工业自动控制系统是由计算机设备与工业过程控制部件组成的自动控制系统。工业过程控制部件对实时数据进行采集、监测,在计算机调配下,实现设施自动化运行和业务流程管理与监控。随着制造业的发展和当前市场剧烈的竞争,工业控制受到越来越多的关注,尤其是其安全问题,已是国家安全战略的重要组成部分。
工业控制受重视
随着工业自动化热度不断升温,中国工业自动控制系统装置制造行业取得了长足的发展,其发展产量一直保持在年增长20%以上。
工业自动控制系统装置制造,指用于工业产品制造或加工过程中,连续自动测量、控制材料或产品的温度、压力、粘度等变量的工业控制用计算机系统、仪表和装置的制造。
根据研究院发布的《2014-2018年中国工业自动控制系统装置制造行业产销需求预测与转型升级分析报告》分析:2010年,中国工业自动控制系统装置制造行业共完成工业总产值1495.02亿元,同比增长45.71%;产品销售收入1466.93亿元,同比增长44.19%;实现利润总额138.03亿元,同比增长57.41%。国产自动控制系统相继在火电、化肥、炼油领域取得了突破。
目前,中国的工业自动化市场主体主要由软硬件制造商、系统集成商、产品分销商等组成。中国拥有世界最大的工业自动控制系统装置市场,传统工业技术改造、工厂自动化、企业信息化需要大量的工业自动化系统,市场前景广阔。
工业控制自动化技术正在向智能化、网络化和集成化方向发展。基于工业自动化控制较好的发展前景,预计2015年工业自动控制系统装置制造行业市场规模将超过3500亿元。
安全问题引担忧
工业控制系统的使用范围不仅仅限于制造业,在矿产、公用事业、航空航天行业中的使用也相当广泛。据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
随着企业内外网对接、信息系统与客户及供应商的联结、设备自动化的水平上升,企业的信息网络变得更加的开放与智能化。以智能精密机床为例,其系统的通讯方面已经配备了微机上才具备的USB接口与网线接口,未来的生产指令与调度程序将统一通过中央控制系统的方式加以推送,生产任务的建立、更换、取消也将更加智能。
然而开放与智能带来的副作用就是安全威胁。有别于传统的安全威胁,如果工业控制成为了攻击的目标导致系统无法正常工作或损坏,那么将不仅仅限于虚拟化的信息层面,而直接影响人员的生命安全。事实上,国外此类事件的发生已经造成了严重的后果。
工业控制系统需要进行横向分层、纵向分域、区域分等级进行安全防护。横向分层用来区分管理信息系统,每层系统有不同的信息系统管理需求,纵向分域用来分离各个不同的生产执行业务线,而区域分等级将根据资产与生产过程的核心等级逐级建立层层严格防护屏障,一旦产生了安全威胁能够将威胁控制在最小层面,防止其向其它层面扩散,最大程度上保证整体工业生产系统的安全与稳定。
通常横向分层分为计划管理层、制造执行层、工业控制层。计划管理层一般包括了以ERP为核心的管理信息系统。制造执行层处于工业控制层与计划管理层之间,主要负责生产管理和调度执行,通过制造执行层管理者可以及时掌握和了解生产工艺各流程的运行状况和工艺参数的变化,实现对工艺的过程监视与控制。
工业控制层是直接面向生产的终端层,由自动化控制组件和实时数据采集、监测的过程控制组件共同构成,完成具体的加工作业、检测和操控作业、作业管理等功能。
根据业界专业观点,工控系统的三层横向分层中需要对层与层之间的数据交换和信息处理进行防护,催生了工控系统的两层防护体系。首先是计划管理层与制造执行层之间进行的防护,避免这两层系统通讯交换带来的威胁,具体表现形式为避免非授权访问和滥用、对操作失误篡改数据及抵赖行为的可控制、可追溯性、避免终端违规操作、及时发现非法入侵行为、过滤恶意代码。
其次是制造执行层与工业控制层之间的安全防护,通过部署工业安全防火墙的方式能够避免从计划管理层未经授权的指令或者有害代码,完成区域隔离、通信管控、实时报警等重要功能。
相对于其他行业信息安全防护,工控安全防护在实时性、可靠性及安全性方面的需求等级更高,要求也更加严格。一旦发生了安全威胁,需要在最短的时间内进行发现、矫正或者停止作业,防止危害进一步向其他系统或者层级渗透,同时能够第一时间发出警报供安全管理人员和生产执行人员知晓,及时采取行动应对特殊事件。
基于工控安全的特点,需要通过四类产品对此领域安全进行全面防护:网关类安全产品、异常检测类产品、安全管理类产品、日志审批类产,而这四类产品均需对于工业安全进行针对性的调整和优化才能保证整体的安全。
工控安全在设计及应用方面具有其特殊性,例如工业管理系统中通常不会采用TCP/IP或者IPX这样的常用协议,而采用系统间或者生产厂商自建的专门协议,这类协议的建立一方面是生产厂商对于自身商业利益产品闭环的考虑,另一方面是出于对安全的考虑。在传统协议上传播的安全威胁难以对专用协议产生影响,但随着威胁程度不断加剧,攻击水平不断提高,而专用协议由于没有被公开环境所熟识并加以监督完善而存在更多安全隐患,对于安全厂商的发现和控制难度进一步加剧。
因此,网络监控除了在传统协议层面上推行,各种各样的专用协议也需要纳入分析管控的范围,并对其中的数据进行深入精确的判别。
同时由于工业控制将极有可能出现在极端情况下,温度、湿度的适应能力、电磁防护能力等在普通环境下极少检测的指标,在这一领域却会显得异常重要。这些要求对厂商的技术实力提出了新的挑战,也成为未来产品发展的方向所在。
此外,随着创意型企业和科技类的公司逐渐增多,BYOD概念未来几年或在国内生根发芽。
BYOD(Bring Your Own Device)即允许员工携带自己的设备进行办公,这些设备包括个人电脑、手机、平板等。在国外的商业环境中,许多高科技公司通常允许员工以这样的方式办公,企业在满足员工自身对于新科技和个性化追求的同时能够提高员工的工作效率,降低企业在移动终端上的成本和投入。
由于员工使用自带设备,设备与设备之间的差异度非常明显,设备本身硬件设计与操作系统的安全等级不尽相同,攻击方只需要从安全防护最弱的系统或者硬件中入手就可以掌握设备的信息从而达到入侵公司系统的初步条件。同时由于员工在自身的设备中会安装应用程序,其中含有恶意代码、病毒信息或获取不正当权限的情况就更有可能发生。相对于在公司内网中有防火墙的保护,设备在外部网络环境中遭受的侵袭概率明显增大。
链路通讯方面的情况也会由于BYOD的实施变得更加复杂多样化,由于自带设备在公开网络中使用的情形会远多于固定场所中,那么网络状态也会呈现五花八门的状态,在对信息安全防护不够到位的场所和地区,Wi-Fi没有加密的保护,或者无线信号发射源本身含有恶意的代码或被侦听,这些情况都会对自有设备与公司的通讯安全造成威胁。
移动终端安全管理领域,国内厂商虽然起步较晚,但是市场需求和自身的努力下发展迅速,华为公司、东软集团、国信灵通、天畅信息等厂商均在此领域中谋得一席之地。随着未来BYOD概念在国内的不断壮大,国内企业对于终端安全防护国产化自主可控的诉求也将与日俱增,具备本土优势和技术实力的国内安全厂商将充分受益。