0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

ICS網(wǎng)絡(luò)安全在工業(yè)4.0時代的新挑戰(zhàn)

3lpN_ofweekgong ? 來源:YXQ ? 2019-07-18 15:51 ? 次閱讀

工業(yè)控制系統(tǒng)(ICS,Industrial Control System)相比傳統(tǒng)IT系統(tǒng),具有繁雜的架構(gòu)、更多的組件、層級、專用通信協(xié)議,并緊密結(jié)合生產(chǎn),使得其安全防護難度很大。此外,企業(yè)對工業(yè)控制系統(tǒng)安全意識薄弱,對攻擊手法認知有限,亦可能導(dǎo)致工業(yè)控制系統(tǒng)存在較大的安全隱患。近年來國內(nèi)外工業(yè)控制系統(tǒng)安全的事件頻頻發(fā)生,根據(jù)國家信息安全漏洞共享平臺(CNVD)的追蹤和統(tǒng)計,自2011年起,工控領(lǐng)域發(fā)現(xiàn)和發(fā)布的漏洞呈現(xiàn)逐年遞增趨勢。

ICS漏洞統(tǒng)計,來源CNVD官網(wǎng)

這一事實與全球領(lǐng)先的高性能模擬技術(shù)公司ADI的認知一致,ADI認為如果企業(yè)沒有應(yīng)對終端設(shè)備安全問題的策略,導(dǎo)致ICS網(wǎng)絡(luò)安全面臨的挑戰(zhàn)最終將延緩工業(yè)4.0的推進。因此,為了加速部署并充分發(fā)揮工業(yè)4.0的商業(yè)價值,ICS網(wǎng)絡(luò)安全必將成為企業(yè)規(guī)劃的關(guān)鍵部分。

終端設(shè)備需要轉(zhuǎn)型以適應(yīng)工業(yè)4.0的采用

由于工業(yè)控制系統(tǒng)應(yīng)用的技術(shù)領(lǐng)域、行業(yè)特點以及承載業(yè)務(wù)類型的差異,其架構(gòu)會有所不同,但在典型的工業(yè)控制系統(tǒng)中,一般可分為四個層級:現(xiàn)場設(shè)備層,現(xiàn)場控制層,過程監(jiān)控層和生產(chǎn)管理層,其最上層生產(chǎn)管理層與企業(yè)資源層中的ERP軟件對接。工業(yè)控制系統(tǒng)的信息安全隱患分布于工業(yè)控制系統(tǒng)架構(gòu)的所有層級,攻擊者可能通過嗅探、欺騙、物理攻擊及病毒傳播的方式,進行未授權(quán)或非法操作,影響企業(yè)正常生產(chǎn)。

工業(yè)控制系統(tǒng)典型架構(gòu)

通常而言,保障工業(yè)控制系統(tǒng)安全的傳統(tǒng)方法依賴于限制對網(wǎng)絡(luò)和設(shè)備的訪問,并通過信息技術(shù)解決方案監(jiān)控網(wǎng)絡(luò)流量。而工業(yè)4.0的本質(zhì)是增加對工廠中設(shè)備控制的訪問權(quán)限和可訪問性,這意味著對數(shù)據(jù)的訪問權(quán)限增加以擴大透明度,減少網(wǎng)絡(luò)規(guī)劃,縮減資本支出,降低運營支出,提高帶寬并優(yōu)化機器互通。這意味著工廠系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估正在發(fā)生變化,傳統(tǒng)實施于系統(tǒng)的防范措施(例如設(shè)置防火墻和將設(shè)備置于閉鎖門之后)與工業(yè)4.0的目標(biāo)相悖,將不再足以保障工業(yè)控制系統(tǒng)的安全。需要對設(shè)備進行安全加固,以便在確保安全的方法中實現(xiàn)更多功能,同時為了實現(xiàn)可信數(shù)據(jù)和安全操作,身份和完整性將成為此領(lǐng)域中每個設(shè)備的核心。

