在工業(yè)物聯(lián)網(wǎng)(IIOT)的推動(dòng)下,全球制造業(yè)已逐漸進(jìn)入互聯(lián)工業(yè)時(shí)代,這意味著工廠設(shè)備層的聯(lián)網(wǎng)裝置之間將實(shí)現(xiàn)自動(dòng)通信,而且將與市場(chǎng)層、工廠管理層進(jìn)行無(wú)縫信息連接。但是,越來(lái)越網(wǎng)絡(luò)化連接的工業(yè)環(huán)境使工控系統(tǒng)、聯(lián)網(wǎng)設(shè)備及工業(yè)云端更容易遭受攻擊者和破壞者入侵,給工廠造成停機(jī)和運(yùn)營(yíng)中斷威脅的情況日益增多,而且知識(shí)產(chǎn)權(quán)、專用流程知識(shí)以及客戶數(shù)據(jù)也將可能泄露。
毋庸置疑,現(xiàn)代化的智能工廠急需從系統(tǒng)、硬件和軟件層面的工業(yè)安全方案來(lái)避免和應(yīng)對(duì)日益復(fù)雜化的工業(yè)網(wǎng)絡(luò)安全威脅。本刊特邀半導(dǎo)體芯片廠商、互聯(lián)設(shè)備制造商和系統(tǒng)架構(gòu)集成商及第三方測(cè)試認(rèn)證企業(yè)的技術(shù)專家和a&s傳媒智能電子集成共同探討互聯(lián)工業(yè)時(shí)代下的工業(yè)安全解決方案以及在實(shí)際應(yīng)用中遇到的挑戰(zhàn)。
工業(yè)物聯(lián)網(wǎng):誘惑與陷阱同共存
如果說(shuō)PC技術(shù)將人類帶入互聯(lián)網(wǎng)時(shí)代,3G、4G技術(shù)的發(fā)展推動(dòng)了移動(dòng)互聯(lián)網(wǎng)絡(luò)的普及,那么物聯(lián)網(wǎng)則開啟了萬(wàn)物互聯(lián)時(shí)代,實(shí)現(xiàn)了人與人、人與物、物與物的相互溝通,其應(yīng)用涉及到消費(fèi)、醫(yī)療、智能家居及工業(yè)等領(lǐng)域,給各行業(yè)市場(chǎng)帶來(lái)顛覆性的變革。
物聯(lián)網(wǎng)具體結(jié)合到工業(yè)領(lǐng)域來(lái)看,它使傳統(tǒng)封閉工廠轉(zhuǎn)向智能互聯(lián)工廠,大大推動(dòng)了全球制造業(yè)的數(shù)字化轉(zhuǎn)型變革。無(wú)論是“中國(guó)制造2025”還是德國(guó)工業(yè)4.0,或是美國(guó)工業(yè)互聯(lián)網(wǎng),其核心都是通過(guò)工業(yè)物聯(lián)網(wǎng)(IIOT)將嵌入式系統(tǒng)技術(shù)、智能生產(chǎn)工藝與工業(yè)云端平臺(tái)相結(jié)合,打造網(wǎng)絡(luò)化、智能化、數(shù)字化的智能互聯(lián)工廠,以提升工廠的總體生產(chǎn)效率。因此,工業(yè)物聯(lián)網(wǎng)(IIOT)在傳統(tǒng)制造業(yè)向數(shù)字化工業(yè)轉(zhuǎn)型中起著重要的作用。
對(duì)于工業(yè)企業(yè)來(lái)說(shuō),工業(yè)物聯(lián)網(wǎng)(IIoT)前所未有的透明性和效率前景確實(shí)非常誘人。但是,工業(yè)物聯(lián)網(wǎng)中的工業(yè)系統(tǒng)和聯(lián)網(wǎng)設(shè)備都將成為潛在的攻擊目標(biāo)。而且,與消費(fèi)領(lǐng)域IoT不同的是,IIoT發(fā)生故障可能造成災(zāi)難性甚至致命的后果。英飛凌科技股份公司智能卡與安全事業(yè)部北美區(qū)嵌入式安全產(chǎn)品線負(fù)責(zé)人Steve表示,如果黑客成功攻破網(wǎng)絡(luò)并控制工業(yè)系統(tǒng),將對(duì)工業(yè)系統(tǒng)及相關(guān)智能設(shè)備構(gòu)成嚴(yán)重威脅,不僅效率、靈活性和可靠性會(huì)有所下降,還可能危及人身安全,同時(shí),知識(shí)產(chǎn)權(quán)及重要數(shù)據(jù)信息也將面臨被竊取的風(fēng)險(xiǎn)。
霍尼韋爾智能建筑與家居集團(tuán)以及安全與生產(chǎn)力解決方案集團(tuán)大中華區(qū)研發(fā)創(chuàng)新總監(jiān)Henry表示,網(wǎng)絡(luò)攻擊呈現(xiàn)出組織化的趨勢(shì),80%的黑客都是來(lái)自于有組織的犯罪集團(tuán),他們可能不像黑客那樣對(duì)設(shè)備或系統(tǒng)進(jìn)行破壞,而是純粹以營(yíng)利為目的。德國(guó)萊茵TUV大中華區(qū)工業(yè)服務(wù)部項(xiàng)目經(jīng)理Fancy表示,與傳統(tǒng)意義上的安全威脅不同,工業(yè)物聯(lián)網(wǎng)帶來(lái)的安全威脅是不斷演變,發(fā)展的,并且安全威脅來(lái)自多個(gè)方面,包括技術(shù)方面的危險(xiǎn),如軟件缺陷;人為因素的危險(xiǎn),例如犯罪集團(tuán)、黑客等。這些威脅都會(huì)危及系統(tǒng)的機(jī)密性、完整性及功能的有效性,因此,應(yīng)對(duì)工業(yè)網(wǎng)絡(luò)威脅,必須要對(duì)網(wǎng)絡(luò)威脅進(jìn)行分析,首先認(rèn)清這些威脅,然后分析這些威脅對(duì)業(yè)務(wù)構(gòu)成的風(fēng)險(xiǎn),最后對(duì)風(fēng)險(xiǎn)相關(guān)的問(wèn)題加以預(yù)防和解決。
工業(yè)物聯(lián)網(wǎng)安全漏洞造成的風(fēng)險(xiǎn)并非臆測(cè)。據(jù)IBM MSS(Managed Security Service)數(shù)據(jù)統(tǒng)計(jì),2016年對(duì)工業(yè)控制系統(tǒng)的攻擊同比增加了110%。從美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)安全應(yīng)急中心ICS-CERT網(wǎng)站公布的信息看,很多世界知名公司的產(chǎn)品和系統(tǒng)都曾被發(fā)現(xiàn)存在潛在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。2015年,黑客被指控為導(dǎo)致烏克蘭電網(wǎng)三個(gè)區(qū)域超過(guò)22.5萬(wàn)戶用戶斷電數(shù)小時(shí)的罪魁禍?zhǔn)住.?dāng)然,還有眾所周知的震網(wǎng)病毒(Stuxnet)襲擊,導(dǎo)致Natanz核工廠的多臺(tái)鈾濃縮離心機(jī)停止工作。這些在現(xiàn)實(shí)世界中真實(shí)發(fā)生的威脅事件已經(jīng)對(duì)工業(yè)生產(chǎn)、人們生活造成了不可計(jì)量的嚴(yán)重后果。
京公網(wǎng)安備 11010502049343號(hào)