于海斌:未来工业安全一定是着眼于信息数据、人员财产、设备资产和社区环境的大一统安全

  点击数:10518  发布时间:2018-06-22 16:25
纵观工业安全的未来发展趋势,其将是覆盖工业系统设计、开发、实施、运维、结束等横向全生命周期,以及控制层、网络层、系统层、管理层等纵向运维,以大系统工程的视角,采用博弈论等方法学,通过多维度安全技术的深度融合和集成设计,以保证工业系统可用性为目标,综合运用物理安全、功能安全、信息安全等技术手段和管理措施,实现工业系统的安全稳定运行。
关键词:“大咖话安全” ,工业互联网 ,工控系统 ,工业安全

随着工业4.0、《中国制造2025》、工业互联网的提出,工控系统正逐渐由封闭、孤立的系统转化为开放互联的系统。物联网、云计算、边缘计算、大数据、5G、区块链、移动互联网、人工智能等新技术对工业生产活动不断渗透,融合的趋势越来越明显,工业安全内涵和外延都变得更加丰富,现在的“工业安全”概念已经大有不同。如何描述和解释更科学、更准确、更符合未来趋势?

工业安全产业联盟为此隆重推出“大咖话安全”系列专题活动,特邀业界大咖来权威解读工业安全的内涵,汇聚精彩观点,以飨读者!

本期特邀嘉宾:中国科学院沈阳自动化研究所所长、中国自动化学会副理事长、边缘计算产业联盟理事长、全国工业过程测量和控制标准化技术委员会主任于海斌,倾听他对工业安全的见解。

本期大咖——于海斌  

QQ图片20180622162757.png

工业安全之声:

随着工业化和信息化的融合,工业控制系统从传统封闭式系统演变到开放式的网络系统,从信息孤岛演变到过程控制和企业信息系统的集成,工业控制系统规模越来越大,流程越来越复杂,同时信息安全威胁日益增加。近年来针对工控系统的攻击急剧攀升,网络安全事件接连“爆发”,造成一系列严重的后果。简言之,越重要的系统,遭受攻击的可能性越大,引发的后果也越严重。2010年伊朗震网事件,西门子PLC终端受病毒攻击导致1000多台离心机损毁,核电站瘫痪。2015年乌克兰大停电事件,控制系统受到渗透攻击导致30个变电站瘫痪,停电6小时,影响140万用户。2018年Intel芯片发生“溶毁”和“幽灵”漏洞事件,利用该漏洞进行攻击,可获取用户的账号密码、通信信息等隐私。由此可见,工业关键基础设施的安全事件将导致重大经济损失,对社会稳定影响巨大,关系到国家安全、经济发展和社会稳定。

当前,工业安全的内涵和外延已经发生变化,从多维度视角分析,其技术手段包括物理安全、功能安全、信息安全,系统层次覆盖管理层、监控层、控制层和器件层,防护对象包括基础设施安全、实时控制行为安全、防危容灾系统的安全、业务流程作业安全,运行维护涉及技术层面和管理层面,业务流程则涵盖设计、开发、实施、运维、结束等全生命周期,覆盖石油、化工、电力、冶金、轨道交通、市政、水处理等多个行业。从本质上说,未来的安全一定是着眼于信息数据、人员财产、设备资产和社区环境的大一统安全

2016年5月世界上首个真正意义上的工控蠕虫PLC病毒,它能够对关键基础设施产生灾难性的后果,通过制造指数级增长的攻击,而且难以检测和制止。漏洞并非S7本身的问题,而是归究于整个系统架构的设计。应对这种攻击,需要替换S7中的硬件,以能够检测到更高的频率,并且在执行器和PLC周围安装低通滤波器。2017年08月黑客试图在沙特石油化工厂引发爆炸,袭击的目的不是简单地破坏数据或关闭工厂,而是破坏公司的运行并引发爆炸。换言之,工业控制系统物理安全、功能安全与信息安全分而治之的设计思路已然存在巨大隐患,传统的工业安全理念已经不能保证工业系统的安全稳定运行

纵观工业安全的未来发展趋势,其将是覆盖工业系统设计、开发、实施、运维、结束等横向全生命周期,以及控制层、网络层、系统层、管理层等纵向运维,以大系统工程的视角,采用博弈论等方法学,通过多维度安全技术的深度融合和集成设计,以保证工业系统可用性为目标,综合运用物理安全、功能安全、信息安全等技术手段和管理措施,实现工业系统的安全稳定运行

 


相关文章


热点新闻
推荐产品