目前,工業(yè)市場中有許多不同的標(biāo)準(zhǔn),為工業(yè)控制系統(tǒng)安全性的實施提供和安全狀況評估指導(dǎo)。例如,NIST為美國管理的市場提供安全指導(dǎo),IEC62443則是針對歐洲管理的國際市場的安全標(biāo)準(zhǔn)草案。但是,它們并沒有就如何加速工業(yè)4.0的采用提供指導(dǎo),未來的設(shè)備也需要達到更高的安全級別才能實現(xiàn)向工業(yè)4.0的過渡。因為對于組織而言,可用的資源有限,因此應(yīng)基于每個工業(yè)控制系統(tǒng)的潛在影響而進行風(fēng)險評估,并利用其結(jié)果將工業(yè)控制系統(tǒng)中的部件進行優(yōu)先順序排列,有助于識別系統(tǒng)中可能存在的弱點,保持系統(tǒng)和數(shù)據(jù)的可靠性、完整性和可用性,同時保證相關(guān)網(wǎng)絡(luò)安全風(fēng)險與消減方法的有效實施。而對于像ADI這類工業(yè)自動化解決方案提供商而言,則會在擴展安全終端設(shè)備層面上提供充分的技術(shù)與產(chǎn)品支持。

ADI是這樣擴展ICS網(wǎng)絡(luò)安全終端滴

傳統(tǒng)上,安全終端始于工業(yè)控制系統(tǒng)安全框架中的網(wǎng)關(guān)、PLC乃至服務(wù)器。在信號鏈中將安全終端進一步向下擴展,其前景非常有吸引力,因為這使得基于該數(shù)據(jù)的決策具有更高的可信度。在信號鏈中越早建立身份和完整性,就可以在驅(qū)動決策的數(shù)據(jù)中建立更高的信任和可信度。ADI的目標(biāo)市場聚焦于物理終端,即將現(xiàn)實世界轉(zhuǎn)換為數(shù)字信號并生成數(shù)據(jù)的地方,這使ADI有機會通過在工業(yè)控制系統(tǒng)信號鏈中更早地提供身份和完整性來建立可信數(shù)據(jù),并構(gòu)建安全終端的全新定義。

實現(xiàn)最高可信度的決策:就在實現(xiàn)從物理到數(shù)字轉(zhuǎn)換的地方

同時,ICS網(wǎng)絡(luò)安全無法以一體適用的解決方案來應(yīng)對,必須采用深入的防御方法并根據(jù)系統(tǒng)的風(fēng)險評估加以應(yīng)用。隨著工業(yè)以太網(wǎng)開始應(yīng)用于設(shè)備終端,ADI的安全策略關(guān)注以太網(wǎng)連接的每個位置,因為網(wǎng)絡(luò)中任何一臺終端設(shè)備的可能漏洞都對會對整個網(wǎng)絡(luò)安全產(chǎn)生重大影響。

時至今日,工業(yè)以太網(wǎng)已有Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、Ethernet POWERLINK等多種標(biāo)準(zhǔn)和協(xié)議,且每種協(xié)議的更迭速度也很快,多標(biāo)準(zhǔn)并存的局面在短期內(nèi)難以打破。ADI的核心優(yōu)勢正好體現(xiàn)在了高度的集成度和靈活性上。以可提供雙端口、多協(xié)議連接的fido5000 REM交換芯片系列為例,其支持現(xiàn)有主流的工業(yè)以太網(wǎng)協(xié)議,并可利用單一硬件平臺,通過調(diào)用或者編寫部分的軟件方式,直接實施部署不同的工業(yè)以太網(wǎng)的協(xié)議。此外,fido5000還支持TSN,未來基于TSN的工業(yè)以太網(wǎng)應(yīng)用需求將能夠滿足運動控制或安全等應(yīng)用非??量痰膶崟r要求。

