今日頭條
官方微信
官方抖音
資訊頻道隨著工業4.0、《中國制造2025》、工業互聯網的提出,工控系統正逐漸由封閉、孤立的系統轉化為開放互聯的系統。物聯網、云計算、邊緣計算、大數據、5G、區塊鏈、移動互聯網、人工智能等新技術對工業生產活動不斷滲透,融合的趨勢越來越明顯,工業安全內涵和外延都變得更加豐富,現在的“工業安全”概念已經大有不同。如何描述和解釋更科學、更準確、更符合未來趨勢?
工業安全產業聯盟為此隆重推出“大咖話安全”系列專題活動,特邀業界大咖來權威解讀工業安全的內涵,匯聚精彩觀點,以饗讀者!
本期特邀嘉賓:中國科學院沈陽自動化研究所所長、中國自動化學會副理事長、邊緣計算產業聯盟理事長、全國工業過程測量和控制標準化技術委員會主任于海斌,傾聽他對工業安全的見解。
本期大咖——于海斌
工業安全之聲:
隨著工業化和信息化的融合,工業控制系統從傳統封閉式系統演變到開放式的網絡系統,從信息孤島演變到過程控制和企業信息系統的集成,工業控制系統規模越來越大,流程越來越復雜,同時信息安全威脅日益增加。近年來針對工控系統的攻擊急劇攀升,網絡安全事件接連“爆發”,造成一系列嚴重的后果。簡言之,越重要的系統,遭受攻擊的可能性越大,引發的后果也越嚴重。2010年伊朗震網事件,西門子PLC終端受病毒攻擊導致1000多臺離心機損毀,核電站癱瘓。2015年烏克蘭大停電事件,控制系統受到滲透攻擊導致30個變電站癱瘓,停電6小時,影響140萬用戶。2018年Intel芯片發生“溶毀”和“幽靈”漏洞事件,利用該漏洞進行攻擊,可獲取用戶的賬號密碼、通信信息等隱私。由此可見,工業關鍵基礎設施的安全事件將導致重大經濟損失,對社會穩定影響巨大,關系到國家安全、經濟發展和社會穩定。
當前,工業安全的內涵和外延已經發生變化,從多維度視角分析,其技術手段包括物理安全、功能安全、信息安全,系統層次覆蓋管理層、監控層、控制層和器件層,防護對象包括基礎設施安全、實時控制行為安全、防危容災系統的安全、業務流程作業安全,運行維護涉及技術層面和管理層面,業務流程則涵蓋設計、開發、實施、運維、結束等全生命周期,覆蓋石油、化工、電力、冶金、軌道交通、市政、水處理等多個行業。從本質上說,未來的安全一定是著眼于信息數據、人員財產、設備資產和社區環境的大一統安全。
2016年5月世界上首個真正意義上的工控蠕蟲PLC病毒,它能夠對關鍵基礎設施產生災難性的后果,通過制造指數級增長的攻擊,而且難以檢測和制止。漏洞并非S7本身的問題,而是歸究于整個系統架構的設計。應對這種攻擊,需要替換S7中的硬件,以能夠檢測到更高的頻率,并且在執行器和PLC周圍安裝低通濾波器。2017年08月黑客試圖在沙特石油化工廠引發爆炸,襲擊的目的不是簡單地破壞數據或關閉工廠,而是破壞公司的運行并引發爆炸。換言之,工業控制系統物理安全、功能安全與信息安全分而治之的設計思路已然存在巨大隱患,傳統的工業安全理念已經不能保證工業系統的安全穩定運行。
縱觀工業安全的未來發展趨勢,其將是覆蓋工業系統設計、開發、實施、運維、結束等橫向全生命周期,以及控制層、網絡層、系統層、管理層等縱向運維,以大系統工程的視角,采用博弈論等方法學,通過多維度安全技術的深度融合和集成設計,以保證工業系統可用性為目標,綜合運用物理安全、功能安全、信息安全等技術手段和管理措施,實現工業系統的安全穩定運行。
北京市公安局海淀分局備案號:11010802023656號