我的位置 首页  >  新闻动态  >  国内新闻

你的控制系统怕黑客吗?

来源:科技成果转化中心时间:2019-04-17
      
工业

基础设施构成了我国国民经济、现代社会以及国家安全的重要基础,而工业基础设施的核心之一则是其工业控制系统 (Industry Control Systems, ICS)。然而,越来越多的信息安全事件揭示出自动化工厂可能存在着安全隐患,工业控制系统在全球范围内也频频曝出各种安全事件。


工业控制领域中,不论行业,在近几十年的发展中不断遭受不同程度的袭击。尤其在数字化时代,由于网络层次上的横向与垂直集成自动化网络与IT网络的相连,越来越多企业采用开放标准以及基于 PC 的系统,各种潜在的安全风险也随之产生。


从众多黑客事件中,我们看到,一旦 ICS 受损,关键控制数据则可能被篡改或丧失,系统性能、系统可用性将严重下降甚至彻底丧失。严重的环境灾难、人员伤亡、公司声誉及经济利益受损、公众生活受影响等等一系列问题都可能发生。


如何防御黑客袭击 

那么,你的信息安全吗?怎样才能防止黑客袭击呢?采用了合规的产品,设置了防火墙,就安全了吗?真正的安全,是指在技术层、管理层、监控层、控制层、设备层等,提供保密性、完整性和可用性,是一个相对复杂的概念。因此,局部的、不成体系的防御措施在威胁到来之时往往不堪一击。


换句话说,为确保针对内部和外部网络攻击,为工厂提供全面保护,必须同时对所有层级实施保护——从工厂管理层到现场层,从访问控制直至拷贝保护,跨越所有层级提供防御,这也正是西门子采用安全理念纵深防御,为客户保驾护航的原因所在。

安全理念

纵深防御

基于 ISA 99/IEC 62443 ,西门子“纵深防御”理念以工厂安全、网络安全和系统完整性为基础,从工厂管理层到现场实施层,从访问控制到访问拷贝保护,全方位保护所有层级的安全。


PCS 7——践行纵深防御的控制系统 

西门子 SIMATIC PCS 7 控制系统,基于纵深防御安全理念,同时针对所有层级,为工厂实施全面而深入的保护,切实抵御信息安全威胁。


  • 工厂安全

工厂安全措施从常规楼宇入口开始,一直延伸至电子开门卡来保障敏感区域的安全。定制的工业信息安全服务覆盖实施工厂(包括 PCS 7 系统)全面保护的过程与指南,包括风险分析、适当措施的执行与监视直至定期更新。


  • 网络安全

网络安全的重点在于针对未授权访问为自动化网络提供保护。PCS 7 系统基于纵深防御的网络安全部署,提供网络安全管理、网络分段和与工业安全设备间的加密通信、Internet 和移动无线路由器,以及 SIMATIC S7 安全通信处理器。这些都是获得西门子工业网络专业服务支持的规划阶段所不可缺少的一部分。


  • 系统完整性

无论是要保护现有专有技术,还是从一开始就避免对自动化过程进行的未授权访问,PCS 7 都会为实施有针对性的措施提供支持,针对各种威胁提供保护,并可设计出具有很高保护程度的完整解决方案。集成的信息安全功能针对控制层的未授权组态更改,以及未授权的网络访问提供全面保护,从而防止组态数据复制,并能检测到操作这些文件的任何尝试。


最强大脑

SIMATIC PCS 7 CPU 410

控制器作为整个控制系统的灵魂,其健壮性成为能够抵御信息安全威胁的重要因素。在 SIMATIC PCS 7 控制系统中,其控制器 CPU 410 采用以安全为宗旨的设计,不仅获得 TÜV SÜD 基于 IEC 62443-3-3 及 IEC 62443-4-1 的全球首个产品认证,且在今年 3 月 12 日,荣获“CNCERT 工业控制产品安全测评证书”和“Acheron 工业物联网安全测评认证”,切实为 PCS 7 工业控制系统安全运行保驾护航。

CPU 410 获 Acheron & CNCERT 认证


Acheron 是拥有自主知识产权且目前国内唯一通过 ISASecure 国际权威认可的测试平台

CNCERT 以 Acheron 为依托,面向工业物联网领域的产品供应商和行业用户开展 Acheron 安全测评认证


SIMATIC PCS 7

无论是来自黑客的外来攻击,还是来自企业内部员工的蓄意攻击或人为误操作,SIMATIC PCS 7 作为安全可靠的控制系统,可大大降低工业企业客户系统的安全风险,成功防御黑客攻击,最终帮助客户缩短上市时间、提高工厂运营效率和工厂可用性。



文章来源: Siemens过程自动化之光



       (科技成果转化中心供稿)