在信息化应用越来越广泛的今天,工业网络控制系统也由此陷入“安全危机”。
现代工业控制已经进入了网络控制的时代,原来的过程控制基本上都是封闭式的过程控制系统,随着1975年第一代D C S控制系统——C C 2 0 0 0问世以来,一直到现在正在不断地发展。而过程控制系统已经演变成为开放式的过程系统,把过程控制信息和工厂信息更加紧密地结合在一起。
因为过程控制系统更加开放,所以这个时候就出现了功能性和安全性这样一个天平,功能性和安全性要同时兼顾。在霍尼韦尔,过程控制系统和信息系统不断地在集成,比如DCS、SIS系统以及一些远程PRC,这些工控系统不断的集成在一起,形成一个更大的,覆盖整个工厂的工控系统,因此系统的安全性显得更加重要。影响工控系统过程安全其中的一个重要因素,就是超级工厂病毒。超级工厂病毒曾在伊朗造成核电站推迟发射,这是一个很严重的事件,也是大家耳熟能详的。这种超级工厂病毒是专门针对工控系统的,对Windows以及WinCC系统的7个漏洞进行攻击。
目前对工控系统产生威胁的主要是一些外部的恶意使用者或者内部恶意使用者,缺乏计算机安全知识的员工,他们有意或者无意的操作造成的工控系统的安全问题。没有或者很少有备份,一旦出现灾难事件,很难及时恢复。2010年6月8日发表中国互联网现状的白皮书,网络虽然方便我们的生活,但同时也给我们造成了巨大的损失。“据不完全统计,2009年中国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被‘飞客’蠕虫网络病毒感染的计算机每月达1 800万台,约占全球感染主机数量的30%。”霍尼韦尔的安全防御霍尼韦尔是如何实现安全防御的,最主要的一个定位、宗旨就是霍尼韦尔实际上是采用综合性的,深层防御措施,通过层层做防御来实现工控系统的安全。
现在防御者面临的困境主要有以下几个方面:
防御者必须对所有的点进行防御,而攻击者可以选择最薄弱的点进行攻击;防御者只能防御已知的攻击,而攻击者可以探查未知的弱点进行攻击;防御者必须时刻警惕着,而攻击者可以随时进行攻击;防御者必须遵循各种比赛规则,而攻击者可使用各种的卑劣的手段。
以上的困境我们需要做的是什么呢?霍尼韦尔提出一些想法。
一是供应商与用户密切合作。
二是使标准和实践达到最优化,就是按照标准来配置工控网络,然后从实践中总结网络配置的安全性的文件。
三是更加合理的网络配置政策和一些网络配置的程序以及一些修改的程序。最后是不断的对危险进行评工业企业安全的现状和存在的弱点工业企业控制系统存在各种弊端,首先是缺乏一个管理方针和指导,也就是相应的安全策略不够完善,程序不够完整,一些更改程序也不够严格,这时候就会造成工业网络的一些安全问题,设备缺乏物理的安全防护。