大數據時代工控系統安全水多深
“互聯網+”戰略的提出,也給工業的發展插上了騰飛的翅膀。不過,當互聯網與工業控制系統接通,也為黑客等惡意攻擊者提供了攻擊的入口。曾經轟動壹時的伊朗核設施遭遇黑客攻擊的事件,就是壹次典型針對工業控制系統的網絡攻擊。所以,當工業與互聯網融合,首先需要做好安全防護。
有調查數據顯示,近幾年已經發現的工業控制系統漏洞超過了500個,呈現快速增長趨勢,這對業務連續性、實時性要求很高的工業控制系統來說,造成了極大的安全威脅。2014年ICS-CERT所公布的數據中,工控安全事件達632件,而且多集中於能源行業(59%)和關鍵制造業(20%)。
工業網絡控制系統的特性,使得其在安全防護上也有許多特殊的要求。無論是互聯網還是工業控制系統,在設計之初都沒有考慮到網絡安全這個後來才出現的問題,當工業互聯網出現後,其安全隱患就顯得更為突出。工業控制系統需要安全,但又不能影響其業務運行,如何做好平衡性、消除安全防護保障措施對系統的負擔,是工業互聯網安全所面臨的挑戰。
工控系統的特殊性對安全有特殊要求,比如工控系統對延時很敏感,業務流程壹環扣壹環,安全產品的接入可能造成額外延時,影響整體業務。早期,人們對於工業控制系統安全問題關註的焦點主要在於其物理安全與功能安全,比如系統運行是否順暢,是否出現過異常中斷等等。而且,設備的安全運行壹般由生產部門負責,並非由信息部門主導。工業控制系統安全與傳統的信息安全又截然不同,關註更多的是物理安全與功能安全,而且系統的安全運行由相關的生產部門負責,信息部門僅處於從屬的地位。
隨著信息化與工業控制系統的深度融合以及潛在網絡戰威脅影響,工業控制系統也將從傳統的僅關註物理安全、功能安全轉向更為關註信息系統安全;這種轉變也將在國家政策的推動下對傳統的工業企業產生較大的影響。
縱觀國內外,雖然喊有工控系統安全防護措施的安全廠商很多,但技術與產品質量參差不齊,加上工控系統牽壹發而動全身的歷史特殊性,國家也尚無統壹的壹套合規標準和檢測尺度、相關法律法規。
當然,目前確保國計民生相關的工業控制系統安全已被提升到了國家安全戰略的高度,再加上工業控制系統跨學科、跨行業應用的特殊性;使其安全保障體系的建立必須在國家、行業監管部門、工業控制系統企業(用戶)、工業控制系統提供商、信息安全廠商等多方面的協同努力下才能夠實現。
大數據環境下,眾安全廠商還需在工控系統安全這片深水中齊努力,耕耘出壹片自己的天地。
以上是小編為大家分享的關於大數據時代工控系統安全水多深的相關內容,更多信息可以關註環球青藤分享更多幹貨