用户中心

资讯 > 封面特写

为工厂做一次网络健康体检全面评估网络安全风险

作者:Jason Urso Kevin Staggs2011.12.31阅读 4457

        工业控制从专用系统向开放式系统的转变使跨商业系统和跨网络的无缝整合得以实现,这种整合使控制进一步优化,使商业运营更加灵活。然而,也恰恰是由于系统之间存在交互工作,这些系统才更加容易受到攻击。从病毒、蠕虫到木马和数据篡改,各种各样的网络威胁对控制系统造成了影响,甚至扰乱了工厂作业。过程控制领域近期的网络安全事件表明,如果不具备综合安全策略,那么工业控制系统是十分脆弱的。

        然而,即使具备了所有的安全策略,有统计显示工厂工程师所面临的最主要的威胁并非来自于外部——而大部分来自于工厂内部。
        超过60%的受访工程师表示工业安全问题确实来自于内部原因。这并非意味着工厂雇员或者承包商有意使系统暴露于恶意攻击,安全问题都来自于雇员的无意之为,因为他们并不知晓正确的安全规程。
        从上报的恶意事件分析,很多情况都是由恶意软件导致,包括病毒、蠕虫和木马,它们并非专门针对受影响的工厂。其他的情况呢?剩下大多数的安全问题就是纯粹的事故,包括用户失误或者配置故障所导致。
        例如,2006年Browns Ferry核电站控制系统网络上来自于两家供应商的产品之间产生了巨量数据流,导致控制循环水系统的冗余驱动器失效,进而导致核电站紧急停机。又例如2008年Edwin I. Hatch核电站在对其工厂的商务网络中一台计算机进行软件更新之后发生了紧急停机。
        保护过程控制系统并非难如登天,实际上它是很容易实现的。将它看做一种健康的生活规律:就像人体需要规律的生活,控制系统亦需要建立规律的检查和评估机制。通过对网络健康状况进行检查,获得控制系统性能信息CONTROL ENGINEERING China版权所有,工厂操作人员能够判断采取何种措施才能为系统建立起良好的安全策略。
        完整的工作规程
        Stuxnet病毒的威力依旧令人胆寒,很多工厂操作人员试图寻找到一种可以免受攻击的方法。实际上包治百病的方法并不存在。医生无法开出能够确保健康