當(dāng)前位置:首頁 > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] 飲用水的安全關(guān)系著國計(jì)民生,隨著中國城市化發(fā)展進(jìn)程加快,對(duì)自來水供應(yīng)及需求也隨之增加。加強(qiáng)水資源管理,保障水資源安全是保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施安全之一。城市供水關(guān)系千家萬戶,因此其控制系統(tǒng)一旦遭到非

飲用水的安全關(guān)系著國計(jì)民生,隨著中國城市化發(fā)展進(jìn)程加快,對(duì)自來水供應(yīng)及需求也隨之增加。加強(qiáng)水資源管理,保障水資源安全是保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施安全之一。城市供水關(guān)系千家萬戶,因此其控制系統(tǒng)一旦遭到非法攻擊,必將涉及人民生命安全、區(qū)域穩(wěn)定,破壞性不言而喻?,F(xiàn)以某水廠為調(diào)研對(duì)象,以窺視國內(nèi)工控系統(tǒng)存在的安全問題。

水處理過程是一個(gè)既復(fù)雜又龐大的化學(xué)生物反應(yīng)過程,每一道工藝流程都有嚴(yán)格的質(zhì)量控制程序。城市凈水廠的目的是去除原水體中會(huì)對(duì)人體健康和工業(yè)生產(chǎn)帶來危害的懸浮物質(zhì)、膠體物質(zhì)、細(xì)菌及其他有害成分,使凈化后的水能滿足生活飲用及工業(yè)生產(chǎn)需求,所以各自來水公司水廠的工藝流程通常包括濾池、加藥、加氯、污泥控制處理等幾個(gè)過程。水廠工藝流程環(huán)節(jié)眾多,目前大多數(shù)水廠采取自動(dòng)化加人工雙重控制方式,有些數(shù)據(jù)的測(cè)量仍以人工為主。一旦自動(dòng)化流程出現(xiàn)問題,仍然可以依靠人工進(jìn)行檢修。

隨著智能制造的發(fā)展,生產(chǎn)網(wǎng)逐漸采用高度自動(dòng)化的生產(chǎn)技術(shù)設(shè)備及高度信息化運(yùn)營手段,鑒于水處理行業(yè)的特點(diǎn),工業(yè)自動(dòng)化、高度集成是其提高生產(chǎn)效率、解放人力的有效手段。這使工控系統(tǒng)安全越發(fā)重要,生產(chǎn)安全取決于工控系統(tǒng)的安全、穩(wěn)定運(yùn)行。中國軟件評(píng)測(cè)中心工控系統(tǒng)網(wǎng)絡(luò)安全檢查評(píng)估部認(rèn)為,目前水行業(yè)主要存在以下工控安全問題:

1.  工業(yè)設(shè)備漏洞

水廠大量采用橫河、施耐德等工業(yè)設(shè)備產(chǎn)品,由于工業(yè)設(shè)備本身存在安全漏洞,可利用漏洞進(jìn)行腳本攻擊改變操作指令,如對(duì)水廠影響較大的加藥車間、泵房指令的更改,進(jìn)而影響生產(chǎn)的正常進(jìn)行。

2.  操作系統(tǒng)漏洞

工控系統(tǒng)在設(shè)計(jì)之初更多的考慮生產(chǎn)的可行性,在安裝了應(yīng)用系統(tǒng)后,鮮少對(duì)底層操作系統(tǒng)進(jìn)行安全的設(shè)定,包括未開啟審核策略、密碼策略、訪問控制限定等。此外,為保證控制系統(tǒng)的運(yùn)行穩(wěn)定性,通常不會(huì)對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁升級(jí),甚至有些早期購買的控制系統(tǒng)已過保,或是已出新版控制系統(tǒng),無工程師再進(jìn)行控制系統(tǒng)維護(hù),存在很大的安全隱患。除此之外,為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站(尤以國外系統(tǒng)為主)不允許安裝殺毒軟件。即使安裝了殺毒軟件,病毒庫的更新在工業(yè)控制環(huán)境下也難以實(shí)現(xiàn)。