除了單芯片fido5000,ADI同時還提供基于fido5000電路板級完整解決方案的RapID平臺,能夠?qū)崿F(xiàn)多項安全功能,包括提供密鑰生成/管理、安全啟動、安全更新和安全存儲器訪問,從而防止網(wǎng)絡(luò)綁定攻擊。此產(chǎn)品系列路線圖包括單芯片解決方案,該方案具有硬件可信根、安全設(shè)備生命周期管理、安全通信/相互身份驗證和防篡改保護。

總結(jié)

工業(yè)控制系統(tǒng)是對物理世界有直接影響的控制系統(tǒng),其安全漏洞既可能導(dǎo)致財務(wù)上的損失,還可能對人類健康和環(huán)境安全帶來重大風(fēng)險,但長久以來,工業(yè)控制系統(tǒng)的安全一直處于企業(yè)運維安全中較為薄弱的環(huán)節(jié)。隨著越來越多的企業(yè)開始采用智能化程度更高的傳感器,工廠連接也將向下層擴展,進一步推動了工業(yè)控制系統(tǒng)設(shè)備層面額外的安全需求。ADI致力于開發(fā)滿足于工業(yè)自動化應(yīng)用的安全產(chǎn)品組合,以便使工業(yè)控制系統(tǒng)安全解決方案的采用更加輕松,并在終端建立信任,加速推進工業(yè)4.0的到來。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴

原文標(biāo)題:應(yīng)對工業(yè)4.0時代的新挑戰(zhàn),如何提升工業(yè)控制系統(tǒng)安全終端認知?

文章出處:【微信號:ofweekgongkong,微信公眾號:OFweek工控】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    IP風(fēng)險畫像如何維護網(wǎng)絡(luò)安全

    在當(dāng)今數(shù)字化時代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問題也日益凸顯。為了有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)
    的頭像 發(fā)表于 09-04 14:43 ?238次閱讀

    人工智能大模型工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

    僅提升了網(wǎng)絡(luò)安全的防護能力,還推動了工業(yè)網(wǎng)絡(luò)安全的智能化轉(zhuǎn)型。本文將從人工智能大模型的基本概念、特點出發(fā),探討其工業(yè)
    的頭像 發(fā)表于 07-10 14:07 ?648次閱讀

    工業(yè)4.0時代,ZR執(zhí)行器領(lǐng)航前行

    工業(yè)4.0時代,ZR執(zhí)行器領(lǐng)航前行 風(fēng)起云涌的工業(yè)4.0
    的頭像 發(fā)表于 06-27 19:49 ?392次閱讀

    工業(yè)安全與通信并進:大核桃防爆手機助力工業(yè)4.0時代安全發(fā)展!

    在數(shù)字化浪潮席卷全球的今天,工業(yè)4.0時代正以前所未有的速度推動著各行業(yè)的深刻變革。在這個充滿創(chuàng)新與挑戰(zhàn)時代,
    的頭像 發(fā)表于 06-21 16:18 ?262次閱讀
    <b class='flag-5'>工業(yè)</b><b class='flag-5'>安全</b>與通信并進:大核桃防爆手機助力<b class='flag-5'>工業(yè)</b><b class='flag-5'>4.0</b><b class='flag-5'>時代</b><b class='flag-5'>安全</b>發(fā)展!

    工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

    工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)是用于監(jiān)控和控制工業(yè)生產(chǎn)過程的計算機系統(tǒng)。隨著工業(yè)4.0和智能
    的頭像 發(fā)表于 06-16 11:43 ?1304次閱讀

    企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

    安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運營中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價值的不斷攀升,網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 04-19 13:57 ?584次閱讀

    工業(yè)富聯(lián)獲頒ISO/SAE 21434汽車網(wǎng)絡(luò)安全認證

    2024年4月9日,工業(yè)富聯(lián)旗下子公司南寧富聯(lián)富桂精密工業(yè)有限公司獲頒ISO/SAE 21434:2021道路車輛-網(wǎng)絡(luò)安全工程流程認證證書,標(biāo)志著其已建立起符合ISO/SAE 21434要求的
    的頭像 發(fā)表于 04-16 16:41 ?524次閱讀
    <b class='flag-5'>工業(yè)</b>富聯(lián)獲頒ISO/SAE 21434汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>認證

