工業(yè)網(wǎng)絡(luò)系統(tǒng)陷“安全危機(jī)”霍尼韋爾“出招”

在信息化應(yīng)用越來越廣泛的今天，工業(yè)網(wǎng)絡(luò)控制系統(tǒng)也由此陷入“安全危機(jī)”。

現(xiàn)代工業(yè)控制已經(jīng)進(jìn)入了網(wǎng)絡(luò)控制的時代，原來的過程控制基本上都是封閉式的過程控制系統(tǒng)，隨著1975年第一代D C S控制系統(tǒng)——C C 2 0 0 0問世以來，一直到現(xiàn)在正在不斷地發(fā)展。而過程控制系統(tǒng)已經(jīng)演變成為開放式的過程系統(tǒng)，把過程控制信息和工廠信息更加緊密地結(jié)合在一起。

　　因?yàn)檫^程控制系統(tǒng)更加開放，所以這個時候就出現(xiàn)了功能性和安全性這樣一個天平，功能性和安全性要同時兼顧。在霍尼韋爾，過程控制系統(tǒng)和信息系統(tǒng)不斷地在集成，比如DCS、SIS系統(tǒng)以及一些遠(yuǎn)程PRC，這些工控系統(tǒng)不斷的集成在一起，形成一個更大的，覆蓋整個工廠的工控系統(tǒng)，因此系統(tǒng)的安全性顯得更加重要。影響工控系統(tǒng)過程安全其中的一個重要因素，就是超級工廠病毒。超級工廠病毒曾在伊朗造成核電站推遲發(fā)射，這是一個很嚴(yán)重的事件，也是大家耳熟能詳?shù)摹＿@種超級工廠病毒是專門針對工控系統(tǒng)的，對Windows以及WinCC系統(tǒng)的7個漏洞進(jìn)行攻擊。

　　目前對工控系統(tǒng)產(chǎn)生威脅的主要是一些外部的惡意使用者或者內(nèi)部惡意使用者，缺乏計算機(jī)安全知識的員工，他們有意或者無意的操作造成的工控系統(tǒng)的安全問題。沒有或者很少有備份，一旦出現(xiàn)災(zāi)難事件，很難及時恢復(fù)。2010年6月8日發(fā)表中國互聯(lián)網(wǎng)現(xiàn)狀的白皮書，網(wǎng)絡(luò)雖然方便我們的生活，但同時也給我們造成了巨大的損失。“據(jù)不完全統(tǒng)計，2009年中國被境外控制的計算機(jī)IP地址達(dá)100多萬個；被黑客篡改的網(wǎng)站達(dá)4.2萬個；被‘飛客’蠕蟲網(wǎng)絡(luò)病毒感染的計算機(jī)每月達(dá)1 800萬臺，約占全球感染主機(jī)數(shù)量的30%。”霍尼韋爾的安全防御霍尼韋爾是如何實(shí)現(xiàn)安全防御的，最主要的一個定位、宗旨就是霍尼韋爾實(shí)際上是采用綜合性的，深層防御措施，通過層層做防御來實(shí)現(xiàn)工控系統(tǒng)的安全。

　　現(xiàn)在防御者面臨的困境主要有以下幾個方面：

防御者必須對所有的點(diǎn)進(jìn)行防御，而攻擊者可以選擇最薄弱的點(diǎn)進(jìn)行攻擊；防御者只能防御已知的攻擊，而攻擊者可以探查未知的弱點(diǎn)進(jìn)行攻擊；防御者必須時刻警惕著，而攻擊者可以隨時進(jìn)行攻擊；防御者必須遵循各種比賽規(guī)則，而攻擊者可使用各種的卑劣的手段。

以上的困境我們需要做的是什么呢？霍尼韋爾提出一些想法。

一是供應(yīng)商與用戶密切合作。

二是使標(biāo)準(zhǔn)和實(shí)踐達(dá)到最優(yōu)化，就是按照標(biāo)準(zhǔn)來配置工控網(wǎng)絡(luò)，然后從實(shí)踐中總結(jié)網(wǎng)絡(luò)配置的安全性的文件。

三是更加合理的網(wǎng)絡(luò)配置政策和一些網(wǎng)絡(luò)配置的程序以及一些修改的程序。最后是不斷的對危險進(jìn)行評工業(yè)企業(yè)安全的現(xiàn)狀和存在的弱點(diǎn)工業(yè)企業(yè)控制系統(tǒng)存在各種弊端，首先是缺乏一個管理方針和指導(dǎo)，也就是相應(yīng)的安全策略不夠完善，程序不夠完整，一些更改程序也不夠嚴(yán)格，這時候就會造成工業(yè)網(wǎng)絡(luò)的一些安全問題，設(shè)備缺乏物理的安全防護(hù)。