PLC和RTU很容易受到黑客攻擊,但生產(chǎn)商可以通過盡職調(diào)查來保護(hù)他們的資產(chǎn)。

    在過程和制造操作中，大規(guī)模的網(wǎng)絡(luò)監(jiān)控和控制可以使生產(chǎn)率和質(zhì)量顯著的提高。但是,復(fù)雜的網(wǎng)絡(luò)中也存在很多漏洞，這些漏洞一旦被攻擊，就可能引發(fā)故障、生產(chǎn)延遲、安全問題、設(shè)備損壞和帶來嚴(yán)重的收益損失。

    大多數(shù)自動(dòng)化產(chǎn)品和系統(tǒng)，如PLC和RTU，優(yōu)化了實(shí)時(shí)I /O性能卻忽略了網(wǎng)絡(luò)安全。通常，不同的子系統(tǒng)之間是沒有隔離，如果一個(gè)問題發(fā)生在一個(gè)區(qū)域，它可以迅速蔓延至整個(gè)網(wǎng)絡(luò)。多數(shù)情況下，操作人員很少有分離和識(shí)別問題來源的工具，這樣就可能會(huì)導(dǎo)致長(zhǎng)時(shí)間的停工。并且, 各種新的漏洞也總是被不斷發(fā)現(xiàn)，這也使得安全開發(fā)人員很難研發(fā)可靠的工具。

    盡管擔(dān)憂Stuxnet影響和類似的安全漏洞事件, 但是由于缺乏對(duì)解決方案成本的理解，工業(yè)網(wǎng)絡(luò)安全大多都被忽略了。不過，與更有新聞價(jià)值的行業(yè)相比,工業(yè)方面的網(wǎng)絡(luò)攻擊相對(duì)較低。

    但是隨著來自專業(yè)黑客、外國(guó)競(jìng)爭(zhēng)對(duì)手以及外國(guó)政府威脅的日益增長(zhǎng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷增加。對(duì)許多人來說，工業(yè)安全仍然是在"保險(xiǎn)單"范疇，大多數(shù)人只是選擇承擔(dān)風(fēng)險(xiǎn)。

    下面是需要考慮的一些關(guān)鍵網(wǎng)絡(luò)安全問題：

    *使用無線設(shè)備和移動(dòng)設(shè)備(筆記本電腦、iphone、ipad)的網(wǎng)絡(luò)訪問，為智能窺探和安全攻擊創(chuàng)建了新的目標(biāo)。

    *虛擬化的工業(yè)環(huán)境，帶來的新漏洞還沒有充分解決。

    *安全問題待定的云服務(wù)使用，正在迅速增加。

    *社會(huì)媒體信息為網(wǎng)絡(luò)滲透提供了新的途徑。通過收集公司的資料，包括惡意插件的郵件，外人會(huì)獲得進(jìn)入私人系統(tǒng)的權(quán)限。

    供應(yīng)商的看法

    對(duì)于自動(dòng)化和過程控制供應(yīng)商，系統(tǒng)設(shè)計(jì)必須考慮到網(wǎng)絡(luò)安全。他們需要認(rèn)識(shí)到：良好安全的目的不是為了預(yù)測(cè)所有可能攻擊的類型，而是使系統(tǒng)難以被攻擊，特別是在入口點(diǎn)。

    我們擁有優(yōu)秀的技術(shù)，但缺少網(wǎng)絡(luò)安全的一個(gè)正確理解。許多供應(yīng)商并沒有把網(wǎng)絡(luò)安全技術(shù)當(dāng)作產(chǎn)品差異化的優(yōu)勢(shì)，而是把它列為后續(xù)可以作為服務(wù)收入的項(xiàng)目來考慮。

    在這方面，中國(guó)做的比較好，在自動(dòng)化市場(chǎng)中優(yōu)先考慮網(wǎng)絡(luò)安全。然而，一些人認(rèn)為：安全并不是一個(gè)問題，因?yàn)樗麄兊南到y(tǒng)是在一個(gè)封閉的網(wǎng)絡(luò)中操作�，F(xiàn)在只是在避免這個(gè)問題，通常只是發(fā)現(xiàn)漏洞后再提供 "修復(fù)"。

    最近，新的標(biāo)準(zhǔn)逐漸出現(xiàn)。許多大的廠商必須至少提供一個(gè)防火墻。因此，大家開始考慮嵌入式解決方案。

    一些人認(rèn)為，安全只是一個(gè)需要限制的附加組件，實(shí)際上并不是那么簡(jiǎn)單。如今，安全是任何制造商操作方式中一個(gè)至關(guān)重要的部分。

    供應(yīng)商正是需要滿足顧客所需。終端用戶必須要求供應(yīng)商為他們的平臺(tái)提供更多的安全，如果得不到滿足，用戶就不會(huì)購(gòu)買。

    下面是一些安全設(shè)備的發(fā)展趨勢(shì)：

    *網(wǎng)絡(luò)安全技術(shù)將嵌入到網(wǎng)絡(luò)交換機(jī)、路由器和自動(dòng)化系統(tǒng)供應(yīng)商的產(chǎn)品中。

    *不同網(wǎng)絡(luò)安全領(lǐng)域的設(shè)備硬件平臺(tái)，大小不同。

    *提供防侵入的自學(xué)習(xí)防火墻。

    *工廠底層設(shè)加密系統(tǒng)，如虛擬專用局域網(wǎng)服務(wù)(VPLS)。

    *加密技術(shù)從WAN到工廠底層，修改為工業(yè)系統(tǒng)。

    *在移動(dòng)設(shè)備、個(gè)人圖片的訪問之前使用嵌入式IP相機(jī)是允許的。

    許多公司都想知道，增加系統(tǒng)網(wǎng)絡(luò)安全的成本將會(huì)帶來怎樣的收益。在當(dāng)下競(jìng)爭(zhēng)激烈、削減成本的環(huán)境中，使用傳統(tǒng)的投資回報(bào)率計(jì)算似乎是沒有效果。但是你可以這樣考慮：如果系統(tǒng)沒有任何"事故"，那么網(wǎng)絡(luò)安全就是多余的，如果系統(tǒng)有事故，網(wǎng)絡(luò)安全就是無價(jià)的。