您现在的位置:中国机床商务网>新闻首页>机床上下游

大数据时代工控系统安全水多深?

2015年09月29日 09:18中国机床商务网点击:7102

  【中国机床商务网 机床上下游】“互联网+”战略的提出,也给工业的发展插上了腾飞的翅膀。不过,当互联网与工业控制系统接通,也为黑客等恶意攻击者提供了攻击的入口。曾经轰动一时的伊朗核设施遭遇黑客攻击的事件,就是一次典型针对工业控制系统的网络攻击。所以,当工业与互联网融合,首先需要做好安全防护。
  


图片来源于百度
 
  有调查数据显示,近几年已经发现的工业控制系统漏洞超过了500个,呈现快速增长趋势,这对业务连续性、实时性要求很高的工业控制系统来说,造成了极大的安全威胁。2014年ICS-CERT所公布的数据中,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%)。
  
  工业网络控制系统的特性,使得其在安全防护上也有许多特殊的要求。无论是互联网还是工业控制系统,在设计之初都没有考虑到网络安全这个后来才出现的问题,当工业互联网出现后,其安全隐患就显得更为突出。工业控制系统需要安全,但又不能影响其业务运行,如何做好平衡性、消除安全防护保障措施对系统的负担,是工业互联网安全所面临的挑战。
  
  工控系统的特殊性对安全有特殊要求,比如工控系统对延时很敏感,业务流程一环扣一环,安全产品的接入可能造成额外延时,影响整体业务。早期,人们对于工业控制系统安全问题关注的焦点主要在于其物理安全与功能安全,比如系统运行是否顺畅,是否出现过异常中断等等。而且,设备的安全运行一般由生产部门负责,并非由信息部门主导。工业控制系统安全与传统的信息安全又截然不同,关注更多的是物理安全与功能安全,而且系统的安全运行由相关的生产部门负责,信息部门仅处于从属的地位。
  
  随着信息化与工业控制系统的深度融合以及潜在网络战威胁影响,工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全;这种转变也将在国家政策的推动下对传统的工业企业产生较大的影响。
  
  纵观国内外,虽然喊有工控系统安全防护措施的安全厂商很多,但技术与产品质量参差不齐,加上工控系统牵一发而动全身的历史特殊性,国家也尚无统一的一套合规标准和检测尺度、相关法律法规。
  
  当然,目前确保国计民生相关的工业控制系统安全已被提升到了国家安全战略的高度,再加上工业控制系统跨学科、跨行业应用的特殊性;使其安全保障体系的建立必须在国家、行业监管部门、工业控制系统企业(用户)、工业控制系统提供商、信息安全厂商等多方面的协同努力下才能够实现。
  
  大数据环境下,众安全厂商还需在工控系统安全这片深水中齐努力,耕耘出一片自己的天地。
(来源:机房360)

机床网官方微信
@中国机床商务网
已推荐
0
  • 凡本网注明"来源:中国机床商务网"的所有作品,版权均属于中国机床商务网,转载请必须注明中国机床商务网,http://www.jc35.com/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

  • 广告位
  • 浙江震环数控机床有限公司



图说机床

更多>>

旗下子站

玉环机床网温岭机床网泰州机床网滕州机床网宁波机床网沧州机床网温州机床网工量刃具网加工中心网电加工机床网锻压机床网机床附件配件网
车床网铣床网钻床网雕刻机网锯床网磨床网数控车床平面磨床数控铣床摇臂钻床数控冲床立式锯床剪板机折弯机


咨询中心

编辑部QQ交谈

展会部QQ交谈

市场部QQ交谈

返回首页
CME中国机床展
关闭