不斷普遍的互聯(lián)網(wǎng)，正改變著人們的生活方式和工作方式。信息時代的發(fā)展，身邊聯(lián)網(wǎng)的智能設(shè)備也在日益劇增，個人隱私被盜取和大數(shù)據(jù)“殺熟依然存在，全面實現(xiàn)網(wǎng)路安全任重道遠。

我國工業(yè)模式一直緊跟網(wǎng)絡(luò)信息時代的步伐，逐漸徹底打破了“信息孤島”模式，實現(xiàn)企業(yè)全面聯(lián)網(wǎng)，生產(chǎn)數(shù)據(jù)輕松實時匯總分析，不但提高了生產(chǎn)效率，也起到了一定的決策意見，還達到了節(jié)能減排的目的。信息化給工業(yè)帶來的有利變化顯而易見，但隨之而來的網(wǎng)絡(luò)安全問題又使人提心吊膽。每時每刻都有工業(yè)設(shè)備被蓄意攻擊，有些網(wǎng)絡(luò)安全措施不到位的系統(tǒng)將有可能被攻擊癱瘓，嚴重的演變成重大的工業(yè)安全事故，以下是典型的案例：

2016年，烏克蘭電力公司的網(wǎng)絡(luò)系統(tǒng)遭到黑客攻擊，導致大規(guī)模的停電，成千上萬的家庭在黑暗中度過；

2014年，黑客集團Dragonfly 制造“超級電廠”病毒，能夠阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備，全球上千座發(fā)電站遭到攻擊；

2012年，發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame 火焰病毒，它能收集各行業(yè)的敏感信息；

2011年，微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù)；

2010年，“震網(wǎng)”蠕蟲通過外圍設(shè)備U 盤，侵入控制網(wǎng)絡(luò)，更改PLC 中的程序和數(shù)據(jù)，對伊朗的核設(shè)施造成了嚴重的破壞；

2007年，攻擊者入侵加拿大一個水利SCADA 控制系統(tǒng)，破壞了取水調(diào)度的控制計算機；

工業(yè)網(wǎng)絡(luò)安全包括以下5大類：

1、設(shè)備安全
設(shè)備安全包括工廠內(nèi)單點智能器件、成套智能終端等智能設(shè)備的安全，以及智能產(chǎn)品的安全，具體涉及了操作系統(tǒng)和應(yīng)用軟硬件安全兩方面。
工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)場設(shè)備由機械化向高度智能化轉(zhuǎn)變，并產(chǎn)生了嵌入式操作系統(tǒng)微處理器應(yīng)用軟件的新模式，這就使得未來海量智能設(shè)備可能會直接暴露在網(wǎng)絡(luò)中，面臨攻擊范圍擴大、擴散速度增加和漏洞影響擴大等威脅。

2、控制安全
控制安全包括控制協(xié)議安全、控制軟件安全及控制功能安全。
工業(yè)互聯(lián)網(wǎng)使得生產(chǎn)控制由分層、封閉、局部逐步向扁平、開放、全局方向發(fā)展。其中在控制環(huán)境方面表現(xiàn)為 IT 與 OT 融合，控制網(wǎng)絡(luò)由封閉走向開放；在控制布局方面表現(xiàn)為控制范圍從局部擴展至全局，并伴隨著控制監(jiān)測上移與實時控制下移。上述變化改變了傳統(tǒng)生產(chǎn)控制過程封閉、可信的特點，如果安全措施不足，容易造成安全事件危害范圍擴大、危害程度加深，以及網(wǎng)絡(luò)安全與功能安全問題交織等。

