工业4.0风暴来袭时,我们不仅成功起飞,而且安全着陆。随着工业计算机科学和工业物联网的快速发展以及工业4.0时代的到来,工业化与计算机科学的融合趋势越来越明显。工业控制系统网络安全还使用最新的计算机网络技术来提高系统之间的集成、网络和信息管理水平。
继蒸汽机、大规模生产和自动化之后,智能工业革命的风暴席卷了整个行业,整个行业正朝着高度信息化、自动化和智能化的方向发展。业界称之为“第四次工业革命”。从发展的总趋势来看,不难看出有太多的网络连接。小米董事长雷军曾说过:“只要你站在风中,猪就能飞。”泛工业4.0的概念已在世界各地达成共识,不同国家也衍生出了不同的战略和规划版本。例如,德国的工业4.0战略、美国的工业互联网和中国的工业化和工业化一体化。以中国为例,各工业单位、自动化管理公司和研究机构也正在采取迅速和积极的行动,以实现高度一致的工业、教育和未来发展计划。从这个角度来看,以工业4.0为代表的中国制造业似乎可以顺利起步。
但流行的谚语是:“潮水褪去,谁在裸泳?”2000年互联网泡沫破灭,给经济下滑留下了些许痛苦。2004年,约有50%的互联网公司未能幸存下来。当这一概念的普及度下降时,大多数没有强大安全系统的公司无法在寒冬中生存下来,也无法迎接真正的网络时代的到来。抵御网络信息安全风险的能力是工业4.0时代企业安全系统的重要组成部分。工业控制系统网络安全专家制造商Winter的首席执行官龙国栋(Long Guodong)表示:“面对工业4.0风暴,工业应该更多地考虑风过后的安全着陆方法。”届时,任何有降落伞和安全绳的人都会知道。毫无疑问,工业控制安全是工业4.0安全绳中最厚的部分,智能是其核心特征。
工业控制系统网络安全是工业控制系统的网络安全。工业控制系统网络由PLC、RTU、DCS系统等工业自动化生产设备组成。对与IT网络不同,工业控制网络具有特殊的通信协议和机制。由于历史上使用环境相对封闭,工业控制系统更注重系统功能的实现,而不是安全。因此,由于工业控制系统存在许多安全故障,工业控制系统非常脆弱,给安全生产带来很大风险。随着工业4.0的深入,工业控制网络逐渐开放,不能完全孤立。因此,工业控制安全不仅应考虑简单的办公网络信息网络、生产网络和控制网络之间的物理隔离,还应将其作为一个整体来考虑。
工业控制系统网络安全主要用于电力、交通、石油、化工和核工业等国家应急线路行业。安全事故造成的社会影响和经济损失尤为严重。出于政治、军事、经济、宗教和其他目的,敌对国家、部队和恐怖主义犯罪分子可以瞄准工业控制系统来实现其目标。
工业控制中的安全事件只是冰山一角,我们周围潜伏着更多的威胁
工业控制网络中的安全事件数量逐年显著增加。根据美国国土安全部工业控制系统网络安全应急响应小组(ICS-CERT)和OSVDB工业控制网络数据库,自2010年以来,工业控制网络中的重大安全事件数量呈爆炸性增长,从2010年的39起增至2013年的256起。2013年,针对中国各行业的黑客攻击比2009年增加了15倍多,其中30%是针对国家基础设施的。近年来,随着各行业信息安全事故的频繁发生,它被认为是一个相对安全、封闭的工业控制系统,已成为非法组织和黑客的目标。黑客攻击从开放网络传播到相对封闭的工业控制网络,攻击可能性和恶意工具每天都在变化。例如,Stuxnet“Zhennet”蠕虫。2014年,“火焰”病毒出现,包括蜻蜓“超级发电厂”病毒。但这些只是冰山一角。其他潜在威胁和漏洞隐藏在看似安全的工业控制网络中。通过SHODAN等搜索引擎,我们发现了许多未受保护的工业ECU。在4.0工业时代,管理网络和生产控制网络之间的双向信息交互变得更加正常。
