湖南长沙工控机销售之工控机网络工控安全吗?
虽然互联网的普及推动了技术的进步与革新,但也帮助黑客扩大了其攻击范围,上至工业控制系统,下至家用摄像头,都可能成为他们无孔不入的目标。
在工业圈,近期比较引人注目的信息是:工业电脑厂商某公司部分服务器被黑客攻击,黑客提出750个比特币的赎金要求(约合8280万人民币),并且支付赎金后才会移除所有植入该公司网络的木马程序,删除所盗走的资料。虽然后已逐步复原。
不管是遭遇勒索还是系统破坏,一旦遭遇网络安全问题,企业都将面临业务中断及高额损失的风险。类似这种事件在工业领域不足为奇:美国在2007~2008年初对伊朗铀浓缩工厂发动的“震网”攻击,即便过去多年后仍令人记忆犹新;2014年,有黑客攻击了德国境内的一间钢厂,入侵造成了物理设施的损坏,并干扰了工厂的控制系统,使得高炉无法正常关闭,导致严重的经济损失;2019年3月,委内瑞拉国内大部分地区停电,全国交通系统瘫痪,地铁系统关闭,通讯大规模中断…
为什么会出现这种情况?因为当今的工业控制系统安全不再是“老系统碰上新问题”那么简单,而是传统信息安全问题在工业控制领域的延伸。以往,传统的工业控制系统网络安全防护大多采用隔离网关加杀毒软件的方式:控制网对外基本与世隔绝,内部被认为是完全可靠的安全网络,各功能区域之间很少产生信息传递,就像世外桃源;加上各个主机由于系统漏洞长期不打补丁,杀毒软件病毒特征库长期得不到升级,处于“夜不闭户”状态的工控网络内忧比比皆是。
为了方便数据采集与监控系统更好地收集数据,确保各组件之间通信的顺畅,工业控制系统的网络架构在不断更新换代中变得开放,因为过多重视开放及兼容程度所带来的效率和实时性,当高可用性和业务的连续性成为关键设计理念时,工控系统就不再重视形成有效的工业安全防御和数据通信保密措施。
就像桃源通了公路,“外来人口”大量涌入,使得外患接踵而至,无为而治的防护方式必须加以改变。
近年来,我国工业控制安全产业政策环境持续向好,产业规模得到快速增长,技术体系日益完善,但若要实现工业控制系统自主可控的道路却异常艰难,尤其是在老、新系统都有国外厂商品牌参与其中,关键组件与系统的集成搭建仍由国外厂商实施,核心系统非自主可控,具有国家背景的攻击行为不断增加,这种情况更加令人堪忧。