工業(yè)網(wǎng)絡系統(tǒng)陷“安全危機”霍尼韋爾“出招”

在信息化應用越來越廣泛的今天，工業(yè)網(wǎng)絡控制系統(tǒng)也由此陷入“安全危機”。

現(xiàn)代工業(yè)控制已經(jīng)進入了網(wǎng)絡控制的時代，原來的過程控制基本上都是封閉式的過程控制系統(tǒng)，隨著1975年第一代D C S控制系統(tǒng)——C C 2 0 0 0問世以來，一直到現(xiàn)在正在不斷地發(fā)展。而過程控制系統(tǒng)已經(jīng)演變成為開放式的過程系統(tǒng)，把過程控制信息和工廠信息更加緊密地結合在一起。

　　因為過程控制系統(tǒng)更加開放，所以這個時候就出現(xiàn)了功能性和安全性這樣一個天平，功能性和安全性要同時兼顧。在霍尼韋爾，過程控制系統(tǒng)和信息系統(tǒng)不斷地在集成，比如DCS、SIS系統(tǒng)以及一些遠程PRC，這些工控系統(tǒng)不斷的集成在一起，形成一個更大的，覆蓋整個工廠的工控系統(tǒng)，因此系統(tǒng)的安全性顯得更加重要。影響工控系統(tǒng)過程安全其中的一個重要因素，就是超級工廠病毒。超級工廠病毒曾在伊朗造成核電站推遲發(fā)射，這是一個很嚴重的事件，也是大家耳熟能詳?shù)摹＿@種超級工廠病毒是專門針對工控系統(tǒng)的，對Windows以及WinCC系統(tǒng)的7個漏洞進行攻擊。

　　目前對工控系統(tǒng)產(chǎn)生威脅的主要是一些外部的惡意使用者或者內部惡意使用者，缺乏計算機安全知識的員工，他們有意或者無意的操作造成的工控系統(tǒng)的安全問題。沒有或者很少有備份，一旦出現(xiàn)災難事件，很難及時恢復。2010年6月8日發(fā)表中國互聯(lián)網(wǎng)現(xiàn)狀的白皮書，網(wǎng)絡雖然方便我們的生活，但同時也給我們造成了巨大的損失。“據(jù)不完全統(tǒng)計，2009年中國被境外控制的計算機IP地址達100多萬個；被黑客篡改的網(wǎng)站達4.2萬個；被‘飛客’蠕蟲網(wǎng)絡病毒感染的計算機每月達1 800萬臺，約占全球感染主機數(shù)量的30%。”霍尼韋爾的安全防御霍尼韋爾是如何實現(xiàn)安全防御的，最主要的一個定位、宗旨就是霍尼韋爾實際上是采用綜合性的，深層防御措施，通過層層做防御來實現(xiàn)工控系統(tǒng)的安全。

　　現(xiàn)在防御者面臨的困境主要有以下幾個方面：

防御者必須對所有的點進行防御，而攻擊者可以選擇最薄弱的點進行攻擊；防御者只能防御已知的攻擊，而攻擊者可以探查未知的弱點進行攻擊；防御者必須時刻警惕著，而攻擊者可以隨時進行攻擊；防御者必須遵循各種比賽規(guī)則，而攻擊者可使用各種的卑劣的手段。

以上的困境我們需要做的是什么呢？霍尼韋爾提出一些想法。

一是供應商與用戶密切合作。

二是使標準和實踐達到最優(yōu)化，就是按照標準來配置工控網(wǎng)絡，然后從實踐中總結網(wǎng)絡配置的安全性的文件。

三是更加合理的網(wǎng)絡配置政策和一些網(wǎng)絡配置的程序以及一些修改的程序。最后是不斷的對危險進行評工業(yè)企業(yè)安全的現(xiàn)狀和存在的弱點工業(yè)企業(yè)控制系統(tǒng)存在各種弊端，首先是缺乏一個管理方針和指導，也就是相應的安全策略不夠完善，程序不夠完整，一些更改程序也不夠嚴格，這時候就會造成工業(yè)網(wǎng)絡的一些安全問題，設備缺乏物理的安全防護。