如果說芯片半導(dǎo)體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話�,那么智能軟件集成商則擔(dān)當(dāng)工廠各層級產(chǎn)品和系統(tǒng)全生命周期的整體環(huán)節(jié)安全的維護者�����。
如果說芯片半導(dǎo)體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話,那么智能軟件集成商則擔(dān)當(dāng)工廠各層級產(chǎn)品和系統(tǒng)全生命周期的整體環(huán)節(jié)安全的維護者���。
集成架構(gòu)實現(xiàn)工廠各層級互聯(lián)
眾所周知�����,工業(yè)物聯(lián)網(wǎng)助力工業(yè)領(lǐng)域開啟了智能互聯(lián)工業(yè)時代���,它所帶來的變革也可以稱之為第四次工業(yè)革命,以廣泛連接通信�����、云平臺、海量數(shù)據(jù)�、數(shù)據(jù)處理、智能計算為主要特征���,在此時代背景下�,霍尼韋爾���、羅克韋爾自動化����、西門子等工業(yè)設(shè)備制造商開始走上數(shù)字化工業(yè)轉(zhuǎn)型之路��,這與我們國家最近幾年大力倡導(dǎo)的數(shù)字經(jīng)濟非常匹配�。
隨著工業(yè)互聯(lián)時代的到來,未來�����,控制和自動化系統(tǒng)將以云端的控制器等控制系統(tǒng)組件為基礎(chǔ)的互聯(lián)工廠將不再是夢想���,其不但意味著工廠設(shè)備層和業(yè)務(wù)層數(shù)據(jù)實時同步連接至云端平臺����,同時意味著從工廠最底層的工業(yè)傳感器�、控制器到分布式I/O、機器設(shè)備����、冗余、儀表����、電力系統(tǒng)等各層級整合至多功能集成架構(gòu)平臺??梢哉f,集成架構(gòu)平臺向下集成底層各部件��、機器設(shè)備及基礎(chǔ)設(shè)施層�,向上連接業(yè)務(wù)應(yīng)用層的云端操作平臺,從而更好的幫助機器設(shè)備制造商實現(xiàn)設(shè)備與上下游操作的連接���,因此���,現(xiàn)代工廠工業(yè)系統(tǒng)引入功能化、集成化的概念是必然趨勢��。在工業(yè)世界里�����,這一概念意味著傳感、通信��、控制���、可視化與信息化等各部分的集成����,這是關(guān)乎到工業(yè)互聯(lián)落地的關(guān)鍵因素�。
工業(yè)系統(tǒng)網(wǎng)絡(luò)安全的重要性
我們知道,工業(yè)活動各環(huán)節(jié)之間的緊密聯(lián)系提升了效率�、轉(zhuǎn)化了管理,但同時工業(yè)網(wǎng)絡(luò)面臨更大復(fù)雜的安全威脅��?��;裟犴f爾智能建筑與家居集團以及安全與生產(chǎn)力解決方案集團大中華區(qū)研發(fā)創(chuàng)新總監(jiān)Henry表示����,越來越網(wǎng)絡(luò)化連接的工業(yè)環(huán)境使聯(lián)網(wǎng)設(shè)備���、通信網(wǎng)絡(luò)��、控制系統(tǒng)�、云端數(shù)據(jù)等更容易遭受非法訪問��、泄露���、攻擊���、篡改等等各種破壞,不僅給生產(chǎn)運營造成極大影響��,而且還給企業(yè)帶來無法挽回的經(jīng)濟損失和重大負(fù)面影響���。
據(jù)IBM MSS(Managed Security Service)數(shù)據(jù)統(tǒng)計�,2016年對工業(yè)控制系統(tǒng)的攻擊同比增加了110%�。從美國國土安全部工業(yè)控制系統(tǒng)安全應(yīng)急中心ICS-CERT(Industrial Control Systems – Cyber Emergency Response Team)網(wǎng)站公布的信息看,很多世界知名公司的產(chǎn)品和系統(tǒng)都曾被發(fā)現(xiàn)存在潛在網(wǎng)絡(luò)信息安全風(fēng)險�,包括施耐德(Schneider),西門子(Siemens)�����,羅克韋爾(Rockwell)、ABB��、GE�����、微軟�����、三菱(Mitsubishi)����、橫河(Yokogawa)等。因此�,工業(yè)系統(tǒng)網(wǎng)絡(luò)安全保護越來越受到關(guān)注,同時也給機器設(shè)備商及集成商帶來應(yīng)對和防護安全威脅的巨大挑戰(zhàn)����。
