工控安全渐入视野

时间：2014-06-18

制造业细分行业众多、企业数量庞大，各个公司的管理水平及技术实力差别也大相径庭，安全防护难点和盲点均位列各个领域**。从2012年**各个行业成为网络安全目标的份额来看，制造业占比为24%，**各行业**，成为安全威胁的“新宠”。

工业控制系统的使用范围不仅**于制造业，在矿产、公用事业、航空航天行业中的使用也相当广泛。据不完全统计，**过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统已是*战略的重要组成部分。

随着企业内外网对接、信息系统与客户及供应商的联结、设备自动化的水平上升，企业的信息网络变得更加的开放与智能化。以智能精密机床为例，其系统的通讯方面已经配备了微机上才具备的USB接口与网线接口，未来的生产指令与调度程序将统一通过中央控制系统的方式加以推送，生产任务的建立、更换、取消也将更加智能。然而开放与智能带来的副作用就是安全威胁。有别于传统的安全威胁，如果工业控制成为了攻击的目标导致系统无法正常工作或损坏，那么将不仅**于虚拟化的信息层面，而直接影响人员的生命安全。事实上，国外此类事件的发生已经造成了严重的后果。

工业控制系统需要进行横向分层、纵向分域、区域分等级进行安全防护。横向分层用来区分管理信息系统，每层系统有不同的信息系统管理需求，纵向分域用来分离各个不同的生产执行业务线，而区域分等级将根据资产与生产过程的核心等级逐级建立层层严格防护屏障，一旦产生了安全威胁能够将威胁控制在较小层面，防止其向其它层面扩散，较大程度上保证整体工业生产系统的安全与稳定。

通常横向分层分为计划管理层、制造执行层、工业控制层。计划管理层一般包括了以ERP为核心的管理信息系统。制造执行层处于工业控制层与计划管理层之间，主要负责生产管理和调度执行，通过制造执行层管理者可以及时掌握和了解生产工艺各流程的运行状况和工艺参数的变化，实现对工艺的过程监视与控制。工业控制层是直接面向生产的终端层，由自动化控制组件和实时数据采集、监测的过程控制组件共同构成，完成具体的加工作业、检测和操控作业、作业管理等功能。

根据业界专业观点，工控系统的三层横向分层中需要对层与层之间的数据交换和信息处理进行防护，催生了工控系统的两层防护体系。首先是计划管理层与制造执行层之间进行的防护，避免这两层系统通讯交换带来的威胁，具体表现形式为避免非授权访问和滥用、对操作失误篡改数据及抵赖行为的可控制、可追溯性、避免终端违规操作、及时发现非法入侵行为、过滤恶意代码。其次是制造执行层与工业控制层之间的安全防护，通过部署工业安全防火墙的方式能够避免从计划管理层未经授权的指令或者有害代码，完成区域隔离、通信管控、实时报警等重要功能。

相对于其他行业信息安全防护，工控安全防护在实时性、可靠性及安全性方面的需求等级更高，要求也更加严格。一旦发生了安全威胁，需要在较短的时间内进行发现、矫正或者停止作业，防止危害进一步向其他系统或者层级渗透，同时能够**时间发出警报供安全管理人员和生产执行人员知晓，及时采取行动应对特殊事件。基于工控安全的特点，需要通过四类产品对此领域安全进行全面防护：网关类安全产品、异常检测类产品、安全管理类产品、日志审批类产，而这四类产品均需对于工业安全进行针对性的调整和优化才能保证整体的安全。

工控安全在设计及应用方面具有其特殊性，例如工业管理系统中通常不会采用TCP/IP或者IPX这样的常用协议，而采用系统间或者生产厂商自建的专门协议，这类协议的建立一方面是生产厂商对于自身商业利益产品闭环的考虑，另一方面是出于对安全的考虑。在传统协议上传播的安全威胁难以对**协议产生影响，但随着威胁程度不断加剧，攻击水平不断提高，而**协议由于没有被公开环境所熟识并加以监督完善而存在更多安全隐患，对于安全厂商的发现和控制难度进一步加剧。因此，网络监控除了在传统协议层面上推行，各种各样的**协议也需要纳入分析管控的范围，并对其中的数据进行深入精确的判别。