3、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全包括承載工業(yè)智能生產(chǎn)和應(yīng)用的工廠內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)及標識解析系統(tǒng)等的安全。
工業(yè)互聯(lián)網(wǎng)的發(fā)展使得工廠內(nèi)部網(wǎng)絡(luò)呈現(xiàn)出 IP 化、無線化、組網(wǎng)方式靈活化與全局化的特點，工廠外部網(wǎng)絡(luò)呈現(xiàn)出信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)逐漸融合、企業(yè)專網(wǎng)與互聯(lián)網(wǎng)逐漸融合、產(chǎn)品服務(wù)日益互聯(lián)網(wǎng)化的特點。這就使得傳統(tǒng)互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全問題開始向工業(yè)互聯(lián)網(wǎng)蔓延，具體表現(xiàn)為以下幾方面：工業(yè)互聯(lián)協(xié)議由專有協(xié)議向以太網(wǎng)（Ethernet）或基于 IP 的協(xié)議轉(zhuǎn)變，導致攻擊門檻極大降低；現(xiàn)有的一些工業(yè)以太網(wǎng)交換機（通常是非管理型交換機）缺乏抵御日益嚴重的 DDoS 攻擊的能力；工廠網(wǎng)絡(luò)互聯(lián)、生產(chǎn)、運營逐漸由靜態(tài)轉(zhuǎn)變?yōu)閯討B(tài)，安全策略面臨嚴峻挑戰(zhàn)等。此外，隨著工廠業(yè)務(wù)的拓展和新技術(shù)的不斷應(yīng)用，今后還會面臨由于 5G/SDN 等新技術(shù)引入、工廠內(nèi)外網(wǎng)互聯(lián)互通進一步深化等帶來的安全風險。

4、應(yīng)用安全
工業(yè)互聯(lián)網(wǎng)應(yīng)用主要包括工業(yè)互聯(lián)網(wǎng)平臺與軟件兩大類，其范圍覆蓋智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個性化定制、服務(wù)化延伸等方面。目前工業(yè)互聯(lián)網(wǎng)平臺面臨的安全風險主要包括數(shù)據(jù)泄露、篡改、丟失、權(quán)限控制異常、系統(tǒng)漏洞利用、賬戶劫持和設(shè)備接入安全等。對軟件而言，最大的風險來自安全漏洞，包括開發(fā)過程中編碼不符合安全規(guī)范而導致的軟件本身的漏洞，以及由于使用不安全的第三方庫而出現(xiàn)的漏洞等。

5、數(shù)據(jù)安全
數(shù)據(jù)安全包括生產(chǎn)管理數(shù)據(jù)安全、生產(chǎn)操作數(shù)據(jù)安全、工廠外部數(shù)據(jù)安全，涉及采集、傳輸、存儲、處理等各個環(huán)節(jié)的數(shù)據(jù)及用戶信息的安全。工業(yè)互聯(lián)網(wǎng)相關(guān)的數(shù)據(jù)按照其屬性或特征，可以分為四大類：設(shè)備數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)和用戶個人數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度的不同，可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)三種。隨著工廠數(shù)據(jù)由少量、單一和單向的向大量、多維和雙向的轉(zhuǎn)變，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量不斷增大、種類不斷增多、結(jié)構(gòu)日趨復雜，并出現(xiàn)數(shù)據(jù)在工廠內(nèi)部與外部網(wǎng)絡(luò)之間的雙向流動共享。由此帶來的安全風險主要包括數(shù)據(jù)泄露、非授權(quán)分析和用戶個人信息泄露等。

如何防范和抵擋蓄意攻擊和潛在威脅，守住工業(yè)互聯(lián)網(wǎng)的命門

建立懂工業(yè)網(wǎng)絡(luò)的工業(yè)防火墻

傳統(tǒng)的商用防火墻是目前網(wǎng)絡(luò)邊界上最常用的一種防護設(shè)備，它所提供的主要功能包括訪問控制、地址轉(zhuǎn)換、應(yīng)用代理、帶寬和流量控制、事件審核和報警等。商用防火墻誕生于傳統(tǒng)信息網(wǎng)絡(luò)環(huán)境下，雖然經(jīng)過了多年的發(fā)展和完善，但其應(yīng)用環(huán)境還是局限于企業(yè)信息網(wǎng)絡(luò)，它對于工業(yè)網(wǎng)絡(luò)環(huán)境還有諸多的不適應(yīng)。也正是基于這一現(xiàn)實，工業(yè)防火墻被開發(fā)應(yīng)用。

