首页 > 新闻 > 工业控制
[导读]随着越来越多装置链接到工业物联网(IIoT),也有越来越多原本以IT环境为目标的复杂网络威胁,开始渗透到包括工业控制系统在内的营运技术(OT)环境。

随着越来越多装置链接到工业物联网(IIoT),也有越来越多原本以IT环境为目标的复杂网络威胁,开始渗透到包括工业控制系统在内的营运技术(OT)环境。

本文引用地址: http://www.21ic.com/news/control/201801/749371.htm

微信截图_20180108104314.png

美国国土安全部(U.S. Department of Homeland Security,DHS)从去年春天就对制造商与基础建设营运者提出警告,表示工业控制系统(ICS)存在安全漏洞并可能遭受黑客攻击的情况日益严重;而在今年10月,DHS与美国联邦调查局(FBI)发出联合声明,证实制造商ICS遭受黑客攻击的案例已经扩及能源、核能与供水等公用事业单位。

这些攻击事件被视为黑客长期活动的一部份,先锁定小型、低安全性网络,以做为接触能源产业领域更大规模、高价值网络的跳板。而在5月份发生的全球性WannaCry勒索病毒攻击事件,更是让工业控制与自动化系统的连网安全性成为不可忽视的问题。

防病毒软件开发商卡巴斯基(Kaspersky Lab)在2017年度针对工业领域ICS网络安全从业人员的调查显示,虽然有一半的受访者在过去的一年都经历过至少一次IT安全事件,仍有31%的受访者表示,维护ICS网络安全在资深管理高层眼中是低优先性的任务。

卡巴斯基在上个月宣布,在DHS政策转向禁止美国政府机关与供货商使用该公司产品之后,将对防病毒软件采取第三方安全审查机制;DHS的政策转向是因为美国国家安全局(National Security Agency)的一个承包商家中计算机数据遭窃,而该部计算机是采用卡巴斯基的防病毒软件。

美国系统网络安全协会(SANS Institute)的2017年ICS安全性从业人员调查则发现,有近69%的受访者表示其ICS受到高度/严重安全威胁,但只有46%的受访者会定期为ICS更新经过供货商验证的修补程序,40%的受访者甚至不确定其ICS在过去一年是否曾被侵犯;该调查也发现,厂商对ICS安全性的意识与相关预算虽逐渐提升,然而诸如黑客攻击等外部威胁的危险程度,仅被认为比未受保护的装置以及各种连网的「物体」高一点点。

市场研究机构IDC的物联网安全研究总监Abhi Dugar表示,随着越来越多装置链接到工业物联网(IIoT),也有越来越多原本以IT环境为目标的复杂网络威胁,开始渗透到包括ICS在内的营运技术(operational technology,OT)环境;其中潜在攻击目标包括电力网络、水坝等关键公共基础设施。

Dugar表示,IT环境采取的安全方案与技术也能应用于OT环境,但两者之间仍存在很大差异:「这是因为在垂直的工业应用领域有大量特殊且型态各异的装置,而且事实上OT环境中的终端装置原始设计是运作于封闭网络,与IT世界的网络与大众因特网隔离。」

另一家市场研究机构MarketsandMarket的分析师Anwesha Deshwal、全球工业网络安全市场报告作者指出,将控制系统与商业网络整合,导致对无线技术的应用并让企业员工能从远程进行存取,但这也让系统更容易遭到网络攻击。

Deshwal的报告预测,工业网络安全市场规模可望从2017年以8.6%的复合年平均成长率(CAGR)持续扩大,在2023年达到227.9亿美元;其中最大且成长最快的区域市场在北美,因为化学与制造业对网络安全的支出估计可达到6.4%的CAGR。而市场对于配备安全功能之先进硬设备如网关、路由器与工业因特网交换器等等的需求,将持续随着越来越多连网、可远程管理工业系统遭遇网络攻击之威胁而增加。

MarketsandMarket在今年稍针对ICS安全性解决方案进行的一项研究则显示,亚太区将在2022年超越北美,成为该类解决方案最大市场。

上述研究报告作者、MarketsandMarkets信息安全市场分析师Deepakshi Krishan表示:「随着在过去十年针对ICS的网络攻击越来越复杂,市场对于能汇整、分析并关联多个平台的数据,并产生近乎实时性可视化信息、预测各种潜在威胁的有效安全解决方案需求不断增加。

