服務(wù)熱線:0591-22850016 |
新聞分類
News center2013年可以期待的自動化熱點(diǎn) |
||
作者:admin 來源:本站 發(fā)表時間:2013/1/19 9:14:27 點(diǎn)擊:2124
|
||
2012年已經(jīng)逝去,回顧這一年,遭受美國金融風(fēng)暴、歐債危機(jī)以來,自動化并無重大突破,但也有一些進(jìn)展。 工業(yè)控制系統(tǒng)的安保(Security)名詞問題在工控領(lǐng)域內(nèi),safety指功能安全;而Security則表示安保,但也有人稱之為信息安全,在英文中表達(dá)明確。如果將Security譯為信息安全,那么,功能安全和信息安全譯為英文就變?yōu)閒unction safety與information safety,這樣極易混淆,不利于中外交流。因此Security應(yīng)譯為安保。 目前狀況2010年6月“震網(wǎng)”(stuxnet)攻擊伊朗核電站,使其發(fā)電時間推遲了18個月,這一嚴(yán)重后果引起了人們的注意。原來我們的基礎(chǔ)工業(yè)竟是一座“不設(shè)防的城市”。我國工信部于2011年9月下發(fā)了(工信部協(xié)[2011]451號)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》要求各有關(guān)單位予以重視,采取對策。 去年,俄羅斯一家研究所又發(fā)現(xiàn)了“火焰”病毒在中東傳播,據(jù)說其烈度為“震網(wǎng)”的20倍,需10年時間將之克服。 有跡象表明,這些病毒并非個人行為,可能來自舉國之力。 目前有兩家公司可提供解決方案:其一是青島Tofino公司與加拿大一家小公司合作,可以提供解決方案,有的已在國內(nèi)一些石化企業(yè)應(yīng)用;另外一家是德國菲尼克斯收購德國一家小公司Inomation,研發(fā)出了FL MGUARD工業(yè)信息安全組件。 去年8月,在上海舉辦的MICONEX上,西門子公司的唐文博士做了“工業(yè)基礎(chǔ)設(shè)施信息安全”的報(bào)告,著重講了國際上能源、水利與水處理、交通和制造業(yè)所發(fā)生的17起攻擊事件、Security的需求分析與縱深防御的解決方案;上海工業(yè)自動化儀表研究院王英副總工做了“大型石化裝置的ICS信息安全技術(shù)”的報(bào)告,該技術(shù)正在上海高橋石化進(jìn)行試驗(yàn)。目前國內(nèi)外一些大公司都在積極研發(fā),預(yù)計(jì)明年將陸續(xù)出臺解決方案。 存在問題現(xiàn)有的解決方案是被動的,處于“挨打”的局面。目前的解決方案和標(biāo)準(zhǔn)是先將整個企業(yè)按地理位置或流程分為若干區(qū)(zone),各個區(qū)之間由管道來連接,在管道上安裝防火墻或安全網(wǎng)關(guān),再用黑名單和白名單的辦法,若信息符合白名單上的協(xié)議就可以通過。而所謂縱深防御,就是從企業(yè)的ERP層往下,層層設(shè)關(guān),最多可達(dá)5層,而且按IEC62443標(biāo)準(zhǔn),如有需要則還可在重要的控制器前再設(shè)“分”或“二次”防火墻。一旦出現(xiàn)工業(yè)信息安全威脅,生產(chǎn)人員不知道“敵人”何時入侵,也不知已潛伏的“定時炸彈”何時爆炸,一有風(fēng)吹草動,不免風(fēng)聲鶴唳,草木皆兵,怎么叫人安心生產(chǎn)? 此外,其實(shí)用性也有待驗(yàn)證。據(jù)了解,目前的解決方案或標(biāo)準(zhǔn)均出自于IT行業(yè)。例如IEC62443提及IT行業(yè)的信息與工控信息要求的區(qū)別在于IT行業(yè)對信息要求的排序是保密性-完整性-可用性;而工控行業(yè)信息要求則為可用性-完整性-保密性。從工控行業(yè)的觀點(diǎn)來看則應(yīng)從實(shí)時性-可靠性-安全性方面來對比?v深防御、層層把關(guān),對工控系統(tǒng)的正常運(yùn)行(實(shí)時性、可靠性、安全性)是否會產(chǎn)生負(fù)面影響? 同時,這也增加了很大的成本一次投資固然會增加,但今后的維護(hù)、升級的費(fèi)用將會更多。 有關(guān)安全的標(biāo)準(zhǔn)應(yīng)該是強(qiáng)制性的還是推薦性、參考性的?目前的IEC62443是屬于“預(yù)標(biāo)準(zhǔn)(pre-standard)”,而正在轉(zhuǎn)化的國標(biāo)也是推薦性的。例如在IEC62443標(biāo)準(zhǔn)中,幾乎都是“宜”(should),而不是“應(yīng)”(shall)。“宜”就是可以這樣做,也可以不這樣做。對于安全來講這樣做是否合適呢?另外,IEC62443篇幅浩繁,有些地方深奧難懂,可操作性差,但反過來講,在需要與可能存在很大差距的情況下,這樣做總比無所作為好一些吧? 轉(zhuǎn)載請注明:工業(yè)自動化 中國工控網(wǎng) 自動化 |
||
|
||
Copyright 2003 -2018 TSheng All Rights Reserved 版權(quán)所有: 騰盛電氣集團(tuán)-福州騰盛自動化工程有限公司
聯(lián)系電話:0591-22850050 E-mail:768608509@qq.com 訪問量:5162694 閩ICP備19020641號-1 |