0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ICS网络安全在工业4.0时代的新挑战

3lpN_ofweekgong 来源:YXQ 2019-07-18 15:51 次阅读

工业控制系统(ICS,Industrial Control System)相比传统IT系统,具有繁杂的架构、更多的组件、层级、专用通信协议,并紧密结合生产,使得其安全防护难度很大。此外,企业对工业控制系统安全意识薄弱,对攻击手法认知有限,亦可能导致工业控制系统存在较大的安全隐患。近年来国内外工业控制系统安全的事件频频发生,根据国家信息安全漏洞共享平台(CNVD)的追踪和统计,自2011年起,工控领域发现和发布的漏洞呈现逐年递增趋势。

ICS漏洞统计,来源CNVD官网

这一事实与全球领先的高性能模拟技术公司ADI的认知一致,ADI认为如果企业没有应对终端设备安全问题的策略,导致ICS网络安全面临的挑战最终将延缓工业4.0的推进。因此,为了加速部署并充分发挥工业4.0的商业价值,ICS网络安全必将成为企业规划的关键部分。

终端设备需要转型以适应工业4.0的采用

由于工业控制系统应用的技术领域、行业特点以及承载业务类型的差异,其架构会有所不同,但在典型的工业控制系统中,一般可分为四个层级:现场设备层,现场控制层,过程监控层和生产管理层,其最上层生产管理层与企业资源层中的ERP软件对接。工业控制系统的信息安全隐患分布于工业控制系统架构的所有层级,攻击者可能通过嗅探、欺骗、物理攻击及病毒传播的方式,进行未授权或非法操作,影响企业正常生产。

工业控制系统典型架构

通常而言,保障工业控制系统安全的传统方法依赖于限制对网络和设备的访问,并通过信息技术解决方案监控网络流量。而工业4.0的本质是增加对工厂中设备控制的访问权限和可访问性,这意味着对数据的访问权限增加以扩大透明度,减少网络规划,缩减资本支出,降低运营支出,提高带宽并优化机器互通。这意味着工厂系统的网络安全风险评估正在发生变化,传统实施于系统的防范措施(例如设置防火墙和将设备置于闭锁门之后)与工业4.0的目标相悖,将不再足以保障工业控制系统的安全。需要对设备进行安全加固,以便在确保安全的方法中实现更多功能,同时为了实现可信数据和安全操作,身份和完整性将成为此领域中每个设备的核心。

目前,工业市场中有许多不同的标准,为工业控制系统安全性的实施提供和安全状况评估指导。例如,NIST为美国管理的市场提供安全指导,IEC62443则是针对欧洲管理的国际市场的安全标准草案。但是,它们并没有就如何加速工业4.0的采用提供指导,未来的设备也需要达到更高的安全级别才能实现向工业4.0的过渡。因为对于组织而言,可用的资源有限,因此应基于每个工业控制系统的潜在影响而进行风险评估,并利用其结果将工业控制系统中的部件进行优先顺序排列,有助于识别系统中可能存在的弱点,保持系统和数据的可靠性、完整性和可用性,同时保证相关网络安全风险与消减方法的有效实施。而对于像ADI这类工业自动化解决方案提供商而言,则会在扩展安全终端设备层面上提供充分的技术与产品支持。

ADI是这样扩展ICS网络安全终端滴

传统上,安全终端始于工业控制系统安全框架中的网关、PLC乃至服务器。在信号链中将安全终端进一步向下扩展,其前景非常有吸引力,因为这使得基于该数据的决策具有更高的可信度。在信号链中越早建立身份和完整性,就可以在驱动决策的数据中建立更高的信任和可信度。ADI的目标市场聚焦于物理终端,即将现实世界转换为数字信号并生成数据的地方,这使ADI有机会通过在工业控制系统信号链中更早地提供身份和完整性来建立可信数据,并构建安全终端的全新定义。

实现最高可信度的决策:就在实现从物理到数字转换的地方

同时,ICS网络安全无法以一体适用的解决方案来应对,必须采用深入的防御方法并根据系统的风险评估加以应用。随着工业以太网开始应用于设备终端,ADI的安全策略关注以太网连接的每个位置,因为网络中任何一台终端设备的可能漏洞都对会对整个网络安全产生重大影响。

时至今日,工业以太网已有Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、Ethernet POWERLINK等多种标准和协议,且每种协议的更迭速度也很快,多标准并存的局面在短期内难以打破。ADI的核心优势正好体现在了高度的集成度和灵活性上。以可提供双端口、多协议连接的fido5000 REM交换芯片系列为例,其支持现有主流的工业以太网协议,并可利用单一硬件平台,通过调用或者编写部分的软件方式,直接实施部署不同的工业以太网的协议。此外,fido5000还支持TSN,未来基于TSN的工业以太网应用需求将能够满足运动控制或安全等应用非常苛刻的实时要求。

