今日頭條
官方微信
官方抖音
資訊頻道隨著自動(dòng)化技術(shù)與網(wǎng)絡(luò)信息技術(shù)在工業(yè)領(lǐng)域的不斷融合,網(wǎng)絡(luò)信息安全問(wèn)題正成為困擾廣大工業(yè)用戶(hù)的一個(gè)新課題。在這樣的背景下,如何有效地實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)信息安全?
在最終用戶(hù)的系統(tǒng)中,目前工廠的主要安全威脅仍來(lái)自于對(duì)物理設(shè)備的入侵,因此在工廠內(nèi)加強(qiáng)廠級(jí)安全策略尤為重要,主要是確保隔離區(qū)的安全,不僅禁止已獲得授權(quán)的員工入侵,也禁止任何未經(jīng)授權(quán)的員工的操作。然而,每個(gè)用戶(hù)的應(yīng)用不盡相同,因此需要分別評(píng)估各自的安全風(fēng)險(xiǎn)并找出其系統(tǒng)中的最大隱患,以便基于這些因素來(lái)構(gòu)建信息安全策略。
如果對(duì)工業(yè)網(wǎng)絡(luò)信息安全造成威脅處理不當(dāng),控制系統(tǒng)直接連接到互聯(lián)網(wǎng),SCADA軟件系統(tǒng)受到工廠員工或承包商計(jì)算機(jī)中的惡意軟件攻擊,由于員工失誤帶來(lái)的網(wǎng)絡(luò)故障從而影響整個(gè)控制系統(tǒng)的可用性,都是比較典型的情況。
針對(duì)對(duì)工業(yè)網(wǎng)絡(luò)信息安全問(wèn)題,最常見(jiàn)的解決方案是采用DMZ策略,即安全隔離區(qū)策略。這對(duì)連接工廠控制層和管理層的MES來(lái)說(shuō),特別有效。通過(guò)DMZ安全隔離區(qū)共享數(shù)據(jù)可以保證數(shù)據(jù)通訊不會(huì)直接在企業(yè)層和工廠控制層之間發(fā)生。也可以在安全隔離區(qū)的兩側(cè)來(lái)布置防火墻以阻止未授權(quán)的訪問(wèn)。如果安全隔離區(qū)計(jì)算機(jī)被采用,這會(huì)把工廠生產(chǎn)隔離開(kāi),以阻止可能的潛在隱患。
在用戶(hù)工業(yè)網(wǎng)絡(luò)信息安全方面,施耐德電氣的遠(yuǎn)程SCADA系統(tǒng)解決方案主張使用系統(tǒng)的手段來(lái)解決廣域分布系統(tǒng)的信息安全問(wèn)題。施耐德通過(guò)系統(tǒng)技術(shù)說(shuō)明(System Technical Notes),來(lái)幫助客戶(hù)選擇安全的架構(gòu)體系。信息安全解決方案與產(chǎn)品的結(jié)合,可以為客戶(hù)提供全面深入的安全防御服務(wù)。施耐德的產(chǎn)品研發(fā)中心運(yùn)用處理程序來(lái)提高產(chǎn)品穩(wěn)健性和安全性。同時(shí)與美國(guó)國(guó)土安全部下屬工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)以及國(guó)際安全研究團(tuán)體緊密協(xié)作,以確保對(duì)潛在的安全威脅做出預(yù)先識(shí)別和快速響應(yīng)。
施耐德電氣的遠(yuǎn)程SCADA系統(tǒng)產(chǎn)品的特點(diǎn)在于SCADAPack E系列RTUs使用的AGA12-2遙測(cè)協(xié)議加密;ClearSCADA企業(yè)SCADA軟件以及SCADAPack E系列RTUs的DNP3安全認(rèn)證;Accutech無(wú)線儀表儀器的認(rèn)證。施耐德電氣遠(yuǎn)程SCADA系統(tǒng)儀器安全由一個(gè)綜合可靠的安全模式的支持,該模式包括了ClearSCADA企業(yè)SCADA軟件,防火墻和以太網(wǎng)交換機(jī)的使用。
為保障工業(yè)網(wǎng)絡(luò)信息安全,用戶(hù)可以與IT系統(tǒng)供應(yīng)商、控制系統(tǒng)供應(yīng)商協(xié)作來(lái)共同解決安全問(wèn)題。IT供應(yīng)商和IT公司應(yīng)對(duì)信息安全問(wèn)題多年,對(duì)于技術(shù)、威脅和部署方法十分熟悉,能夠確保企業(yè)、網(wǎng)絡(luò)和計(jì)算機(jī)數(shù)據(jù)的安全,但I(xiàn)T供應(yīng)商通常不了解工控系統(tǒng)客戶(hù)對(duì)于所需的系統(tǒng)集成性和可靠性的敏感程度。最好的辦法就是各部門(mén)協(xié)作,集合掌握技術(shù)、了解環(huán)境、了解潛在隱患及其解決辦法的人員,從而確保系統(tǒng)的可用性和集成性。
針對(duì)中國(guó)用戶(hù)在工業(yè)網(wǎng)絡(luò)信息安全方面的情況,施耐德建議在供應(yīng)商和行業(yè)專(zhuān)家的協(xié)助下,最終用戶(hù)需要在現(xiàn)場(chǎng)處理這些風(fēng)險(xiǎn),以確保采取正確的行動(dòng)從而降低風(fēng)險(xiǎn)。最終用戶(hù)用于應(yīng)對(duì)信息安全的資源有限,所以集中資源、降低風(fēng)險(xiǎn)十分重要。許多情況下,除了控制系統(tǒng)中單個(gè)要素的安全問(wèn)題之外,還必須考慮到現(xiàn)場(chǎng)規(guī)范、培訓(xùn)以及物理安全等因素。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)