随着工业互联网的发展,新的工业生产模式和新的产品形态下,必须对工业控制系统安全性的内涵和外延展开新的检视和定义。本文在总结分析工控系统安全现状和问题基础上,明确提出基于本体安全性的工业控制系统安全性思想方法和形式叙述。
1、章节在《中国生产2025》、“工业4.0”背景下,面向用户市场需求的服务模式创意对生产方式的变革拒绝,“按须要自定义”对产业链、供应链乃至行业生态的拒绝更加低,各类工业系统融合(互联网化)趋势愈发具体,打造出跨行业横跨区域的全产业生态构成共识,工业互联网内涵和外延逐步完善。比较堵塞的工业控制系统早已广泛使用标准化协议、软软件系统,并且与企业内网,甚至是与互联网再次发生了应用于接入。
工业控制系统更加对外开放,使传统信息安全威胁渐渐向工控系统蔓延,同时,工业互联网对自动化和信息化的发展和融合明确提出更高、改版的拒绝,也产生了新的非传统信息安全问题,工控系统安全面对前所未有的严峻形势。2、工控系统安全现状及问题分析针对工控系统的安全性防水,近年来经常出现很多产品和解决方案,在信息安全方面起着了一些起到,综合而言,仍不存在较小的问题,具体表现在以下方面:(1)工控安全性解决方案基本集中于在防水,而且是传统信息安全技术的剪裁,并非量身定做;起到的对象主要是网络和主机,所谓的出现异常审核依据不原始数据集和流量,而非基于行业生产规则的不道德分析。
(2)少数基于工控装置的功能强化,也就是指可用性强化,以超过高可靠性目的,使用的手段是校验、容错和投票表决机制,成本翻番,对价格脆弱的工业化生产似乎不限于。(3)所谓两翼防卫深度融合体系,奇特将信息安全防水措施集大成,问题一是壮烈牺牲“实时性”,以时间交换条件空间;二是成本过低;三是防水较轻过度。(4)缺乏针对业务应用于场景的安全性测试、检测、项目管理、评估标准体系,且企业专业知识、业务能力、技术水平受限,导致防水措施的行业兼容性差,无法积极开展针对工业生产全景的安全性态势感官、分析、预警服务。毕竟,目前的工控安全性是把工控系统混杂进,而工控系统实质上是一个内部强劲耦合、关联起到密切的整体。
信息安全厂商和掌控厂商从各自的技术和解读抵达,过分特别强调某个方面的安全性,没能将功能安全性、信息安全、过程安全性,以及运营管控安全性等有机融合,导致现在的工控安全性解决方案仍拘泥于“防水”,遵循传统的信息安全分区隔绝、边界防水理念,并未了解探究工控系统安全内在的本质的成因以及相互作用关系。工控安全性与传统信息安全仅次于的有所不同是其基于业务和工艺,针对应用于场景,必需融合工艺业务拒绝展开安全性确保,非常简单以“零和思维”、“木桶理论”思 路或试图用一个统一的技术思路来解决问题工控安全性问题都失礼偏颇。
3、重返工控系统安全本质工业控制系统是由计算机设备与工业过程控制部件构成的自动控制系统,还包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程测控单元(RTU)、传感/监控/ 掌控/诊断系统等,以及制造执行系统(MES)、历史数据库、图形化界面、企业资源管理系统(ERP)等涉及信息系统。工控系统安全牵涉到设备安全性、功能安全性、信息安全,覆盖面积掌控层、网络层、系统层和管理层,跨越设计、研发、实行、运维仅有生命周期。从功能上可以分为生产功能和安全性功能,生产功能还包括生产运营控制系统,还包括基本过程控制系统、过程控制系统、生产运营控制系统等;安全性功能还包括安全性仪表系统、安全性控制系统、安全性维护控制系统、安全性监测与控制系统等。
安全性的工业控制系统由工控系统和安全性保障系统构成。所谓工业控制系统安全性(大安全性)就是工控系统的设计目标在生命周期内的功能安全性可达性。从本质而言,就是以构建工业系统可用性为目标,综合运用功能安全性、信息安全等技术手段和防水措施,确保工业系统在生命周期内的安全性平稳运营。
传统的工业安全性理论和单一的技术手段早已无法确保工业的安全性平稳运营,只有创建基于行业业务规则的新的理论和技术创新,才有可能解决问题工控系统的本质安全性。工控系统安全本质图如图1右图。
本文来源:尊龙官方网站-www.whdm-hz.com