应对工业4.0时代的新挑战 如何提升工业控制系统安全终端认知?
发布时间:2020-12-11 10:55:39 点击次数:183
与传统的it系统相比之下,工业控制系统(ICS,IndustrialControlSystem)具有繁杂的体系结构,更多的组件,级别和专用的通信协议,并且与生产紧密集成,因此难以保护安全性非常大。此外,公司对工业控制系统安全性的意识较弱,对攻击方法的了解也有限,这也可能造成工业控制系统中更大的安全性风险。
近年来,国内外时有发生了工业控制系统安全性事件。不时。根据国家信息安全漏洞共享平台(CNVD)的跟踪和统计,自2011年以来,在工业控制领域发现和发布的漏洞呈逐年升高的趋向。 应对工业4.0时代的新挑战,如何提高工业控制系统的安全终端意识? ICS漏洞统计,来源CNVD官网 这一实情与对全世界先进的高性能模拟技术公司ADI的认可是一致的。ADI认为,如果公司并未化解终端设备安全疑问的方针,ICS网络安全*所遭遇的挑战最后将延期工业4.0的发展,因此,为了加速部署并充分发挥功用ICS网络安全无疑是工业4.0的商贸价值,它将成为企业蓝图的关键部分。 应对工业4.0时代的新挑战,如何提高工业控制系统的安全终端意识?
需对终端设备展开改造以适于工业4.0的采用 ICSnetworksecurity工业4.0时代的新挑战 由于工业控制系统的技术领域,行业特点和承载服务类别的差别,它们的体系构造将有所不同。但是,在典型的工业控制系统中,它一般而言可以分成四个级别:现场设备层,现场控制层,过程监视层和生产管理层,*上层生产管理层与企业中的ERPsoftware连接工业控制系统的信息安全风险分布在工业控制系统体系结构的各个级别。攻击者可能使用嗅探,欺骗,物理攻击和病毒传播来执行未经授权或非法的操作,从而影响企业的正常生产。 应对工业4.0时代的新挑战,如何提高工业控制系统的安全终端意识? 工业控制系统的典型架构 通常,确保工业控制系统安全的传统方法仰赖于限制对网络和设备的访问,以及通过信息技术解决方案监视网络流量。工业4.0的实质是增加对设备控制的访问权限和可访问性。工厂,这意味着增加了对数据的访问权限,以扩充透明度,减少网络规划,减少资产支出,减少运营支出,增加带宽并优化机械互通。 这意味着工厂系统的网络安全风险评估正在时有发生变化。系统中实施的传统预防措施(例如设立防火墙和将设备置于在上锁的门后)与工业4.0的目标背离,将不再足以保护工业控制系统。安全性。有必要提高设备的安全性,以便在确保安全性的方法中实现更多机能。同时,为了赢得可信的数据和安全的操作,身份和完整性将成为该领域每个设备的基本。 目前,工业市场上有很多不同的标准,它们为工业控制系统安全性和安全状况评估的实施提供了指导,例如NIST为美国和@nz管理的市场提供安全指导。@是由欧洲管理的国际市场安全标准草案,但是,他们从未提供有关如何加速工业4.0的采用的指导,并且未来的设备也需达到更高的安全级别才能实现向工业4.0。 由于组织的可用资源有限,因此风险评估应当基于每个工业控制系统的潜在影响,并且应当使用结果优先级确定工业控制系统中的组件,以协助识别系统在确保有效性实施相关网络安全风险和缓解方法的同时,维持系统和数据的可靠性,完整性和可用性。对于ADI等工业自动化解决方案提供商,他们将在扩展安全级别提供足够的技术和产品支持。终端设备。 ADI是通过这种方法扩展ICS网络安全终端 传统上,安全终端从工业控制系统安全框架中的网关,PLC甚至服务器开始。
在信号链中更进一步扩展安全终端的前途非常诱人,因为它使基于此数据的决策越来越可信。通过及早在信号链中越中建立身份和完整性,您可以在驱动决策的数据中建立更高的信任度和可信度。ADI的目标市场偏重于物理终端,而在现实全球中变换成数字信号并生成数据。这为ADI提供了通过在工业控制系统信号链中提前提供身份和完整性来建立数据的机遇。信任数据并建立安全终端的新概念。 应对工业4.0时代的新挑战,如何提高工业控制系统的安全终端意识? 做出颇为准确的决定:在实现物理到数字变换的正确位置 同时,ICS网络安全不能用一种适用的解决方案来处置。须要根据系统的风险评估采用和应用深度防御方法。随着工业以太网开始应用于设备终端,ADI的安全方针着眼于以太网连接的每个位置,因为它可能存在漏洞。网络中的任何终端设备都会对整个网络的安全性产生关键影响。 如今,工业以太网具有许多标准和协议,例如Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、EthernetPOWERLINK,并且每个协议的更改也非常快。在短期内,多个标准的共存很难冲破。
ADI的基本优势。反映在高度集成和灵活性上,以可以提供双端口和多协议连接的fido5000REM交换芯片系列为例。它支持现有的主流工业以太网协议,并且可以使用单个硬件平台直接调用或编纂软件的一部分。实施不同工业以太网协议的部署,此外fido5000还支持TSN,基于TSN的未来工业以太网应用需要将能够满足运动控制或安全应用的实时性要求。 除了单芯片fido5000外,ADI还提供基于fido5000电路板级完整解决方案的RapID平台,可以实现多种安全机能,包括密钥生成/管理,安全启动,安全更新和安全存储器访问。为以防网络绑定攻击。该产品系列的路线图包括具有硬件信任根,安全设备生命周期管理,安全通信/互为身份检验和防篡改保护的单芯片解决方案。
工业控制系统是对物理世上有直接影响的控制系统。其安全漏洞不仅可能导致经济损失,而且可能给全人类身心健康和环境安全带来关键风险。但是,工业控制系统的安全性早已存在于企业中很长时间了。运维安全中的薄弱环节:随着越来越多的公司开始采用更多的智能传感器,工厂连接也将扩展到下层,这将更进一步在工业控制系统的设备级别上提升额外的安全要求。ADI是致力于开发可满足工业自动化应用的安全产品组合,以简化工业控制系统安全解决方案的采用,建立对终端的信任并加快工业4.0的问世。