力控科技工業(yè)防火墻HC-ISG是國內(nèi)首款專用于工業(yè)控制安全領(lǐng)域的防火墻產(chǎn)品，能夠有效對SCADA、DCS、PCS、PLC、RTU等工業(yè)控制系統(tǒng)進行信息安全防護。該產(chǎn)品主要用于解決工業(yè)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)環(huán)境可能存在病毒、黑客、敵對勢力的惡意攻擊以及工作人員誤操作時的安全防護問題。

同時，增加工業(yè)網(wǎng)絡(luò)安全防護網(wǎng)關(guān)

力控科技工業(yè)網(wǎng)絡(luò)安全防護網(wǎng)關(guān)——pSafetyLink隸屬于力控科技產(chǎn)品家族中的工業(yè)信息安全產(chǎn)品家族，是專門為工業(yè)網(wǎng)絡(luò)應(yīng)用設(shè)計的安全隔離設(shè)備，用于解決控制網(wǎng)絡(luò)如何安全接入信息網(wǎng)絡(luò)的問題以及控制網(wǎng)絡(luò)內(nèi)部不同安全區(qū)域之間安全防護的問題。

pSafetyLink是國內(nèi)首款面向工業(yè)控制系統(tǒng)邊界信息安全防護的隔離產(chǎn)品，產(chǎn)品基于第五代隔離技術(shù)開發(fā)，全系列產(chǎn)品已通過了CE、FCC、EAL3、公安部、軍用信息安全產(chǎn)品等認證，并得到國家發(fā)改委工控安全產(chǎn)品產(chǎn)業(yè)化推廣專項資金支持。

該產(chǎn)品是一款擁有自主知識產(chǎn)權(quán)，以及具備更高安全級別的安全隔離系統(tǒng)，用于解決工業(yè)控制系統(tǒng)接入信息網(wǎng)絡(luò)（外網(wǎng)）時的安全防護問題，為控制網(wǎng)與管理信息網(wǎng)的連接提供安全保障，已在很多大型石油、石化、天然氣、冶金、市政企業(yè)得到批量應(yīng)用，如：中石油大慶石化MES系統(tǒng)、中石油大慶煉化MES系統(tǒng)、中石油昆侖燃氣生產(chǎn)指揮系統(tǒng)、烏石化MES改造、中石化勝利油田熱電聯(lián)供中心生產(chǎn)調(diào)度聯(lián)網(wǎng)、昆鋼能源管理系統(tǒng)等項目。

它與商用防火墻等網(wǎng)絡(luò)安全設(shè)備本質(zhì)不同的地方是它阻斷網(wǎng)絡(luò)的直接連接，只完成特定工業(yè)應(yīng)用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡(luò)的直接連接，攻擊就沒有了載體，如同網(wǎng)絡(luò)的“物理隔離”。由于目前的安全技術(shù)，無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的一定阻斷，入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲，所以最安全的方式就是物理的分開。

當前，我國工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全防護發(fā)展尚處起步階段，工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境也出現(xiàn)了較多安全問題，工業(yè)制造業(yè)中較多采用傳統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)和設(shè)備，用于構(gòu)建安全防護體系架構(gòu)，致使整體安全解決方案漏洞百出，這也是當前工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的挑戰(zhàn)。數(shù)字化轉(zhuǎn)型已成為工業(yè)制造業(yè)的發(fā)展趨勢，同時工業(yè)網(wǎng)絡(luò)安全不容忽視，如何選取正確的網(wǎng)絡(luò)安全解決方案，可?工///粽/ /號，了解和獲取更多最新資訊。