安全威胁遍布网络
在全球化和竞争激烈的市场时代,需要更多的互联网和自动化打破瓶颈,提升效率。
但与此同时,又增加了网络的安全威胁。从2007年的熊猫烧香病毒大规模感染,到2017年的比特币勒索病毒肆虐,都是大范围的互联网灾难。
去年席卷全球的WannaCry病毒,致使包括医院、教育机构、政府部门在内的多类机构遭到攻击,波及医疗、教育、能源、金融等多个行业。据国外风险建模公司估算,WannaCry事件造成的经济损失超过80亿美元。
工业网络的安全现状
随着IT信息技术与OT运营技术的融合,工业物联网正在不断扩大它的影响力。消除了地理位置的隔阂,更多的网络正在相互连结,并逐渐发展为与办公和云端的互联网。
在工业自动化和控制系统行业内,正在面临诸多的关键挑战:
- 许多控制系统缺乏基本的保护机制,包括授权,审计,输入验证等;
- 如今的工业网络协议,都是基于可信任的网络,以可靠性和可用性为先,缺乏安全机制;
- 智能计量,移动计算和无线等新兴技术使工业设备面临越来越多的网络攻击风险。
全新的网络安全生态下,保护工业自动化控制系统免受网络攻击成为了刻不容缓的要求。
工控网络安全标准
工业自动化网络安全的迫切需求,也促成了工控网络安全标准的发展。
IEC 62443是在国际上被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。
IEC 62443工控网络与系统信息安全标准分为4个部分,描述了工业控制系统信息安全的各个方面,它的实施有利于组织解决其工业网络安全风险。
该标准根据区域和管道模型细分网络,以使用良好定义的接口(信道),更好地控制系统网络内的接入和安全性。它为工业自动化控制系统安全提供了一个通用准则,专门用于工业自动化的安全管理系统,工业网络安全体系结构指南,以及定义整个系统和整个组件生命周期的安全要求。
IEC 62443标准涉及完整的工业自动化控制生态系统,并描述了安全从业人员,系统集成商和控制系统制造商应如何交互并确保其设施和组件的安全性。
自1987年皮尔磁的研发工程师们利用当时安全技术领域的现有知识开发了第一款PNOZ紧急停止继电器以来,皮尔磁始终致力于工业安全的创新和突破。
面对洪水般涌来的工业网络安全和信息安全,皮尔磁也已积极投入工业网络安全产品的研发,尽请期待!