人員+技術(shù)+流程一站式護駕
互聯(lián)工廠由不同組件、產(chǎn)品�����、系統(tǒng)及信息等層級構(gòu)成��,它們之間相互通信并與工廠外界建立聯(lián)系,其包含設(shè)計階段��,繼而延伸到生產(chǎn)�、實施以及使用和維護對象/資產(chǎn)。因此�,工業(yè)安全保護需要工廠整個生命周期的不同層級環(huán)節(jié)的產(chǎn)品和系統(tǒng)共同決定,換句話來講���,“設(shè)計安全性”涉及到芯片半導(dǎo)體廠商、設(shè)備商����、集成商以及資產(chǎn)所有者等不同的角色。在規(guī)定標(biāo)準(zhǔn)和開發(fā)組件時�,必須首先正確規(guī)劃安全性,并使之與需求相一致��,這些無論在技術(shù)方面還是組織措施方面都是適用的����。
如果說芯片半導(dǎo)體廠商在工業(yè)安全領(lǐng)域扮演底層安全架構(gòu)師的話,那么軟件架構(gòu)集成商則擔(dān)當(dāng)工廠各層級產(chǎn)品和系統(tǒng)全生命周期的整體安全維護者�。Henry表示,互聯(lián)設(shè)備制造商及軟件架構(gòu)集成商必須從技術(shù)����、人員�、流程等諸方面來提高產(chǎn)品和系統(tǒng)的網(wǎng)絡(luò)信息安全�����,即加強網(wǎng)絡(luò)信息安全意識��、提高網(wǎng)絡(luò)安全設(shè)計能力和增強網(wǎng)絡(luò)安全控制能力���。其中���,網(wǎng)絡(luò)信息安全設(shè)計包括對產(chǎn)品及系統(tǒng)進行威脅模型建模(Threat Modeling),以確保設(shè)計和實現(xiàn)安全可靠��,并通過代碼分析����、安全測試等進行網(wǎng)絡(luò)系統(tǒng)安全驗證,同時還需要產(chǎn)品和系統(tǒng)能夠記錄網(wǎng)絡(luò)信息日志和系統(tǒng)安全模塊的實時更新���,并保證系統(tǒng)實時備份和恢復(fù)等等;網(wǎng)絡(luò)信息安全控制包括反病毒系統(tǒng)維護�����、復(fù)雜密碼設(shè)定��、訪問權(quán)限控制����、數(shù)據(jù)加密、防火墻�、網(wǎng)絡(luò)入侵檢測、設(shè)備供應(yīng)鏈管控�、網(wǎng)絡(luò)攻擊對策等等。
據(jù)Henry透露�,作為智能互聯(lián)設(shè)備制造商及軟件架構(gòu)商,霍尼韋爾在整個互聯(lián)產(chǎn)品的生命周期中全方位的貫徹實施網(wǎng)絡(luò)安全策略�����,從單個產(chǎn)品生產(chǎn)���、系統(tǒng)集成和終端用戶使用等各個環(huán)節(jié)進行網(wǎng)絡(luò)信息安全需求分析、網(wǎng)絡(luò)信息安全風(fēng)險分析及實施流程管控等��,通過技術(shù)����、流程�����、實踐來保護網(wǎng)絡(luò)����、計算機�����、移動設(shè)備���、控制系統(tǒng)��、程序�����、以及數(shù)據(jù)免受攻擊�����、破壞或者非法訪問����,以確保系統(tǒng)和信息的完整性、可用性和保密性�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商�����、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們���,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償!敬請諒解����!
粵公網(wǎng)安備 44030402000264號