监视和控制的大规模网络已经导致了过程和制造操作的生产率和质量的显著提高。但是,复杂的网络带来的漏洞可能被利用,导致故障、生产延误、安全问题、设备损坏和重大收入损失。
大多数自动化产品和系统,如plc和rtu,已经针对实时I/O性能进行了优化,而不是针对安全网络。它们通常在不同的子系统之间没有隔离;如果一个区域发生了问题,它会迅速在整个网络中传播。在许多情况下,操作人员几乎没有工具来隔离和识别问题的来源,这可能导致长时间的停机。通常,新漏洞被发现的速度使安全开发人员难以跟上。
尽管人们担心Stuxnet和类似安全漏洞事件的影响,但由于缺乏对解决方案成本的了解,工业网络安全大多被忽视。除了更多有新闻价值的针对商业企业的网络攻击外,工业攻击的发生率相对较低。
但风险一直在增加,来自专业黑客、外国竞争对手、甚至外国政府的威胁越来越大。对许多人来说,工业安全仍属于“保险单”范畴。许多人只是选择冒险。
以下是一些需要考虑的关键网络安全问题:
•广泛使用无线设备和移动设备(笔记本电脑,iphone, ipad)进行网络访问,为智能窥探和安全攻击创造了新的目标。
•工业环境中的虚拟化带来了尚未得到充分解决的新漏洞。
•快速增加云服务的使用,但不确定安全问题。
•社交媒体信息为网络渗透提供了新的机制。外部人员可以通过收集公司的详细信息,发送包含恶意软件附件的电子邮件,从而进入私人系统。
供应商的角度
对于自动化和过程控制供应商,系统设计必须考虑到网络安全。他们需要认识到,良好安全性的目标不是预测每一种可能的攻击类型,而是使系统更难被破坏,特别是在入口点。
优秀的技术是存在的,但缺乏的是对网络安全作为一种有竞争力的、能产生收入的优势的理解。许多供应商将网络安全视为事后服务收入的来源,而不是将安全技术包括在提供差异化优势和利益的前期产品开发成本中。
在国际市场上,中国正在产生良好的增长,自动化专业公司正在把安全作为这个市场舞台的优先事项。然而,一些人认为安全不是问题,因为他们的系统是在封闭的网络中运行的。这只是简单地避免了问题,通常会提供一个“修复”后漏洞被发现。
最近,标准正在出现。这促使许多较大的公司至少提供防火墙作为一种选择。许多人开始考虑嵌入式解决方案。
认为安全只是一种附加功能的思维模式需要减少;事情没有那么简单。安全是当今任何制造商运营方式的重要组成部分。
供应商根据顾客的需求做出反应。终端用户必须要求供应商在其平台中提供更多的安全性;如果他们不要求,他们就得不到。
以下是一些安防设备的发展趋势:
•网络安全技术嵌入网络交换机和路由器,以及自动化系统供应商的产品。
•广泛的网络安全现场设备硬件平台,从邮票尺寸到大型机架安装单元的大小不等。
•提供渗透障碍的自学习防火墙。
•工厂层加密系统,如虚拟专用局域网服务(VPLS)。
•加密技术从广域网迁移到工厂,针对工业系统进行了修改。
•在移动设备上使用嵌入式ip摄像头,在允许访问之前进行个人图像识别。
许多公司难以证明为确保运营而增加的成本是合理的。在当今竞争激烈、成本削减的环境下,使用传统的投资回报率计算方法似乎行不通。但是请考虑一下:如果您的系统没有“事件”,那么安全性就是额外的成本;如果你这样做,它将是无价的。
吉姆·平托(Jim Pinto)是一位技术未来主义者、国际演说家和自动化行业评论员。你可以给他发邮件jim@jimpinto.com或者在他的网站上查看他的预言和预测:www.jimpinto.com。
