OT融合IT:安全是個問題

廠商:全新西門子工業業務領域中文網站發布
  點擊數:1587  發布時間:2020-01-10 14:59
關鍵詞:軟件漏洞 ,SimaticPCS neo ,工業信息安全 ,西門子

在工業互聯網、“中國制造2025”、“工業4.0”等趨勢驅動下,隨著云計算、物聯網、大數據技術的成熟,IT/OT一體化已成為必然趨勢。IT/OT的融合趨勢在拓展了工業控制系統發展空間的同時,同時也帶來了工業控制系統網絡安全問題。

一般來說,在網絡風險面前,IT系統擁有較為健全的安全體系,其防護也備受重視,然而如今生產過程已同信息交互結合的越來越緊密,由于IT系統和OT系統之間存在的眾多差異,當工業互聯網的IT/OT進行融合時會帶來很多安全挑戰。

這些挑戰包括:

  • 軟件漏洞——黑客入侵和工控應用軟件的自身漏洞、VPN tunnel等方式接入甚至直接開放部分端口,這種情況下也不可避免的給黑客入侵帶來了方便之門。

  • IT和OT系統安全管理相互獨立互操作困難——隨著智能制造的網絡化和數字化發展,工業與IT的高度融合,企業內部人員,如:工程師、管理人員、現場操作員、企業高層管理人員等,其“有意識”或“無意識”的行為,可能破壞工業系統、傳播惡意軟件、忽略工作異常等,因為網絡的廣泛使用,這些挑戰的影響將會急劇放大。

  • 工業設備資產的可視性嚴重不足——許多工業協議、設備、系統在設計之初并沒有考慮到在復雜網絡環境中的安全性,而且這些系統的生命周期長、升級維護少也是巨大的安全隱患。

  • 生產數據面臨丟失、泄露、篡改等安全威脅——智能制造工廠內部生產管理數據、生產操作數據以及工廠外部數據,不管數據是通過大數據平臺存儲、還是分布在用戶、生產終端、設計服務器等多種設備上,海量數據都將面臨數據丟失、泄露、篡改等安全威脅。

那么問題來了,如何通過核心的控制系統安全升級,來滿足并維持過程行業走向IT、OT融合過程中的所有安全要求?

多年來,針對工業信息安全需求,西門子提出了一套非常完整的“縱深防御”理念。SIMATIC PCS neo完全遵循“縱深防御”理念,同時還融入了Web安全的各種策略(例如引入SSL、數字證書驗證等技術)。此外,SIMATIC PCS neo的軟件開發生命周期遵循安全編碼原則,完全符合IACS安全標準,并已經獲得了基于IEC 62443標準的TüV證書。

所有這些,都代表SIMATIC PCS neo在誕生之初就充分考慮了安全的問題,達到了當前安全領域的極高標準。同時,在設計之初還考慮到網絡技術的迭代速度非???,對任何將來可能出現的基于網絡的安全技術,都允許方便地嵌入SIMATIC PCS neo的系統中,這也是為什么說SIMATIC PCSneo是一套面向未來的系統?!?/p>

隨著IT和OT融合步伐的加快,如何有效化解安全風險,有效應對各種突發性安全事件已成為不容忽視的問題。而隨著5G臨近,萬物互聯時代即將開啟,網絡的邊界更加模糊,SIMATIC PCS neo的面世,顯然代表了當前最新的過程控制系統技術在IT與OT協同安全防護方面所做出的努力。


相關文章


熱點新聞
推薦產品
 
  • 在線反饋
1.我有以下需求:



2.詳細的需求:
姓名:
單位:
電話:
郵件:
篮球小说