工業生產網絡的安全必須引起高度重視
工業生產網絡的安全問題是在“兩網融合”后才突顯出來的,原來工業生產網絡是獨立的、封閉的,其安全問題主要是內部的網絡安全問題,只要加強管理,并采取一定的技術措施,基本上內部網絡的安全是有保障的。但是,當工業生產網絡由于各種原因成為互聯網的一部分以后,其安全問題就顯得尤為重要了。
工業生產網絡安全與傳統的IP數據網絡信息安全有很大的不同。
安全需求不同
網絡安全主要是三大指標:機密性、完整性和可用性,簡稱CIA,傳統IP數據網絡安全首要解決的是機密性,其次是完整性,最后才是可用性。而工業生產網絡安全首要解決的是可用性,其次才是完整性,最后才是機密性,也就是說重要的任務是保障生產的安全穩定運行。
安全補丁與升級機制不同
對于工業控制系統來說,控制系統或設備一旦安裝完畢并投入使用,將進行長期穩定運行,因此,工業生產網絡很少進行軟件打補丁或者經常性的升級,也就說工業生產網絡安全是比較純凈的、脆弱的。
實時性方面的不同
工業生產網絡實時性很強,比如在電力、石油等能源工業界,事故處理過程往往發生在毫秒級或者更短。當部署安全機制之后,如何確保事故條件下不耽誤正常的處理流程響應時間,如何界定信息安全防護系統的事故責任邊界,對能源工業界來說并不容易。
安全保護優先級的差異
傳統IP信息安全注重保護IP網絡資產,如服務器、數據等。而在工業控制系統中通常是各種終端設備和自動化執行部件。
“兩網融合” 暴露并放大了工業生產網絡的安全風險
“兩網融合”使工業生產網絡成為了互聯網絡的一部分,各種各樣的網絡入侵、攻擊以及病毒等,都能嚴重影響工業生產網絡的正常運行,特別是惡意攻擊更是防不勝防,比如,伊朗的震網病毒事件。
綜上,可以看出,工業生產網絡安全雖然與傳統的IP網絡信息安全有共同的基本特征,但由于工業生產網絡安全的特殊性,除了傳統信息安全措施,還需要有新的安全措施,才能更好地解決工業生產網絡的安全風險。
