咨询热线:021-80392549

工业4.0进程中的工控系统信息安全

放大字体缩小字体发布日期:2014-10-21 来源:[标签:出处] 作者:[标签:作者] 浏览次数: 104
核心提示:

辨清功能安全与信息安全

一提到工业控制系统(IndustryControlSystem,以下简称为ICS)的信息安全,人们首先想到的就是2010年伊朗布什尔核电站遭到的“震网病毒”攻击。

工业生产系统中相关安全事件层出不穷,不仅影响到企业生产,而且直接影响到企业财产、人身安全等国计民生问题。如:

2012年4月10日,深圳遭遇十年来最大范围停电事故,福田、罗湖、龙岗三个区停电两个小时,经济损失达8个亿;

2013年11月22日,中石化输油储运公司潍坊分公司输油管线破裂,直接经济损失7.5亿元。

而这些事件在自动化人的眼中不属于信息安全问题,而是功能安全问题。在国际标准IEC62443中描述,一个完整的安全工控系统是由功能安全、物理安全和信息安全三部分组成,上述事故以及企业生产环节中90%的事故都属于功能安全问题。

在传统的信息安全定义中,主要强调保密性、完整性和可用性,在IEC62443中对工控信息安全主要强调了五点,最重要的思想是强调保护一个系统所采用的额外措施,以防止对系统的非授权访问及恶意攻击。

功能安全与信息安全两者边界清晰,但互相关联、相互影响、互相促进。功能安全的不完善会很容易被利用,进而导致信息安全问题。信息安全问题的暴露会促进功能安全的完善。IEC62443中非常清楚的阐述了传统的信息安全与ICS信息安全的区别,只有把这个本质看清楚了,才知道如何建设工控系统的信息安全工作,否则就容易偏离方向、班门弄斧。

工业4.0悄然启动

说起工控系统的信息安全,必须看到工控系统的发展,以德国的Industrie4.0为代表的第四次工业革命已经悄然而起。

德国人认为第四次工业革命是指:机械化+电气化+IT技术+Internet技术。第四次工业革命就是第三次工业革命的成果上再加上互联网技术。必须说明这里所要求的互联网是“ThingsandServices”的互联网,Things可理解为物和事情;Services泛指一切服务。所以,第四次工业革命首先要建设“物事互联网”与“服务互联网”。这意味着有史以来第一次将资源、信息、物事、人和对这一切的服务进行互联。在theInternet of Things and Services的支持下革新、改造整个工业及制造业。制造业中的智能机器、存储系统和生产设施将融入the Internet of Things and Services中,成为信息-物理系统(Cyber-Physical System,CPS)。

中国应该尽快地构建自己的第四次工业革命纲领——中国工业4.0,尽快地在工业领域特别是制造业中构建起自己的CPS,在系统各层面实现信息与物理实体的融合,应该用中国的智能产品、智能生产流程主导中国的市场。

找准风险落实防护定位

由工业4.0可以看出,工控系统必将与信息化融合。

普度大学很早就提出了自动化的经典五层普度模型,这个模型其实把自动化与信息化已经关联在了一起。

工博士工业品商城声明:凡资讯来源注明为其他媒体来源的信息,均为转载自其他媒体,并不代表本网站赞同其观点,也不代表本网站对其真实性负责。您若对该文章内容有任何疑问或质疑,请立即与商城( www.m.eepottsltd.com)联系,本网站将迅速给您回应并做处理。
联系电话:021-31666777
新闻、技术文章投稿QQ:3267146135 投稿邮箱:syy@m.eepottsltd.com
Baidu
map