【IT168 评论】自2010年震网病毒爆发后,全世界的工业大国都纷纷将工控及其安全问题提到战略级别,比如德国工业4.0就将工控安全作为重要环节单独考量。我国也不例外,工信部曾下发《关于加强工业控制系统信息安全管理的通知》的通知,强调加强工业信息安全的重要性、紧迫性,同时加强国家主要工业领域基础控制设施与SCADA系统的安全保障工作也是当务之急。
根据记者对电力、石油石化、钢铁、煤炭、烟草、轨道交通、先进制造、燃气等各行业的调研,各行业的工控系统安全均有需求,电力行业、石油石化行业、烟草行业及先进制造业的需求尤为突出。
对电力行业来说,无论是发电还是输变电,早在2005年就开展了电力二次防护工作,就开始着手对电力二次系统进行防护,而随着现场智能设备的增加,信息安全问题也接踵而来。而对于石油石化的油气管输采用的典型的SCADA系统,在炼化主要采用的是DCS系统,容易被攻击。烟草行业由于要从MES系统直接下发生产任务到生产线,而MES系统在管理网,需要与工控系统连接,需要有隔离的网关设备进行防护。从先进制造的行业如发动机生产、汽车、飞机等角度来看,一方面是直接在从MES层下发计划到生产车间,另一方面需要从DNC系统中或工艺室直接下发NC程序到数控机床,一旦程序被非法下发,将导致成批产品报废。
对于工控安全的发展方向,我们预测有以下几点
(1)自动化系统逐渐IT化是发展趋势,威胁逐渐增多,网关隔离是第一道防护
德国工业4.0已经将工业化向互联网方向发展,随着工业自动化技术的发展,各行业生产设备的智能化、生产业务的可视化、过程监控的实时化、全部过程的安全化、决策需求的全景化需求,信息技术(包括硬件技术、操作系统技术、网络技术等)逐步渗入到电力、化工、冶金、交通等各种行业的日常运行中,这些系统的正常运行保证了国民经济的正常健康运行,同时保证了人民享受安全舒适的生活环境;而针对工业自动化系统的安全事件频发则为自动系统正常稳定运行蒙上了阴影,此类事件往往会影响与国民经济和人民生活密切相关的设施,带来巨大的破坏性,为了抵御此类事件的发生,必须进行工业自动化系统安全控制技术。
(2)传统边界网关防护设备不能满足工业控制环境,且成本较低
传统的连界防护产品不能满足工业控制环境,主要体现在以下几方面:
传统的连界防护网关可能对工业控制系统的性能及网络环境产生影响;
控制层一般使用特殊的工业协议或介质,传统的边界网关设备不能对此协议进行解析和控制;
自动化系统设备接入点诸多,成本太高,需要使用的安全设备配置与为一个IT系统进行安全配置的方案具有较大差异;
传统的边界防护对恶劣的工业环境的适应性(温度/湿度宽适应性、抗电磁干扰、抗蚀);上述问题是传统的IT安全设备无法解决的。
(3)产业未能形成统一气侯,需要整合自动化与信息安全公司优势,带动产业发展
由于目前国内的工控安全网关分两个方向,一是自动化厂商,二是传统信息安全厂商,二类厂家产品设计理念、架构及功能均不同,国家也未出台相关工业安全防护网关产品的相关标准,目前行业内未形成统一气侯,需要整合实际用户的需求对产品进行完善和适用性应用。
根据上面的分析我们可以看出,工控安全不但是国际国内IT市场的关注热点,更是中国政府、军队、大型企业未来的安全核心。在过去很长一段时间中,各大安全厂商群雄逐鹿,都将重心放在了传统安全产品的更新换代,市场中“下一代”产品层出不穷,真正的工控安全却鲜有关注。根据记者的了解,至今为止真正着力部署工控安全市场的唯独网御星云一家。网御星云去年发布了市场上唯一的下一代智慧型网闸产品,作为市场中唯一的万兆智慧型网闸,掀起了不小的波澜。随后该公司持续加强研发,部署新的研究方向,开始发力工控安全市场。据记者了解工控网闸将会是网御星云今年发布的一款震撼业界的产品,我们也将拭目以待。