侵权投诉
订阅
纠错
加入自媒体

工业物联网下的安全思维

2017-02-21 10:21
野明月
关注

工业物联网架构中,制造端与管理端的讯息必须无缝链结,因此以太网络的高兼容性成为工业物联网架构中极重要的一环,不过在消费性领域困扰用户的信息安全问题,工业应用也未能避免,如何在布建工业以太网络同时,兼顾信息安全问题,已成系统业者与厂方的重要课题。

工业以太网络的共通的接口,虽然让沟通更为顺畅,但也由于各类设备的互操作性,让信息安全成为相当复杂的学问,而面对多元化的恶意攻击,也不仅只于预防病毒而已,如何避免外界的恶意攻击,也成为系统智能化的重要课题。

智能工厂、工业4.0概念的崛起,让自动化设备有了与以往截然不同的改变,过去的自动化设备多为独立运作,彼此之间的互联较少,“智能化”因讲究整合,无论是软硬件的虚实整合,或机台与机台之间的相互串连,都已成为新世代自动化系统的必要设计,而不软是机台或软硬件的整合,都必须高度倚赖通讯技术,在此趋势下,工业以太网络顺势崛起,成为自动化系统的骨干支柱。

工业以太网络已成首选

以太网络技术在工业环境的应用优势,主要来自于其兼容性,由于讯息的快速、无缝流动,是智能工厂的首要条件,在企业的管理端,以太网络通常是通讯主要技术,但制造现场以往的通讯架构则多为工业通讯标准,要使前后端讯息可以无缝链结,制造现场的工业以太网络导入成为必须,以使后端管理层与现场层的数据传输规格一致,用户只需要掌握单一网络技术即可互连,但同样的,标准化网络结构也因其透明度而带来风险,也因此让系统产生更大的挑战。

相较于过去仅是一般终端使用者及办公室环境,在以太网络与网络通讯的蓬勃发展,过去像是工厂自动化这类无需考虑信息安全问题的系统,也成为观察的重点之一。

除此之外,过去由于工业现场系统多是以现场总线进行通讯,除非像是以国家战略思维侵入如油、水、电等重要设施来进行攻击之外,否则难度甚高;但在工业以太网络普及导入之后,这类攻击不但渐趋容易,而类似的攻击也渐趋增加。

这类智能化系统面对不断演变的信息安全威胁环境,其中一项最大的挑战就是APT进阶持续性渗透攻击(Advanced Persistent Threats;APT),它是针对“特定组织”所作出复杂且多方位的攻击,这样的攻击也逐渐进化,成为系统必须关注的主要议题。

APT来势汹汹

过去的对现场端的 APT,多像是 2009 年美国使用“震网”(Stuxnet)病毒来攻击伊朗地下核设施,让离心机的转速与显示读数不同来干扰制程等国家战略行为,但现在的思维的确开始走向“商业利益”。

从管理端到现场端 恶意攻击无所不在

根据统计,有超过2/3的企业系统受到过 APT的荼毒,而且更严重的问题是,多数企业在被攻击时根本浑然不知,更遑论如何防范,而且由于APT攻击已成为黑客爱用的主流手法,不达目的绝不善罢干休,而其难以侦测的特性也让人防不胜防,而当这些攻击者对工业控制系统的了解程度愈来愈深时,APT 范围也会愈来愈广。

就信息安全范围来看,工业现场环境的信息安全防护,有时挑战更比在企业端办公室的防护来得大,这与两者的设置思维有关,由于工业现场系统要求以「稳定」为最优先,在没有必要的情况下是毋须变动也几乎不允许变动,这样的既定思维,也持续影响一般使用者对现场端设备的态度。

相较于办公室应用端的系统可以允许软件升级、补缺安全漏洞,以及增加许多软件来进行系统监控,甚至在万不得已的情况下,对于系统重开机这类状况也有较大的容忍弹性;工业现场端绝对无法允许如此情况发生,尤其是随时随地的软件升级这类做法相当戒慎恐惧,而在传统系统控制应用上,除了在系统整合或扩充的情况下,系统升级的确也并非必要,不过在工厂智慧化需求导入后,状况已然改变。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号