互聯(lián)網(wǎng)生態(tài)下的網(wǎng)絡(luò)安全，你準備好了嗎?

　　安全威脅遍布網(wǎng)絡(luò)

　　在全球化和競爭激烈的市場時代，需要更多的互聯(lián)網(wǎng)和自動化打破瓶頸，提升效率。

　　但與此同時，又增加了網(wǎng)絡(luò)的安全威脅。從2007年的熊貓燒香病毒大規(guī)模感染，到2017年的比特幣勒索病毒肆虐，都是大范圍的互聯(lián)網(wǎng)災難。

　　去年席卷全球的WannaCry病毒，致使包括醫(yī)院、教育機構(gòu)、政府部門在內(nèi)的多類機構(gòu)遭到攻擊，波及醫(yī)療、教育、能源、金融等多個行業(yè)。據(jù)國外風險建模公司估算，WannaCry事件造成的經(jīng)濟損失超過80億美元。

　　工業(yè)網(wǎng)絡(luò)的安全現(xiàn)狀

　　隨著IT信息技術(shù)與OT運營技術(shù)的融合，工業(yè)物聯(lián)網(wǎng)正在不斷擴大它的影響力。消除了地理位置的隔閡，更多的網(wǎng)絡(luò)正在相互連結(jié)，并逐漸發(fā)展為與辦公和云端的互聯(lián)網(wǎng)。

　　在工業(yè)自動化和控制系統(tǒng)行業(yè)內(nèi)，正在面臨諸多的關(guān)鍵挑戰(zhàn)：

　　- 許多控制系統(tǒng)缺乏基本的保護機制，包括授權(quán)，審計，輸入驗證等;

　　- 如今的工業(yè)網(wǎng)絡(luò)協(xié)議，都是基于可信任的網(wǎng)絡(luò)，以可靠性和可用性為先，缺乏安全機制;

　　- 智能計量，移動計算和無線等新興技術(shù)使工業(yè)設(shè)備面臨越來越多的網(wǎng)絡(luò)攻擊風險。

　　全新的網(wǎng)絡(luò)安全生態(tài)下，保護工業(yè)自動化控制系統(tǒng)免受網(wǎng)絡(luò)攻擊成為了刻不容緩的要求。

　　工控網(wǎng)絡(luò)安全標準

　　工業(yè)自動化網(wǎng)絡(luò)安全的迫切需求，也促成了工控網(wǎng)絡(luò)安全標準的發(fā)展。

　　IEC 62443是在國際上被廣泛采納和認可的工控系統(tǒng)標準。各國、各行業(yè)制定工控相關(guān)標準政策都會參考和吸收該標準提供的概念、方法、模型。

　　IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標準分為4個部分，描述了工業(yè)控制系統(tǒng)信息安全的各個方面，它的實施有利于組織解決其工業(yè)網(wǎng)絡(luò)安全風險。

　　該標準根據(jù)區(qū)域和管道模型細分網(wǎng)絡(luò)，以使用良好定義的接口(信道)，更好地控制系統(tǒng)網(wǎng)絡(luò)內(nèi)的接入和安全性。它為工業(yè)自動化控制系統(tǒng)安全提供了一個通用準則，專門用于工業(yè)自動化的安全管理系統(tǒng)，工業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)指南，以及定義整個系統(tǒng)和整個組件生命周期的安全要求。

　　IEC 62443標準涉及完整的工業(yè)自動化控制生態(tài)系統(tǒng)，并描述了安全從業(yè)人員，系統(tǒng)集成商和控制系統(tǒng)制造商應(yīng)如何交互并確保其設(shè)施和組件的安全性。

　　自1987年皮爾磁的研發(fā)工程師們利用當時安全技術(shù)領(lǐng)域的現(xiàn)有知識開發(fā)了第一款PNOZ緊急停止繼電器以來，皮爾磁始終致力于工業(yè)安全的創(chuàng)新和突破。

　　面對洪水般涌來的工業(yè)網(wǎng)絡(luò)安全和信息安全，皮爾磁也已積極投入工業(yè)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，盡請期待!

（轉(zhuǎn)載）