3.  通信協(xié)議漏洞

目前工控系統(tǒng)中所使用的ModBus、OPC、ProfiNet等專有協(xié)議在設(shè)計(jì)之初為滿足大規(guī)模分布式控制系統(tǒng)的運(yùn)行需要,放棄了其安全特性,使得許多工控協(xié)議存在可以被利用的漏洞,協(xié)議的公開性也導(dǎo)致極易遭受攻擊。通常工控系統(tǒng)生產(chǎn)網(wǎng)單獨(dú)成網(wǎng),網(wǎng)間未部署防火墻等網(wǎng)絡(luò)安全設(shè)備,網(wǎng)絡(luò)攻擊事件無法被及時(shí)發(fā)現(xiàn),亦很難進(jìn)行防范。

4.  應(yīng)用軟件規(guī)范不統(tǒng)一

各企業(yè)選購的工控系統(tǒng)來自不同的廠家,國外及國內(nèi)都有著巨大的差別,導(dǎo)致應(yīng)用軟件沒有統(tǒng)一的防護(hù)安全規(guī)范。且應(yīng)用系統(tǒng)設(shè)計(jì)之初也鮮少考慮到安全審計(jì)、安全策略等問題。

5.  網(wǎng)絡(luò)安全問題

調(diào)研發(fā)現(xiàn),許多老廠區(qū)網(wǎng)絡(luò)邊界處未部署網(wǎng)絡(luò)安全設(shè)備,如典型的防火墻、單向網(wǎng)閘等。新建的廠區(qū)能夠按照網(wǎng)絡(luò)安全要求在邊界部署防護(hù)設(shè)備,但目前網(wǎng)絡(luò)安全產(chǎn)品普遍存在使用期限五年問題,而工控系統(tǒng)的使用年限能達(dá)到幾十年,企業(yè)配備了網(wǎng)絡(luò)安全設(shè)備,卻面臨五年失效難題,為企業(yè)人力、物力、財(cái)力增添了極大負(fù)擔(dān),致使許多網(wǎng)絡(luò)安全設(shè)備名存實(shí)亡的現(xiàn)狀,雖已部署在網(wǎng)絡(luò)上卻已失效或未進(jìn)行相應(yīng)的安全配置。

6.  安全意識(shí)及管理流程的缺乏

企業(yè)通常存在安全意識(shí)誤區(qū),認(rèn)為生產(chǎn)網(wǎng)不連接外網(wǎng)就是安全的,其實(shí)不然。沒有足夠的安全意識(shí),在管理流程上就會(huì)疏于防范,缺乏有效的安全策略與管理流程給工控系統(tǒng)網(wǎng)絡(luò)安全帶來一定的威脅。如不嚴(yán)格的訪問控制策略,安全管理人員的角色、職責(zé)劃分不明確,沒有對(duì)工控系統(tǒng)進(jìn)行定級(jí)備案等。

綜上所述,中國軟件評(píng)測(cè)中心工控系統(tǒng)網(wǎng)絡(luò)安全檢查評(píng)估部針對(duì)水行業(yè)的工控系統(tǒng)安全防護(hù)提出三點(diǎn)建議,一是強(qiáng)調(diào)企業(yè)員工安全意識(shí),規(guī)范企業(yè)管理流程,從應(yīng)急響應(yīng)向持續(xù)監(jiān)測(cè)響應(yīng)轉(zhuǎn)變;二是依據(jù)工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,制定適合企業(yè)的長期工控安全整體規(guī)劃,從頂層設(shè)計(jì)上解決工控系統(tǒng)安全問題;三是積極開展等級(jí)測(cè)評(píng)、安全評(píng)估,全面掌控企業(yè)工控系統(tǒng)安全現(xiàn)狀,持續(xù)改進(jìn)工控系統(tǒng)安全建設(shè)。工業(yè)控制系統(tǒng)安全建設(shè)是一個(gè)長期過程,需要企業(yè)不斷改進(jìn)和持續(xù)推進(jìn)。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動(dòng)力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