如果說(shuō)芯片半導(dǎo)體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話,那么智能軟件集成商則擔(dān)當(dāng)工廠各層級(jí)產(chǎn)品和系統(tǒng)全生命周期的整體環(huán)節(jié)安全的維護(hù)者�����。
如果說(shuō)芯片半導(dǎo)體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話����,那么智能軟件集成商則擔(dān)當(dāng)工廠各層級(jí)產(chǎn)品和系統(tǒng)全生命周期的整體環(huán)節(jié)安全的維護(hù)者。
集成架構(gòu)實(shí)現(xiàn)工廠各層級(jí)互聯(lián)
眾所周知��,工業(yè)物聯(lián)網(wǎng)助力工業(yè)領(lǐng)域開(kāi)啟了智能互聯(lián)工業(yè)時(shí)代�����,它所帶來(lái)的變革也可以稱之為第四次工業(yè)革命,以廣泛連接通信���、云平臺(tái)�、海量數(shù)據(jù)�����、數(shù)據(jù)處理�、智能計(jì)算為主要特征,在此時(shí)代背景下�����,霍尼韋爾�、羅克韋爾自動(dòng)化、西門(mén)子等工業(yè)設(shè)備制造商開(kāi)始走上數(shù)字化工業(yè)轉(zhuǎn)型之路��,這與我們國(guó)家最近幾年大力倡導(dǎo)的數(shù)字經(jīng)濟(jì)非常匹配���。
隨著工業(yè)互聯(lián)時(shí)代的到來(lái),未來(lái)����,控制和自動(dòng)化系統(tǒng)將以云端的控制器等控制系統(tǒng)組件為基礎(chǔ)的互聯(lián)工廠將不再是夢(mèng)想��,其不但意味著工廠設(shè)備層和業(yè)務(wù)層數(shù)據(jù)實(shí)時(shí)同步連接至云端平臺(tái)���,同時(shí)意味著從工廠最底層的工業(yè)傳感器、控制器到分布式I/O���、機(jī)器設(shè)備�、冗余�����、儀表�、電力系統(tǒng)等各層級(jí)整合至多功能集成架構(gòu)平臺(tái)??梢哉f(shuō),集成架構(gòu)平臺(tái)向下集成底層各部件��、機(jī)器設(shè)備及基礎(chǔ)設(shè)施層�,向上連接業(yè)務(wù)應(yīng)用層的云端操作平臺(tái),從而更好的幫助機(jī)器設(shè)備制造商實(shí)現(xiàn)設(shè)備與上下游操作的連接����,因此����,現(xiàn)代工廠工業(yè)系統(tǒng)引入功能化��、集成化的概念是必然趨勢(shì)���。在工業(yè)世界里�,這一概念意味著傳感����、通信、控制�、可視化與信息化等各部分的集成,這是關(guān)乎到工業(yè)互聯(lián)落地的關(guān)鍵因素���。
工業(yè)系統(tǒng)網(wǎng)絡(luò)安全的重要性
我們知道�,工業(yè)活動(dòng)各環(huán)節(jié)之間的緊密聯(lián)系提升了效率��、轉(zhuǎn)化了管理�����,但同時(shí)工業(yè)網(wǎng)絡(luò)面臨更大復(fù)雜的安全威脅���?;裟犴f爾智能建筑與家居集團(tuán)以及安全與生產(chǎn)力解決方案集團(tuán)大中華區(qū)研發(fā)創(chuàng)新總監(jiān)Henry表示���,越來(lái)越網(wǎng)絡(luò)化連接的工業(yè)環(huán)境使聯(lián)網(wǎng)設(shè)備���、通信網(wǎng)絡(luò)、控制系統(tǒng)�����、云端數(shù)據(jù)等更容易遭受非法訪問(wèn)��、泄露���、攻擊����、篡改等等各種破壞���,不僅給生產(chǎn)運(yùn)營(yíng)造成極大影響�,而且還給企業(yè)帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失和重大負(fù)面影響。
據(jù)IBM MSS(Managed Security Service)數(shù)據(jù)統(tǒng)計(jì)��,2016年對(duì)工業(yè)控制系統(tǒng)的攻擊同比增加了110%�。從美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)安全應(yīng)急中心ICS-CERT(Industrial Control Systems – Cyber Emergency Response Team)網(wǎng)站公布的信息看,很多世界知名公司的產(chǎn)品和系統(tǒng)都曾被發(fā)現(xiàn)存在潛在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)�,包括施耐德(Schneider),西門(mén)子(Siemens)�����,羅克韋爾(Rockwell)��、ABB����、GE、微軟���、三菱(Mitsubishi)�、橫河(Yokogawa)等���。因此���,工業(yè)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)越來(lái)越受到關(guān)注�,同時(shí)也給機(jī)器設(shè)備商及集成商帶來(lái)應(yīng)對(duì)和防護(hù)安全威脅的巨大挑戰(zhàn)����。
人員+技術(shù)+流程一站式護(hù)駕
互聯(lián)工廠由不同組件��、產(chǎn)品����、系統(tǒng)及信息等層級(jí)構(gòu)成,它們之間相互通信并與工廠外界建立聯(lián)系�,其包含設(shè)計(jì)階段,繼而延伸到生產(chǎn)����、實(shí)施以及使用和維護(hù)對(duì)象/資產(chǎn)。因此�,工業(yè)安全保護(hù)需要工廠整個(gè)生命周期的不同層級(jí)環(huán)節(jié)的產(chǎn)品和系統(tǒng)共同決定,換句話來(lái)講��,“設(shè)計(jì)安全性”涉及到芯片半導(dǎo)體廠商��、設(shè)備商�、集成商以及資產(chǎn)所有者等不同的角色。在規(guī)定標(biāo)準(zhǔn)和開(kāi)發(fā)組件時(shí)��,必須首先正確規(guī)劃安全性,并使之與需求相一致�����,這些無(wú)論在技術(shù)方面還是組織措施方面都是適用的�。
如果說(shuō)芯片半導(dǎo)體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話,那么軟件架構(gòu)集成商則擔(dān)當(dāng)工廠各層級(jí)產(chǎn)品和系統(tǒng)全生命周期的整體安全維護(hù)者��。Henry表示�����,互聯(lián)設(shè)備制造商及軟件架構(gòu)集成商必須從技術(shù)���、人員����、流程等諸方面來(lái)提高產(chǎn)品和系統(tǒng)的網(wǎng)絡(luò)信息安全�����,即加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)��、提高網(wǎng)絡(luò)安全設(shè)計(jì)能力和增強(qiáng)網(wǎng)絡(luò)安全控制能力�����。其中,網(wǎng)絡(luò)信息安全設(shè)計(jì)包括對(duì)產(chǎn)品及系統(tǒng)進(jìn)行威脅模型建模(Threat Modeling)�����,以確保設(shè)計(jì)和實(shí)現(xiàn)安全可靠�����,并通過(guò)代碼分析���、安全測(cè)試等進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全驗(yàn)證,同時(shí)還需要產(chǎn)品和系統(tǒng)能夠記錄網(wǎng)絡(luò)信息日志和系統(tǒng)安全模塊的實(shí)時(shí)更新�,并保證系統(tǒng)實(shí)時(shí)備份和恢復(fù)等等;網(wǎng)絡(luò)信息安全控制包括反病毒系統(tǒng)維護(hù)、復(fù)雜密碼設(shè)定��、訪問(wèn)權(quán)限控制���、數(shù)據(jù)加密��、防火墻�����、網(wǎng)絡(luò)入侵檢測(cè)���、設(shè)備供應(yīng)鏈管控���、網(wǎng)絡(luò)攻擊對(duì)策等等。
據(jù)Henry透露��,作為智能互聯(lián)設(shè)備制造商及軟件架構(gòu)商�,霍尼韋爾在整個(gè)互聯(lián)產(chǎn)品的生命周期中全方位的貫徹實(shí)施網(wǎng)絡(luò)安全策略,從單個(gè)產(chǎn)品生產(chǎn)���、系統(tǒng)集成和終端用戶使用等各個(gè)環(huán)節(jié)進(jìn)行網(wǎng)絡(luò)信息安全需求分析�、網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析及實(shí)施流程管控等����,通過(guò)技術(shù)、流程����、實(shí)踐來(lái)保護(hù)網(wǎng)絡(luò)、計(jì)算機(jī)��、移動(dòng)設(shè)備、控制系統(tǒng)�����、程序�、以及數(shù)據(jù)免受攻擊、破壞或者非法訪問(wèn)���,以確保系統(tǒng)和信息的完整性���、可用性和保密性。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商�����、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)