在工業(yè)物聯(lián)網(wǎng)(IIOT)的推動下,全球制造業(yè)已逐漸進入互聯(lián)工業(yè)時代,這意味著工廠設(shè)備層的聯(lián)網(wǎng)裝置之間將實現(xiàn)自動通信,而且將與市場層、工廠管理層進行無縫信息連接。但是,越來越網(wǎng)絡(luò)化連接的工業(yè)環(huán)境使工控系統(tǒng)、聯(lián)網(wǎng)設(shè)備及工業(yè)云端更容易遭受攻擊者和破壞者入侵,給工廠造成停機和運營中斷威脅的情況日益增多,而且知識產(chǎn)權(quán)、專用流程知識以及客戶數(shù)據(jù)也將可能泄露。
毋庸置疑,現(xiàn)代化的智能工廠急需從系統(tǒng)、硬件和軟件層面的工業(yè)安全方案來避免和應(yīng)對日益復(fù)雜化的工業(yè)網(wǎng)絡(luò)安全威脅。本刊特邀半導(dǎo)體芯片廠商、互聯(lián)設(shè)備制造商和系統(tǒng)架構(gòu)集成商及第三方測試認證企業(yè)的技術(shù)專家和a&s傳媒智能電子集成共同探討互聯(lián)工業(yè)時代下的工業(yè)安全解決方案以及在實際應(yīng)用中遇到的挑戰(zhàn)。
工業(yè)物聯(lián)網(wǎng):誘惑與陷阱同共存
如果說PC技術(shù)將人類帶入互聯(lián)網(wǎng)時代,3G、4G技術(shù)的發(fā)展推動了移動互聯(lián)網(wǎng)絡(luò)的普及,那么物聯(lián)網(wǎng)則開啟了萬物互聯(lián)時代,實現(xiàn)了人與人、人與物、物與物的相互溝通,其應(yīng)用涉及到消費、醫(yī)療、智能家居及工業(yè)等領(lǐng)域,給各行業(yè)市場帶來顛覆性的變革。
物聯(lián)網(wǎng)具體結(jié)合到工業(yè)領(lǐng)域來看,它使傳統(tǒng)封閉工廠轉(zhuǎn)向智能互聯(lián)工廠,大大推動了全球制造業(yè)的數(shù)字化轉(zhuǎn)型變革。無論是“中國制造2025”還是德國工業(yè)4.0,或是美國工業(yè)互聯(lián)網(wǎng),其核心都是通過工業(yè)物聯(lián)網(wǎng)(IIOT)將嵌入式系統(tǒng)技術(shù)、智能生產(chǎn)工藝與工業(yè)云端平臺相結(jié)合,打造網(wǎng)絡(luò)化、智能化、數(shù)字化的智能互聯(lián)工廠,以提升工廠的總體生產(chǎn)效率。因此,工業(yè)物聯(lián)網(wǎng)(IIOT)在傳統(tǒng)制造業(yè)向數(shù)字化工業(yè)轉(zhuǎn)型中起著重要的作用。
對于工業(yè)企業(yè)來說,工業(yè)物聯(lián)網(wǎng)(IIoT)前所未有的透明性和效率前景確實非常誘人。但是,工業(yè)物聯(lián)網(wǎng)中的工業(yè)系統(tǒng)和聯(lián)網(wǎng)設(shè)備都將成為潛在的攻擊目標。而且,與消費領(lǐng)域IoT不同的是,IIoT發(fā)生故障可能造成災(zāi)難性甚至致命的后果。英飛凌科技股份公司智能卡與安全事業(yè)部北美區(qū)嵌入式安全產(chǎn)品線負責人Steve表示,如果黑客成功攻破網(wǎng)絡(luò)并控制工業(yè)系統(tǒng),將對工業(yè)系統(tǒng)及相關(guān)智能設(shè)備構(gòu)成嚴重威脅,不僅效率、靈活性和可靠性會有所下降,還可能危及人身安全,同時,知識產(chǎn)權(quán)及重要數(shù)據(jù)信息也將面臨被竊取的風(fēng)險。
霍尼韋爾智能建筑與家居集團以及安全與生產(chǎn)力解決方案集團大中華區(qū)研發(fā)創(chuàng)新總監(jiān)Henry表示,網(wǎng)絡(luò)攻擊呈現(xiàn)出組織化的趨勢,80%的黑客都是來自于有組織的犯罪集團,他們可能不像黑客那樣對設(shè)備或系統(tǒng)進行破壞,而是純粹以營利為目的。德國萊茵TUV大中華區(qū)工業(yè)服務(wù)部項目經(jīng)理Fancy表示,與傳統(tǒng)意義上的安全威脅不同,工業(yè)物聯(lián)網(wǎng)帶來的安全威脅是不斷演變,發(fā)展的,并且安全威脅來自多個方面,包括技術(shù)方面的危險,如軟件缺陷;人為因素的危險,例如犯罪集團、黑客等。這些威脅都會危及系統(tǒng)的機密性、完整性及功能的有效性,因此,應(yīng)對工業(yè)網(wǎng)絡(luò)威脅,必須要對網(wǎng)絡(luò)威脅進行分析,首先認清這些威脅,然后分析這些威脅對業(yè)務(wù)構(gòu)成的風(fēng)險,最后對風(fēng)險相關(guān)的問題加以預(yù)防和解決。
工業(yè)物聯(lián)網(wǎng)安全漏洞造成的風(fēng)險并非臆測。據(jù)IBM MSS(Managed Security Service)數(shù)據(jù)統(tǒng)計,2016年對工業(yè)控制系統(tǒng)的攻擊同比增加了110%。從美國國土安全部工業(yè)控制系統(tǒng)安全應(yīng)急中心ICS-CERT網(wǎng)站公布的信息看,很多世界知名公司的產(chǎn)品和系統(tǒng)都曾被發(fā)現(xiàn)存在潛在網(wǎng)絡(luò)信息安全風(fēng)險。2015年,黑客被指控為導(dǎo)致烏克蘭電網(wǎng)三個區(qū)域超過22.5萬戶用戶斷電數(shù)小時的罪魁禍首。當然,還有眾所周知的震網(wǎng)病毒(Stuxnet)襲擊,導(dǎo)致Natanz核工廠的多臺鈾濃縮離心機停止工作。這些在現(xiàn)實世界中真實發(fā)生的威脅事件已經(jīng)對工業(yè)生產(chǎn)、人們生活造成了不可計量的嚴重后果。