网站首页| 网站地图| RSS

中国网圈网| 加入收藏夹 设为首页

热门关键字: 中大博学院企业广州三星行业广东互联网品牌中国深圳

更多
金煌装饰
御美养生美容
雷格设计
广州东尼照明科技有限公司

企业发布

首页 > 企业发布 > 详细内容

Moxa:工业互联网时代的网络安全

2018/8/8 11:56:00 来源:中国企业新闻网

导言:近日,Moxa 产品信息安全应变小组负责人李崇汉和中国区网络基础建设事业部产品经理张恒发表了《工业互联网时代的网络安全》的文章,

近日,Moxa 产品信息安全应变小组负责人李崇汉和中国区网络基础建设事业部产品经理张恒发表了《工业互联网时代的网络安全》的文章,全文如下:

万物互联的时代已经到来

互联网改变了人们的生活与工作,并影响到人类社会的各个角落;随着万物智联时代的来临,我们身边联网的智能设备数量剧增。根据 Gartner 的数据,2017全球物联网设备的数量多达84亿,已远远超过全球人口总数。而到了2020年,物联网设备数量将达到204亿,这意味着每个人身边都有数个乃至数十个联网设备,可见物联网在未来的连网世界中将扮演关键的角色。

全球工业正迈入一个全新的物联网时代,业者对于提升各种作业流程自动化的需求越来越高,进而部署传感器、机器人和远程控制等各种智能连网设备,实现了无缝连接、被管理、并且借助网络安全地进行交互工作,也就是目前被称为工业物联网 (IIoT) 或工业4.0的产业变革和趋势。然而这股产业自动化的新趋势也扩大了网络安全的范畴,将网络安全的议题延伸至讲求运维技术 (Operation Technology, OT) 的工业领域中,包括能源、石油与天然气、运输和制造业等。

工业互联网成网站黑客攻击目标

随着工业领域进入工业4.0时代,运维技术 (OT) 和信息技术 (Information Technology, IT) 趋于并驾齐驱,IT 部门部署软件的目标也是为了让 OT 通讯更佳以提升工厂设备的生产效率。这种工业化和信息化的融合也意味着未来的安全漏洞将会不仅是数据遗失,甚至扩散和渗透到城市安全、人身安全、关键基础设施安全,乃至国家安全等更广泛的层面,造成的后果日益严重。

工业互联网时代的网络安全
工业互联网时代的网络安全

例如黑客会运用工厂的网络来散布恶意软件,扰乱通讯协议,打乱生产线上的机器人作业或制造流程,酿成灾难性的安全危机,或导致停机而引起代价高昂的经济损失。根据企业增长咨询公司 Frost & Sullivan 的估算,一家石油和天然气公司遭到网络攻击的平均损失高达1,300万美元。更糟的情况是,当一个城市的自来水系统遭受网络攻击时,则可能会让用以净水的化学物质混合而改变成分。网络黑客也可能盯上智能型供电和供水系统,或者是一个城市的智能交通信号网络,而造成断电、断水或交通瘫痪。

物联网时代,没有一劳永逸的安全防护

物联网存在的各种安全问题需要物联网设备制造商和终端用户联合采取措施确保设备安全。物联网设备有太多组件,包括处理器、云与 Web 服务、设备与应用程序,这导致很难兼顾所有这些组件的安全问题。系统的每部分都至关重要,漏洞可能就存在于应用程序、平台、设备、传感器和云中。因此,我们需要接受一种新的安全观念,即“没有一劳永逸的安全防护,安全是个持续对抗的过程”。

工业互联网时代的网络安全
工业互联网时代的网络安全

设备服务提供商同样需要注重培养防范意识,监控威胁和安全事件,并遵守适当的报告流程,特别是在出现影响其客户的安全漏洞和事件时更要及时报告,与此同时,定期升级操作系统和应用对于确保网络安全也是很重要的。

伴随着国家政策的指引以及行业内对工控安全的行业引导,在相关因素驱动下,工控安全产品应用实例的增多及实际应用效果得到业界的认可,预计在不久的将来,工业控制系统的安全必将迅猛发展。

虽然面对网络安全并没有百分之百安全的解决方案,但目前已经有很多专业组织出版了很多关于工业网络信息安全的建议要求可以参考。如国家标准的《信息系统安全等级保护基本要求》,或是专门针对工业自动化和工业安全的国际标准 IEC 62443。而 IEC 62443 更是目前在全球被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。不论是想有系统地了解工控安全问题及其应对措施,还是想了解部分内容,都可以从该标准入手。

稳定可靠的工业通讯推进工业物联网安全

IEC 62443 标准涉及完整的工业自动化控制生态系统,并描述了安全从业人员,系统集成商和控制系统制造商应如何交互并确保其设施和组件的安全性。该标准根据区域和管道模型细分网络,以使用良好定义的接口(信道),更好地控制系统网络内的接入和安全性。它为工业自动化控制系统安全提供了一个通用准则,专门用于工业自动化的安全管理系统,工业网络安全体系结构指南,以及定义整个系统和整个组件生命周期的安全要求。它的实施有利于组织解决工业网络安全风险。

以 Moxa 为例,不仅有专职的产品安全功能设计工作小组依照国际规范(如IEC 62443)设计产品以满足客户规划系统时的需求,提升产品的安全性和加强产品本身的强固,而且设有产品资产安全实验室,针对产品进行已知漏洞测试及模糊测试 (Fuzzy Test) 以确保产品没有已知漏洞并有效降低资产安全风险。因此,Moxa 的工业通讯产品 -- 工业用交换机、设备服务器、通讯协议交换机,和用于关键系统保护和访问的防火墙及 VPN 产品,已广泛地应用在上海地铁各个系统中,如 PSCADA,而这些地铁线路都经过等保测评机构评定均符合《信息系统安全等级保护基本要求》二级或三级标准要求。

此外,Moxa 更投入众多资源成立专门的网络安全响应小组,汇聚了相关的专家快速响应产品在网络安全方面的事宜;在发现安全漏洞时,以最快的速度回应,协助客户的产品保持在最佳的安全状态,并主动在 Moxa 企业网站主动公布相关产品、产品弱点与 Moxa 提出的安全解决方案。而 Moxa 的客户也可透过订阅 RSS 收到最新的产品安全相关消息。

产品资产及相关网络安全议题一直是 Moxa 成立30多年来关注的议题,Moxa 很欢迎与各行业的伙伴在工业网络安全方面进行共同探讨、合作。

免责声明:

※ 以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。
※ 有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。

分享到:
[责任编辑:姚小冰]
更多新闻,请关注
中国企业新闻网

标签 :

网客评论

关于我们 | CENN服务 | 对外合作 | 刊登广告 | 法律声明 | 联系我们 | 手机版
客户服务热线:020-34333079、34333137 传真:020-34333002  举报电话:020-34333002、13925138999(春雷) 举报邮箱:cenn_gd@126.com
版权所有:中国企业新闻网 运营商:广州至高点网络技术有限公司 地址:广州市海珠区江燕路353号保利红棉48栋1004

粤ICP备12024738号-1 粤公网安备 44010602001889号