除了单芯片fido5000,ADI同时还提供基于fido5000电路板级完整解决方案的RapID平台,能够实现多项安全功能,包括提供密钥生成/管理、安全启动、安全更新和安全存储器访问,从而防止网络绑定攻击。此产品系列路线图包括单芯片解决方案,该方案具有硬件可信根、安全设备生命周期管理、安全通信/相互身份验证和防篡改保护。

总结

工业控制系统是对物理世界有直接影响的控制系统,其安全漏洞既可能导致财务上的损失,还可能对人类健康和环境安全带来重大风险,但长久以来,工业控制系统的安全一直处于企业运维安全中较为薄弱的环节。随着越来越多的企业开始采用智能化程度更高的传感器,工厂连接也将向下层扩展,进一步推动了工业控制系统设备层面额外的安全需求。ADI致力于开发满足于工业自动化应用的安全产品组合,以便使工业控制系统安全解决方案的采用更加轻松,并在终端建立信任,加速推进工业4.0的到来。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 工业控制系统

    关注

    3

    文章

    109

    浏览量

    16582
  • 工业4.0
    +关注

    关注

    48

    文章

    2002

    浏览量

    118529

原文标题:应对工业4.0时代的新挑战,如何提升工业控制系统安全终端认知?

文章出处:【微信号:ofweekgongkong,微信公众号:OFweek工控】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战
    的头像 发表于 09-04 14:43 260次阅读

    人工智能大模型工业网络安全领域的应用

    仅提升了网络安全的防护能力,还推动了工业网络安全的智能化转型。本文将从人工智能大模型的基本概念、特点出发,探讨其工业
    的头像 发表于 07-10 14:07 667次阅读

    工业4.0时代,ZR执行器领航前行

    工业4.0时代,ZR执行器领航前行 风起云涌的工业4.0
    的头像 发表于 06-27 19:49 424次阅读

    工业安全与通信并进:大核桃防爆手机助力工业4.0时代安全发展!

    在数字化浪潮席卷全球的今天,工业4.0时代正以前所未有的速度推动着各行业的深刻变革。在这个充满创新与挑战时代
    的头像 发表于 06-21 16:18 273次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>安全</b>与通信并进:大核桃防爆手机助力<b class='flag-5'>工业</b><b class='flag-5'>4.0</b><b class='flag-5'>时代</b><b class='flag-5'>安全</b>发展!

    工业控制系统面临的网络安全威胁有哪些

    工业控制系统(Industrial Control Systems, ICS)是用于监控和控制工业生产过程的计算机系统。随着工业4.0和智能
    的头像 发表于 06-16 11:43 1363次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全
    的头像 发表于 04-19 13:57 614次阅读

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    2024年4月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合ISO/SAE 21434要求的
    的头像 发表于 04-16 16:41 543次阅读
    <b class='flag-5'>工业</b>富联获颁ISO/SAE 21434汽车<b class='flag-5'>网络安全</b>认证

    企业IPv6时代网络安全升级指南

    伴随IPv6的广泛布设,企业迎来了崭新的网络安全挑战。为保障数据的安全性与完整性,企业务必施行一系列举措以强化数据传输的加密与保护。以下乃是一些关键的策略及建议,助力企业于IPv6环境中构筑更为
    的头像 发表于 04-01 14:53 626次阅读
    企业<b class='flag-5'>在</b>IPv6<b class='flag-5'>时代</b>的<b class='flag-5'>网络安全</b>升级指南

    勒索病毒的崛起与企业网络安全挑战

    在数字化时代网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战
    的头像 发表于 03-16 09:41 449次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受
    的头像 发表于 03-09 08:04 2076次阅读
    <b class='flag-5'>工业</b>发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 497次阅读
    汽车<b class='flag-5'>网络安全</b>-<b class='flag-5'>挑战</b>和实践指南

    工业4.0时代的MES系统

    我们步入工业4.0时代,实现由“自动化”向“智能化”的转变。通过CPS(Cyber-Physical Systems)网络实现人、装备和产品的实时连通、相互识别和有效交流,为消费者定
    的头像 发表于 01-16 15:51 891次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>4.0</b><b class='flag-5'>时代</b>的MES系统

    网管型工业网络交换机引领智能制造新时代

    网管型工业网络交换机作为工业互联网的关键组成部分,其实时监控、网络安全、设备管理等方面的重要性不可忽视。随着
    的头像 发表于 01-03 10:08 456次阅读
    网管型<b class='flag-5'>工业</b><b class='flag-5'>网络</b>交换机引领智能制造新<b class='flag-5'>时代</b>

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品
    发表于 12-29 10:48 410次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理

    电科网安:以新一网络安全矩阵,护航数智化转型发展

    “树立动态综合防护理念,应对网络安全风险挑战”专题论坛上,电科网安专家《新一网络安全矩阵,
    的头像 发表于 12-11 17:00 1263次阅读