處以高達每天100萬美元的罰款。許多行業(yè)外人士(包括化工、煉油、冶金等)也正在密切關注電力行業(yè)的動態(tài)。他們期望自己的行業(yè)中也能夠出現(xiàn)類似的法規(guī),而且是越早越好。由于該標準被界定為一套大型關鍵基礎設施保護標準,其他用到SCADA和DCS的領域也正在對它進行審核。由此可見,工業(yè)網(wǎng)絡的信息安全已成為工業(yè)自動化領域新的關注熱點。
工業(yè)網(wǎng)絡信息安全的潛在威脅主要來自黑客攻擊、數(shù)據(jù)操縱(Data manipulation)、間諜(Espionage)、病毒、蠕蟲和特洛伊木馬等。
黑客攻擊是通過攻擊自動化系統(tǒng)的要害或弱點,使得工業(yè)網(wǎng)絡信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的損失。黑客攻擊又分為來自外部的攻擊和來自內(nèi)部的攻擊。
?來自外部的攻擊包括非授權(quán)訪問是指一個非授權(quán)用戶的入侵;拒絕服務(DOS)攻擊,即黑客想辦法讓目標設備停止提供服務或資源訪問。這樣一來,一個設備不能執(zhí)行它的正常功能,或它的動作妨礙了別的設備執(zhí)行它們的正常功能,從而導致系統(tǒng)癱瘓,停止運行。
?來自內(nèi)部的安全威脅,主要是由于自動化系統(tǒng)技術(shù)人員的技術(shù)水平的局限性以及經(jīng)驗的不足,可能會出現(xiàn)各種意想不到的操作失誤,勢必對系統(tǒng)或信息安全產(chǎn)生較大的影響。
圖1 黑客攻擊工業(yè)網(wǎng)絡
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV