摘要:工業(yè)控制領(lǐng)域所面臨著三大挑戰(zhàn):信息化程度的提高,網(wǎng)絡(luò)化的普及,安全問題,如何有效的使用控制系統(tǒng)的核心源代碼及技術(shù)文檔,如何防止核心數(shù)據(jù)被泄密、身份被仿冒也成為工業(yè)控制領(lǐng)域重要的業(yè)務(wù)需求。
在我們的生產(chǎn)生活中,越來越多的利用到工業(yè)自動化控制系統(tǒng),來提高生產(chǎn)效率,但是隨著信息技術(shù)的發(fā)展,其安全問題也越來越突出。工業(yè)行業(yè)的“身份化”這個話題也被越炒越熱,就如上網(wǎng)一樣,每個人需要一個身份證明,工業(yè)安全也需要一個身份證明來提高其安全系數(shù)。
工業(yè)控制領(lǐng)域所面臨著三大挑戰(zhàn):信息化程度的提高,網(wǎng)絡(luò)化的普及,安全問題,如何有效的使用控制系統(tǒng)的核心源代碼及技術(shù)文檔,如何防止核心數(shù)據(jù)被泄密、身份被仿冒也成為工業(yè)控制領(lǐng)域重要的業(yè)務(wù)需求。
工業(yè)控制系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣,如果我們從工業(yè)終端設(shè)備到工業(yè)控制系統(tǒng)架構(gòu)的各個層面進行仔細分析,工控自動化領(lǐng)域特有的安全問題將帶來以下風(fēng)險。
1.終端設(shè)備中源代碼被復(fù)制或盜用:工控設(shè)備企業(yè)多年的成果付諸東流;
2.嵌入式軟件被盜用或復(fù)制:終端設(shè)備被冒用;
3.身份被冒用:在系統(tǒng)不知情的情況下,信息被讀取;
4.系統(tǒng)中數(shù)據(jù)被入侵或篡改:偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中,帶來數(shù)據(jù)災(zāi)難。
加密和身份識別是保護工業(yè)知識產(chǎn)權(quán)和解決工業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸重要措施,但由于工控系統(tǒng)大多采用嵌入式設(shè)計,CPU能力弱加密和身份識別需要耗費一定的資源。因此眾多工控設(shè)備廠商紛紛選擇專業(yè)的安全方案提供商,增加外置的加密設(shè)備解決方案。
加大安全方案的科研投入,找到專業(yè)的平臺,正是目前有效的提高工業(yè)安全的方法。
(轉(zhuǎn)載)