数字化转型中的工业互联网,安全可控是重中之

 新闻资讯     |      2020-01-08 20:46

近年来,在政策、市场、技术的积极推动下,我国的传统工业已经走向了数字化转型升级的道路,工业能力与IT能力深度融合为一体的工业互联网将对传统制造业数字化、网络化、智能化的发展起到引领创新的作用,而随着工业互联网的落地加快、规模初显,互联网打破传统工业封闭式环境造成的安全问题也让国家与企业愈发的重视。

2019年12月17日,中国工信部发布了《工业互联网企业网络安全分类分级指南(试行)》,将对工业互联网企业网络安全分级进行规范,进一步的明确和落实企业网络安全责任,以提升工业互联网安全保障能力和水平。

传统工业企业数字化转型后企业的运营成本、效率都有了很大的优化,但是,工业与互联网的融合打破了传统工业相对封闭可信的的制造环境,工业操控设备的程序漏洞与网络建立的连接使得病毒、木马等外部攻击有了可乘之机,严重威胁工业生产流程,一旦遭受网络恶意攻击,对企业的设备、数据、经济、人员都会造成不可预估的影响。

根据360补天平台的监测数据显示,我国的工业互联网联盟的82家工业企业的ICS、SCADA等工控系统中,出现漏洞的比例高达28.05%,其中23.2%是高危漏洞,而这只是白帽子发现主动提交的漏洞,这些工业控制系统的漏洞数量要比我们想象的更多,被黑客攻击的风险极大。

在2014年4月,一伙黑客利用远程控制木马入侵了位于德国核电站的网络层,通过Block B IT网络攻击了负责核电站燃料装卸的系统,虽然安全人员及时的发现此木马,但是为了避免造成重大危机的可能,德国还是临时关闭了此核电站。

东莞贴片电容

工业互联网中工业控制系统、平台的安全性能与服务保障能力是重中之重。想要确保工业企业生产的安全落地,小麦认为应当从以下五个方面进行保障:

企业需要了解自身设备、系统的局限性。在进行数字化转型的过程中,需要把控所有的设备,一些没有连接网络要求的传统设备或个人设备,在接入企业互联网体系后将会增加系统被攻击的风险渠道,例如监控等安防设备被远程操控,因此,在工业智能装备和智能产品安全,包括了芯片安全、嵌入式系统安全、软件安全、功能安全等方面,要进行评估、把控。

网络是病毒入侵的通道,工业互联网企业必须建立完善的网络防护体系,在工厂内部的线路网络、无线网络以及与外部接触的连接网络通道都要做到有效监控,风险预知。

如果说设备是身体,那控制系统就是大脑。只要做好生产控制系统的安全,就能避免外部所恶意攻击所造成的的物理伤害,工业互联网企业要实现控制安全,就必须做好SCADA、PLC、DCS等工业控制系统以及控制协议、控制平台、控制软件的安全。

数据是工业互联网的核心,工业互联网改变了传统工业企业的数据结构,呈现出体量大、种类多,结构复杂等现象,流动方向和路径复杂化的数据,使得工业数据的保护难度加大,在没做好数据安全时,一些内部重要数据,例如生产操作数据、用户数据、管理数据等都有泄露的风险。

工业企业设备中的软件漏洞、结构漏洞、防护漏洞是造成大部分工业企业出现安全问题的主要因素,许多企业采用结构简单、低成本、低功耗的工业互联网设备,甚至在设计规划时完全不考虑安全预算,这是极不明智的贴片电容

随着5G与区块链技术的发展,未来工业互联网的安全将得到更好的保障,在工业互联网时代,麦盟自由顾问平台的资深专家将为企业提供完善的数字化转型的落地方案,为传统企业转型升级贡献微薄电容公司之力!