PLC和RTU很容易受到黑客攻击,但生产商可以通过尽职调查来保护他们的资产。
在过程和制造操作中,大规模的网络监控和控制可以使生产率和质量显著的提高。但是,复杂的网络中也存在很多漏洞,这些漏洞一旦被攻击,就可能引发故障、生产延迟、安全问题、设备损坏和带来严重的收益损失。
大多数自动化产品和系统,如PLC和RTU,优化了实时I /O性能却忽略了网络安全。通常,不同的子系统之间是没有隔离,如果一个问题发生在一个区域,它可以迅速蔓延至整个网络。多数情况下,操作人员很少有分离和识别问题来源的工具,这样就可能会导致长时间的停工。并且, 各种新的漏洞也总是被不断发现,这也使得安全开发人员很难研发可靠的工具。
尽管担忧Stuxnet影响和类似的安全漏洞事件, 但是由于缺乏对解决方案成本的理解,工业网络安全大多都被忽略了。不过,与更有新闻价值的行业相比,工业方面的网络攻击相对较低。
但是随着来自专业黑客、外国竞争对手以及外国政府威胁的日益增长,网络风险不断增加。对许多人来说,工业安全仍然是在"保险单"范畴,大多数人只是选择承担风险。
下面是需要考虑的一些关键网络安全问题:
*使用无线设备和移动设备(笔记本电脑、iphone、ipad)的网络访问,为智能窥探和安全攻击创建了新的目标。
*虚拟化的工业环境,带来的新漏洞还没有充分解决。
*安全问题待定的云服务使用,正在迅速增加。
*社会媒体信息为网络渗透提供了新的途径。通过收集公司的资料,包括恶意插件的邮件,外人会获得进入私人系统的权限。
供应商的看法
对于自动化和过程控制供应商,系统设计必须考虑到网络安全。他们需要认识到:良好安全的目的不是为了预测所有可能攻击的类型,而是使系统难以被攻击,特别是在入口点。
我们拥有优秀的技术,但缺少网络安全的一个正确理解。许多供应商并没有把网络安全技术当作产品差异化的优势,而是把它列为后续可以作为服务收入的项目来考虑。
在这方面,中国做的比较好,在自动化市场中优先考虑网络安全。然而,一些人认为:安全并不是一个问题,因为他们的系统是在一个封闭的网络中操作。现在只是在避免这个问题,通常只是发现漏洞后再提供 "修复"。
最近,新的标准逐渐出现。许多大的厂商必须至少提供一个防火墙。因此,大家开始考虑嵌入式解决方案。
一些人认为,安全只是一个需要限制的附加组件,实际上并不是那么简单。如今,安全是任何制造商操作方式中一个至关重要的部分。
供应商正是需要满足顾客所需。终端用户必须要求供应商为他们的平台提供更多的安全,如果得不到满足,用户就不会购买。
下面是一些安全设备的发展趋势:
*网络安全技术将嵌入到网络交换机、路由器和自动化系统供应商的产品中。
*不同网络安全领域的设备硬件平台,大小不同。
*提供防侵入的自学习防火墙。
*工厂底层设加密系统,如虚拟专用局域网服务(VPLS)。
*加密技术从WAN到工厂底层,修改为工业系统。
*在移动设备、个人图片的访问之前使用嵌入式IP相机是允许的。
许多公司都想知道,增加系统网络安全的成本将会带来怎样的收益。在当下竞争激烈、削减成本的环境中,使用传统的投资回报率计算似乎是没有效果。但是你可以这样考虑:如果系统没有任何"事故",那么网络安全就是多余的,如果系统有事故,网络安全就是无价的。
