关于工控系统的安全现状以及问题分析
(文章来源:国际工业自动化网)
针对工控系统的安全防护,近年来出现很多产品和解决方案,在信息安全方面起到了一些作用,综合而言,仍存在较大的问题,具体表现在以下方面:
(1)工控安全解决方案基本集中在防护,而且是传统信息安全技术的裁剪,并非量身定做;作用的对象主要是网络和主机,所谓的异常审计依据不完整数据集和流量,而非基于行业生产规则的行为分析。
(2)少数基于工控装置的功能加强,也是从可用性增强,以达到高可靠性目的,采用的手段是冗余、容错和表决机制,成本翻番,对价格敏感的工业化生产显然不适用。
(3)所谓纵深防御深度融合体系,貌似将信息安全防护措施集大成,问题一是牺牲“实时性”,以时间换取空间;二是成本过高;三是防护过重过度。
(4)缺少针对业务应用场景的安全测试、检测、测评、评估标准体系,且企业专业知识、业务能力、技术水平有限,造成防护措施的行业适配性差,难以开展针对工业生产全景的安全态势感知、分析、预警服务。
究其原因,目前的工控安全是把工控系统割裂开,而工控系统实际上是一个内部强耦合、关联作用紧密的整体。信息安全厂商和控制厂商从各自的技术和理解出发,过分强调某个方面的安全,未能将功能安全、信息安全、过程安全,以及运行管控安全等有机融合,造成现在的工控安全解决方案仍拘泥于“防护”,遵循传统的信息安全分区隔离、边界防护理念,未深入探究工控系统安全内在的本质的成因以及相互作用关系。
工控安全与传统信息安全最大的不同是其基于业务和工艺,针对应用场景,必须结合工艺业务要求进行安全保障,简单以“零和思维”、“木桶理论”思 路或试图用一个统一的技术思路来解决工控安全问题都有失偏颇。
新的外设和控制器让STM32G0更加多元化
厨房改造选哪家?看看用户做出的选择:卡萨帝增幅127%
Arduino如何控制PC电源开关
未来苹果手机和安卓手机的接口将会统一
lcm模组有哪些配件组成
关于工控系统的安全现状以及问题分析
超8亿元!氮化镓行业新增了4个项目
LTC4020 5V~30V 至 6 节铅酸电池 PowerPath 充电器
剖析被动元器件的市场数据
以太网交换机的接口有多少个,应用时如何选择
AI 芯片抢占人工智能产业发展制高点
准确判断电路中集成电路IC是否处在工作状态的方法分析
东大金智科技千兆单口光纤网卡_Intel 82583V芯片概述
华为Mate60 Pro+/iPhone 15 Pro Max对比
英特尔10nm处理器预计2017年推出 驳斥摩尔定律放缓说法
PCB板敷铜需要注意哪一些问题
尼康推出全新视频和图片浏览编辑软件
用wifi通信通过继电器实现智能通断器的远程控制&场景定时
加快产业布局,森霸传感拟出资2.9亿元设立并购基金
Trumpf的业务受极紫外线(EUV)光刻设备的强劲需求而振奋
针对工控系统的安全防护,近年来出现很多产品和解决方案,在信息安全方面起到了一些作用,综合而言,仍存在较大的问题,具体表现在以下方面:
(1)工控安全解决方案基本集中在防护,而且是传统信息安全技术的裁剪,并非量身定做;作用的对象主要是网络和主机,所谓的异常审计依据不完整数据集和流量,而非基于行业生产规则的行为分析。
(2)少数基于工控装置的功能加强,也是从可用性增强,以达到高可靠性目的,采用的手段是冗余、容错和表决机制,成本翻番,对价格敏感的工业化生产显然不适用。
(3)所谓纵深防御深度融合体系,貌似将信息安全防护措施集大成,问题一是牺牲“实时性”,以时间换取空间;二是成本过高;三是防护过重过度。
(4)缺少针对业务应用场景的安全测试、检测、测评、评估标准体系,且企业专业知识、业务能力、技术水平有限,造成防护措施的行业适配性差,难以开展针对工业生产全景的安全态势感知、分析、预警服务。
究其原因,目前的工控安全是把工控系统割裂开,而工控系统实际上是一个内部强耦合、关联作用紧密的整体。信息安全厂商和控制厂商从各自的技术和理解出发,过分强调某个方面的安全,未能将功能安全、信息安全、过程安全,以及运行管控安全等有机融合,造成现在的工控安全解决方案仍拘泥于“防护”,遵循传统的信息安全分区隔离、边界防护理念,未深入探究工控系统安全内在的本质的成因以及相互作用关系。
工控安全与传统信息安全最大的不同是其基于业务和工艺,针对应用场景,必须结合工艺业务要求进行安全保障,简单以“零和思维”、“木桶理论”思 路或试图用一个统一的技术思路来解决工控安全问题都有失偏颇。
新的外设和控制器让STM32G0更加多元化
厨房改造选哪家?看看用户做出的选择:卡萨帝增幅127%
Arduino如何控制PC电源开关
未来苹果手机和安卓手机的接口将会统一
lcm模组有哪些配件组成
关于工控系统的安全现状以及问题分析
超8亿元!氮化镓行业新增了4个项目
LTC4020 5V~30V 至 6 节铅酸电池 PowerPath 充电器
剖析被动元器件的市场数据
以太网交换机的接口有多少个,应用时如何选择
AI 芯片抢占人工智能产业发展制高点
准确判断电路中集成电路IC是否处在工作状态的方法分析
东大金智科技千兆单口光纤网卡_Intel 82583V芯片概述
华为Mate60 Pro+/iPhone 15 Pro Max对比
英特尔10nm处理器预计2017年推出 驳斥摩尔定律放缓说法
PCB板敷铜需要注意哪一些问题
尼康推出全新视频和图片浏览编辑软件
用wifi通信通过继电器实现智能通断器的远程控制&场景定时
加快产业布局,森霸传感拟出资2.9亿元设立并购基金
Trumpf的业务受极紫外线(EUV)光刻设备的强劲需求而振奋