工業網絡系統陷“安全危機”霍尼韋爾“出招”

在信息化應用越來越廣泛的今天，工業網絡控制系統也由此陷入“安全危機”。

現代工業控制已經進入了網絡控制的時代，原來的過程控制基本上都是封閉式的過程控制系統，隨著1975年第一代D C S控制系統——C C 2 0 0 0問世以來，一直到現在正在不斷地發展。而過程控制系統已經演變成為開放式的過程系統，把過程控制信息和工廠信息更加緊密地結合在一起。

　　因為過程控制系統更加開放，所以這個時候就出現了功能性和安全性這樣一個天平，功能性和安全性要同時兼顧。在霍尼韋爾，過程控制系統和信息系統不斷地在集成，比如DCS、SIS系統以及一些遠程PRC，這些工控系統不斷的集成在一起，形成一個更大的，覆蓋整個工廠的工控系統，因此系統的安全性顯得更加重要。影響工控系統過程安全其中的一個重要因素，就是超級工廠病毒。超級工廠病毒曾在伊朗造成核電站推遲發射，這是一個很嚴重的事件，也是大家耳熟能詳的。這種超級工廠病毒是專門針對工控系統的，對Windows以及WinCC系統的7個漏洞進行攻擊。

　　目前對工控系統產生威脅的主要是一些外部的惡意使用者或者內部惡意使用者，缺乏計算機安全知識的員工，他們有意或者無意的操作造成的工控系統的安全問題。沒有或者很少有備份，一旦出現災難事件，很難及時恢復。2010年6月8日發表中國互聯網現狀的白皮書，網絡雖然方便我們的生活，但同時也給我們造成了巨大的損失?！皳煌耆y計，2009年中國被境外控制的計算機IP地址達100多萬個；被黑客篡改的網站達4.2萬個；被‘飛客’蠕蟲網絡病毒感染的計算機每月達1 800萬臺，約占全球感染主機數量的30%?！被裟犴f爾的安全防御霍尼韋爾是如何實現安全防御的，最主要的一個定位、宗旨就是霍尼韋爾實際上是采用綜合性的，深層防御措施，通過層層做防御來實現工控系統的安全。

　　現在防御者面臨的困境主要有以下幾個方面：

防御者必須對所有的點進行防御，而攻擊者可以選擇最薄弱的點進行攻擊；防御者只能防御已知的攻擊，而攻擊者可以探查未知的弱點進行攻擊；防御者必須時刻警惕著，而攻擊者可以隨時進行攻擊；防御者必須遵循各種比賽規則，而攻擊者可使用各種的卑劣的手段。

以上的困境我們需要做的是什么呢？霍尼韋爾提出一些想法。

一是供應商與用戶密切合作。

二是使標準和實踐達到最優化，就是按照標準來配置工控網絡，然后從實踐中總結網絡配置的安全性的文件。

三是更加合理的網絡配置政策和一些網絡配置的程序以及一些修改的程序。最后是不斷的對危險進行評工業企業安全的現狀和存在的弱點工業企業控制系統存在各種弊端，首先是缺乏一個管理方針和指導，也就是相應的安全策略不夠完善，程序不夠完整，一些更改程序也不夠嚴格，這時候就會造成工業網絡的一些安全問題，設備缺乏物理的安全防護。