    企業(yè)IPv6時代網(wǎng)絡(luò)安全升級指南

    伴隨IPv6的廣泛布設(shè),企業(yè)迎來了嶄新的網(wǎng)絡(luò)安全挑戰(zhàn)。為保障數(shù)據(jù)的安全性與完整性,企業(yè)務(wù)必施行一系列舉措以強化數(shù)據(jù)傳輸?shù)募用芘c保護。以下乃是一些關(guān)鍵的策略及建議,助力企業(yè)于IPv6環(huán)境中構(gòu)筑更為
    的頭像 發(fā)表于 04-01 14:53 ?601次閱讀
    企業(yè)<b class='flag-5'>在</b>IPv6<b class='flag-5'>時代</b>的<b class='flag-5'>網(wǎng)絡(luò)安全</b>升級指南

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)

    在數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)維護信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn)
    的頭像 發(fā)表于 03-16 09:41 ?423次閱讀

    工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

    在數(shù)字化時代工業(yè)運營技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受
    的頭像 發(fā)表于 03-09 08:04 ?2053次閱讀
    <b class='flag-5'>工業(yè)</b>發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

    汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南

    汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南
    的頭像 發(fā)表于 02-19 16:37 ?484次閱讀
    汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>-<b class='flag-5'>挑戰(zhàn)</b>和實踐指南

    工業(yè)4.0時代的MES系統(tǒng)

    我們步入工業(yè)4.0時代,實現(xiàn)由“自動化”向“智能化”的轉(zhuǎn)變。通過CPS(Cyber-Physical Systems)網(wǎng)絡(luò)實現(xiàn)人、裝備和產(chǎn)品的實時連通、相互識別和有效交流,為消費者定
    的頭像 發(fā)表于 01-16 15:51 ?872次閱讀
    <b class='flag-5'>工業(yè)</b><b class='flag-5'>4.0</b><b class='flag-5'>時代</b>的MES系統(tǒng)

    網(wǎng)管型工業(yè)網(wǎng)絡(luò)交換機引領(lǐng)智能制造新時代

    網(wǎng)管型工業(yè)網(wǎng)絡(luò)交換機作為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵組成部分,其實時監(jiān)控、網(wǎng)絡(luò)安全、設(shè)備管理等方面的重要性不可忽視。隨著
    的頭像 發(fā)表于 01-03 10:08 ?447次閱讀
    網(wǎng)管型<b class='flag-5'>工業(yè)</b><b class='flag-5'>網(wǎng)絡(luò)</b>交換機引領(lǐng)智能制造新<b class='flag-5'>時代</b>

    FCA汽車網(wǎng)絡(luò)安全風(fēng)險管理

    汽車工業(yè)繼續(xù)在車輛上增加連接,以滿足顧客對技術(shù)的貪得無厭的需求,但汽車不僅僅是某些計算機網(wǎng)絡(luò)上的不安全端點--一些人所描繪的--汽車網(wǎng)絡(luò)安全正在打造一個新的產(chǎn)品
    發(fā)表于 12-29 10:48 ?402次閱讀
    FCA汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>風(fēng)險管理

    電科網(wǎng)安:以新一網(wǎng)絡(luò)安全矩陣,護航數(shù)智化轉(zhuǎn)型發(fā)展

    “樹立動態(tài)綜合防護理念,應(yīng)對網(wǎng)絡(luò)安全風(fēng)險挑戰(zhàn)”專題論壇上,電科網(wǎng)安專家《新一網(wǎng)絡(luò)安全矩陣,
    的頭像 發(fā)表于 12-11 17:00 ?1239次閱讀