當前位置：安全 → 內網安全 → 正文

Moxa：工業互聯網時代的網絡安全

責任編輯：zsheng |來源：企業網D1Net 2018-08-11 10:59:20 本文摘自：美通社

上海2018年8月8日電 /美通社/ -- 近日，Moxa 產品信息安全應變小組負責人李崇漢和中國區網絡基礎建設事業部產品經理張恒發表了《工業互聯網時代的網絡安全》的文章，全文如下：

萬物互聯的時代已經到來

Moxa：物聯網設備有太多組件，這導致很難兼顧所有這些組件的安全問題。系統的每部分都至關重要，漏洞可能就存在于應用程序、平臺、設備、傳感器和云中。因此，我們需要接受一種新的安全觀念，即“沒有一勞永逸的安全防護，安全是個持續對抗的過程”?；ヂ摼W改變了人們的生活與工作，并影響到人類社會的各個角落;隨著萬物智聯時代的來臨，我們身邊聯網的智能設備數量劇增。根據 Gartner 的數據，2017全球物聯網設備的數量多達84億，已遠遠超過全球人口總數。而到了2020年，物聯網設備數量將達到204億，這意味著每個人身邊都有數個乃至數十個聯網設備，可見物聯網在未來的連網世界中將扮演關鍵的角色。

全球工業正邁入一個全新的物聯網時代，業者對于提升各種作業流程自動化的需求越來越高，進而部署傳感器、機器人和遠程控制等各種智能連網設備，實現了無縫連接、被管理、并且借助網絡安全地進行交互工作，也就是目前被稱為工業物聯網 (IIoT) 或工業4.0的產業變革和趨勢。然而這股產業自動化的新趨勢也擴大了網絡安全的范疇，將網絡安全的議題延伸至講求運維技術 (Operation Technology, OT) 的工業領域中，包括能源、石油與天然氣、運輸和制造業等。

工業互聯網成為網站黑客攻擊目標

隨著工業領域進入工業4.0時代，運維技術 (OT) 和信息技術 (Information Technology, IT) 趨于并駕齊驅，IT 部門部署軟件的目標也是為了讓 OT 通訊更佳以提升工廠設備的生產效率。這種工業化和信息化的融合也意味著未來的安全漏洞將會不僅是數據遺失，甚至擴散和滲透到城市安全、人身安全、關鍵基礎設施安全，乃至國家安全等更廣泛的層面，造成的后果日益嚴重。

工業互聯網時代的網絡安全

例如黑客會運用工廠的網絡來散布惡意軟件，擾亂通訊協議，打亂生產線上的機器人作業或制造流程，釀成災難性的安全危機，或導致停機而引起代價高昂的經濟損失。根據企業增長咨詢公司 Frost & Sullivan 的估算，一家石油和天然氣公司遭到網絡攻擊的平均損失高達1,300萬美元。更糟的情況是，當一個城市的自來水系統遭受網絡攻擊時，則可能會讓用以凈水的化學物質混合而改變成分。網絡黑客也可能盯上智能型供電和供水系統，或者是一個城市的智能交通信號網絡，而造成斷電、斷水或交通癱瘓。

物聯網時代，沒有一勞永逸的安全防護

物聯網存在的各種安全問題需要物聯網設備制造商和終端用戶聯合采取措施確保設備安全。物聯網設備有太多組件，包括處理器、云與 Web 服務、設備與應用程序，這導致很難兼顧所有這些組件的安全問題。系統的每部分都至關重要，漏洞可能就存在于應用程序、平臺、設備、傳感器和云中。因此，我們需要接受一種新的安全觀念，即“沒有一勞永逸的安全防護，安全是個持續對抗的過程”。

工業互聯網時代的網絡安全

設備服務提供商同樣需要注重培養防范意識，監控威脅和安全事件，并遵守適當的報告流程，特別是在出現影響其客戶的安全漏洞和事件時更要及時報告，與此同時，定期升級操作系統和應用對于確保網絡安全也是很重要的。

伴隨著國家政策的指引以及行業內對工控安全的行業引導，在相關因素驅動下，工控安全產品應用實例的增多及實際應用效果得到業界的認可，預計在不久的將來，工業控制系統的安全必將迅猛發展。

雖然面對網絡安全并沒有百分之百安全的解決方案，但目前已經有很多專業組織出版了很多關于工業網絡信息安全的建議要求可以參考。如國家標準的《信息系統安全等級保護基本要求》，或是專門針對工業自動化和工業安全的國際標準 IEC 62443。而 IEC 62443 更是目前在全球被廣泛采納和認可的工控系統標準。各國、各行業制定工控相關標準政策都會參考和吸收該標準提供的概念、方法、模型。不論是想有系統地了解工控安全問題及其應對措施，還是想了解部分內容，都可以從該標準入手。

穩定可靠的工業通訊推進工業物聯網安全

IEC 62443 標準涉及完整的工業自動化控制生態系統，并描述了安全從業人員，系統集成商和控制系統制造商應如何交互并確保其設施和組件的安全性。該標準根據區域和管道模型細分網絡，以使用良好定義的接口(信道)，更好地控制系統網絡內的接入和安全性。它為工業自動化控制系統安全提供了一個通用準則，專門用于工業自動化的安全管理系統，工業網絡安全體系結構指南，以及定義整個系統和整個組件生命周期的安全要求。它的實施有利于組織解決工業網絡安全風險。

以 Moxa 為例，不僅有專職的產品安全功能設計工作小組依照國際規范(如IEC 62443)設計產品以滿足客戶規劃系統時的需求，提升產品的安全性和加強產品本身的強固，而且設有產品資產安全實驗室，針對產品進行已知漏洞測試及模糊測試 (Fuzzy Test) 以確保產品沒有已知漏洞并有效降低資產安全風險。因此，Moxa 的工業通訊產品 -- 工業用交換機、設備服務器、通訊協議交換機，和用于關鍵系統保護和訪問的防火墻及 VPN 產品，已廣泛地應用在上海地鐵各個系統中，如 PSCADA，而這些地鐵線路都經過等保測評機構評定均符合《信息系統安全等級保護基本要求》二級或三級標準要求。

此外，Moxa 更投入眾多資源成立專門的網絡安全響應小組，匯聚了相關的專家快速響應產品在網絡安全方面的事宜;在發現安全漏洞時，以最快的速度回應，協助客戶的產品保持在最佳的安全狀態，并主動在 Moxa 企業網站主動公布相關產品、產品弱點與 Moxa 提出的安全解決方案。而 Moxa 的客戶也可透過訂閱 RSS 收到最新的產品安全相關消息。

產品資產及相關網絡安全議題一直是 Moxa 成立30多年來關注的議題，Moxa 很歡迎與各行業的伙伴在工業網絡安全方面進行共同探討、合作。

關鍵字：網絡安全時代互聯網工業