安全威脅遍布網(wǎng)絡(luò )

在全球化和競爭激烈的市場(chǎng)時(shí)代，需要更多的互聯(lián)網(wǎng)和自動(dòng)化打破瓶頸，提升效率。

但與此同時(shí)，又增加了網(wǎng)絡(luò )的安全威脅。從2007年的熊貓燒香病毒大規模感染，到2017年的比特幣勒索病毒肆虐，都是大范圍的互聯(lián)網(wǎng)災難。

去年席卷全球的WannaCry病毒，致使包括醫院、教育機構、政府部門(mén)在內的多類(lèi)機構遭到攻擊，波及醫療、教育、能源、金融等多個(gè)行業(yè)。據國外風(fēng)險建模公司估算，WannaCry事件造成的經(jīng)濟損失超過(guò)80億美元。

工業(yè)網(wǎng)絡(luò )的安全現狀

隨著(zhù)IT信息技術(shù)與OT運營(yíng)技術(shù)的融合，工業(yè)物聯(lián)網(wǎng)正在不斷擴大它的影響力。消除了地理位置的隔閡，更多的網(wǎng)絡(luò )正在相互連結，并逐漸發(fā)展為與辦公和云端的互聯(lián)網(wǎng)。

在工業(yè)自動(dòng)化和控制系統行業(yè)內，正在面臨諸多的關(guān)鍵挑戰：

許多控制系統缺乏基本的保護機制，包括授權，審計，輸入驗證等；

如今的工業(yè)網(wǎng)絡(luò )協(xié)議，都是基于可信任的網(wǎng)絡(luò )，以可靠性和可用性為先，缺乏安全機制；

智能計量，移動(dòng)計算和無(wú)線(xiàn)等新興技術(shù)使工業(yè)設備面臨越來(lái)越多的網(wǎng)絡(luò )攻擊風(fēng)險。

全新的網(wǎng)絡(luò )安全生態(tài)下，保護工業(yè)自動(dòng)化控制系統免受網(wǎng)絡(luò )攻擊成為了刻不容緩的要求。

工控網(wǎng)絡(luò )安全標準

工業(yè)自動(dòng)化網(wǎng)絡(luò )安全的迫切需求，也促成了工控網(wǎng)絡(luò )安全標準的發(fā)展。

IEC 62443是在國際上被廣泛采納和認可的工控系統標準。各國、各行業(yè)制定工控相關(guān)標準政策都會(huì )參考和吸收該標準提供的概念、方法、模型。

IEC 62443工控網(wǎng)絡(luò )與系統信息安全標準分為4個(gè)部分，描述了工業(yè)控制系統信息安全的各個(gè)方面，它的實(shí)施有利于組織解決其工業(yè)網(wǎng)絡(luò )安全風(fēng)險。

該標準根據區域和管道模型細分網(wǎng)絡(luò )，以使用良好定義的接口（信道），更好地控制系統網(wǎng)絡(luò )內的接入和安全性。它為工業(yè)自動(dòng)化控制系統安全提供了一個(gè)通用準則，專(zhuān)門(mén)用于工業(yè)自動(dòng)化的安全管理系統，工業(yè)網(wǎng)絡(luò )安全體系結構指南，以及定義整個(gè)系統和整個(gè)組件生命周期的安全要求。

IEC 62443標準涉及完整的工業(yè)自動(dòng)化控制生態(tài)系統，并描述了安全從業(yè)人員，系統集成商和控制系統制造商應如何交互并確保其設施和組件的安全性。

自1987年皮爾磁的研發(fā)工程師們利用當時(shí)安全技術(shù)領(lǐng)域的現有知識開(kāi)發(fā)了第一款PNOZ緊急停止繼電器以來(lái)，皮爾磁始終致力于工業(yè)安全的創(chuàng )新和突破。

面對洪水般涌來(lái)的工業(yè)網(wǎng)絡(luò )安全和信息安全，皮爾磁也已積極投入工業(yè)網(wǎng)絡(luò )安全產(chǎn)品的研發(fā)，盡請期待！