“关闭它。“我不能关掉它。””“重写它。“它没有反应。”慢慢地,一只机械手臂在一辆汽车的侧面画上了“Suki”的名字。广播员问:“你的生意安全吗?”
这则于2002年首次播出的EDS电视广告,展示了在互联网时代,制造控制系统是多么的脆弱,一个名叫Suki的小女孩可以通过家里的电脑远程控制一条汽车涂装线。
纯粹的小说?越来越多的行业专家认为,我们正站在制造和过程控制安全的重大崩溃的悬崖上。开放系统、标准软件平台、以太网、无线网络、内部网和Web浏览器这些已被证明对自动化非常有益的发展,却在安全基础设施上留下了巨大的漏洞。在一个评论“苏琪”广告的网站上,一个访问者评论道:“这太有趣了。能黑进这样一家汽车厂肯定很酷。”
第一个痛点
最近,我与化学工业数据交换行业协会(Chemical Industry Data Exchange) CIDX网络安全倡议主管卡罗琳•范德沃尔(Carolyn Vander Wall)讨论了制造业安全问题。随着2003年2月网络安全倡议的创立,CIDX在化工行业安全指南和标准的制定,以及为支持网络安全产品和服务的技术加速方面发挥了领导作用。
范德·沃尔曾在陶氏化学公司的信息技术组织中担任过各种管理职务,目前她是CIDX的全职负责人。她认为,网络安全中最痛苦的领域,反过来,也是机会最多的领域,是制造控制系统安全。vanderwall说:“仪器仪表、系统和自动化协会(ISA)等标准机构和美国政府通过国土安全部(DHS)对这个问题给予了很大的关注。”
CIDX成员在ISA SP99标准委员会中扮演着积极的角色,该委员会最近发布了几份关于网络安全的技术报告,并准备好了征求意见的文件。此外,CIDX还与美国国土安全部创建的爱达荷国家实验室(INL)控制系统安全和测试中心,以及由美国国家标准与技术研究所(NIST)赞助的过程控制安全需求论坛进行对话,以促进其在网络安全方面的工作。
所有这些组织——cidx、NIST、INL和dhs——都有一个共同的信念,即信息技术在远程监控和控制工业过程中的广泛应用无意中引入了安全漏洞。特别是,根据范德墙,美国化学理事会(ACC) 2005年6月前其成员遵守负责护理安全代码,包括厂址的评估网络安全漏洞和行动计划的定义解决发现的任何差距。据ACC网站称,自2001年9月11日恐怖袭击以来,其成员已在安全方面投入了20多亿美元。
显然,现在是时候在你们自己的设施中解决网络安全问题了。如果需要帮助,请联系您的行业协会,或访问这里显示的任何网站:
CIDX:www.cidx.org
国土安全部:www.dhs.gov
爱达荷国家实验室:www.inel.gov
ISA:www.isa.org
国家标准:www.nist.gov
![Mps035 Sm 1200x628 D[2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