MarketsandMarkets预期如防火墙设备在内的端点(endpoint)安全方案,将在2017~2022年主导市场;Krishan指出,这类端点解决方案整合端点数据与分析来进行对工业系统的控制,将有助于侦测特定环境的漏洞以及攻击,端点安全需求也会因为行动装置的数量增加而成长。

换一批

延伸阅读

[工业控制] 工业控制下的智能制造的爆发期还未到来

工业控制下的智能制造的爆发期还未到来

5月17日,第二届世界智能大会智能制造论坛在天津举办。......

关键字:工业控制 智能制造

[工业控制] 智能制造下的智慧供应链变革

智能制造下的智慧供应链变革

近几年,在“工业4.0”以及“中国制造2025”浪潮的推动下,智能制造成为制造业创新升级的突破口和主攻方向。随着生产、物流、信息等要素不断趋于智能化,整个制造业供应链也朝着更加智慧的方向迈进,成为制造企业实现智能制造的重要引擎,支撑企业打造......

关键字:智能制造 工业控制

[智慧物流] 物联网宠物解决方案 跟踪宠物在航空运输中的安全和舒适度

物联网宠物解决方案 跟踪宠物在航空运输中的安全和舒适度

科技公司Unisys通过Digi pet系统强化了其数字物流解决方案,这是一款物联网传感器应用系统,用来跟踪宠物在航空运输过程中的舒适度。......

关键字:航空运输 安全防护 物联网

[工业控制] 制造业减税要“深化税改,统筹推进”

制造业减税要“深化税改,统筹推进”

当前,业界“制造业减税”相关舆情多强调企业税负沉重,却忽视制造业减税对于建立现代财政制度、深化税收制度改革的重要意义。回溯深化财税体制改革初心,深化税制改革意在优化税制结构。制造业减税是降低间接税比重、提高直接税比重应有之义,要立足于深化税......

关键字:工业控制 制造业 智慧工业

[工业控制] 工业4.0标准不一 逐步落实才能顺利到位

工业4.0标准不一 逐步落实才能顺利到位

工业4.0成为近年来制造业最重要的趋势,不过有业者指出,目前工厂自动化市场乱象频仍,主因就是连德国都尚未明确定义出工业4.0标准,包括信息模型、垂直/水平与端对端整合架构都付之阙如,至于中国方面,期自动化水平、基础仍离欧美日甚远,只有汽车、......

关键字:工业4.0 工业控制 智能化

[工业控制] 如何衡量物联网对智能工厂的影响

如何衡量物联网对智能工厂的影响

借助物联网(IoT),制造工厂经理可借助提高生产力、灵活性和质量来实现更好的营运。若要获得最大效益,则需在公司内所有数据生产和数据消费设备、系统、流程和人员间实现更有效的连接和更好的信息流。......

关键字:物联网 智能工厂 工业控制

[工业控制] 我国工业互联网平台建设面临四大瓶颈

我国工业互联网平台建设面临四大瓶颈

《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出,“到2025年,形成3-5个具有国际竞争力的工业互联网平台”。......

关键字:工业控制 工业互联网 信息化

[工业控制] 电机驱动着世界运转

电机驱动着世界运转

电机是许多电器的主要组成部分之一,而控制电机运转的电机驱动器则是电机的灵魂所在。本文将为您介绍由安森美半导体新推出电机驱动器模组方案,并了解其如何搭配Arduino MICRO一起运作,来简化电机驱动设计方案。......

关键字:电机驱动 工业控制

[工业控制] 工业互联网成热词 数万亿元大市场有待中小企业参与

工业互联网成热词 数万亿元大市场有待中小企业参与

随着信息技术的发展,“互联网+”开始延伸至工业领域,据市场机构预测,未来15年中国工业互联网市场规模将超过11万亿元。近年来,关于工业互联网的政策密集出台,美的、三一重工等制造业龙头企业以及IT企业纷纷布局,抢占先机。......

关键字:工业互联网 工业控制 智能化

我 要 评 论

网友评论

技术子站

更多

项目外包

更多

推荐博客