同时由于工业控制将较有可能出现在较端情况下，温度、湿度的适应能力、电磁防护能力等在普通环境下较少检测的指标，在这一领域却会显得异常重要。这些要求对厂商的技术实力提出了新的挑战，也成为未来产品发展的方向所在。

此外，随着创意型企业和科技类的公司逐渐增多，BYOD概念未来几年或在国内生根发芽。

BYOD（Bring Your Own Device）即允许员工携带自己的设备进行办公，这些设备包括个人电脑、手机、平板等。在国外的商业环境中，许多高科技公司通常允许员工以这样的方式办公，企业在满足员工自身对于新科技和个性化追求的同时能够提高员工的工作效率，降低企业在移动终端上的成本和投入。

由于员工使用自带设备，设备与设备之间的差异度非常明显，设备本身硬件设计与操作系统的安全等级不尽相同，攻击方只需要从安全防护较弱的系统或者硬件中入手就可以掌握设备的信息从而达到入侵公司系统的初步条件。同时由于员工在自身的设备中会安装应用程序，其中含有恶意代码、病毒信息或获取不正当权限的情况就更有可能发生。相对于在公司内网中有防火墙的保护，设备在外部网络环境中遭受的侵袭概率明显增大。链路通讯方面的情况也会由于BYOD的实施变得更加复杂多样化，由于自带设备在公开网络中使用的情形会远多于固定场所中，那么网络状态也会呈现五花八门的状态，在对信息安全防护不够到位的场所和地区，Wi-Fi没有加密的保护，或者无线信号发射源本身含有恶意的代码或被侦听，这些情况都会对自有设备与公司的通讯安全造成威胁。

移动终端安全管理领域，国内厂商虽然起步较晚，但是市场需求和自身的努力下发展迅速，华为公司、东软集团、国信灵通、天畅信息等厂商均在此领域中谋得一席之地。随着未来BYOD概念在国内的不断壮大，国内企业对于终端安全防护国产化自主可控的诉求也将与日俱增，具备本土优势和技术实力的国内安全厂商将充分受益。

厦门兴锐达自动化设备有限公司专注于DCS等

词条
词条说明
FOXBORO FBM203
FOXBOROFBM203 FOXBORO FBM207B的端子 PO916JS 3 备货 FOXBORO FBM241的端子 P0916AW 3 备货 FOXBORO FBM201的端子 P0916AA 5 备货 FOXBORO FBM203的端子 P0916AE 5 备货 FOXBORO FBM204的端子 P0916AG 10 备货 FOXBORO FBM202的端子 P091
深圳自动化-小米工控会到来吗
申明一下，我不是小米的托，也不是米粉，从没用过小米手机，但是从数字来看，小米这个公司确实很神奇。今年**季度它的国内出货量已经**过了苹果：1040万台，排*三，苹果900万台，*四。现在是三星**，联想*二，小米*三。雷军真的很厉害，2011年30万台、2012年719万台、2013年1870万台。这要是我们的人机界面该多好。2014年**季度1040万台，全年计划是6000万台，如果能做到，那
深圳自动化——建设智能化工厂成为未来发展趋势
从自动化到智能化，要走很长的路，自动化可以让工业制造流程达到效率面的要求，但要达到随时应对市场要求，弹性调整产能、促进空间有效利用，以及有效降低生产成本等智能化的要求，就不能光靠自动化技术解决，需要工厂有一个聪明的“大脑”，可以进行判断、调控。近日，*十三届工业自动化与标准化研讨会在北京召开，相关*在会上提出了智能化工厂的方向目标。智能化已成趋势智能化工厂已经不仅仅是一个概念性的模式。当前
深圳自动化-重庆机器人增长数倍大批企业仍简单集成
尽管来重庆已有3年，何国田对这个城市仍然有些不适应。 2011年3月，尚在沿海城市钻研装备制造业核心技术的何国田被重庆市**以高级*人才方式引进，并给予“重庆市机器人*组牵头人”的称号。何国田在重庆的3年，恰恰也是重庆机器人产业从无到有的关键3年。如今，重庆使用工业机器人已**过5000台，预计明年还有2000多台的需求。机器人被大规模引进的同时，企业使用机器人的成本难题也逐渐得到解决。多名