跟着工业信息化、工业物联网的快速开展以及工业4.0年代的到来，工业化与信息化的交融趋势越来越显着，工业操控系统也在运用最新的计算机网络技术来进步系统间的集成、互联以及信息化办理水平。继蒸汽机、大规模出产和自动化之后，一场智能工业革命风暴席卷而来，引领整个工业职业向着高度信息化、自动化、智能化方向开展，业界称之为“第四次工业革命”。展望整个开展趋势，不难发现里边有太多和互联网千丝万缕的联络。小米总裁雷军曾说过“只需站在风口，猪也能飞起来”。泛工业4.0概念在世界各国现已达到一致，并在不同国家衍生出不同的战略、规划版别，如德国的工业4.0战略、美国的工业互联网、我国的两化交融等，以国内为例，各职业单位、自动化领军企业、研讨机构也在迅速行动、大力布局，以此达到了产、学、研高度一致的未来开展蓝图。由此看来，我国以制造业为代表的工业范畴借工业4.0的春风顺畅起飞好像已不成问题。

　　可是套用一句流行语“落潮后，才知道谁在裸泳”，2000年互联网泡沫幻灭引起经济衰退的伤痕尚在隐隐作痛，约有50%的网络公司没有活过2004年，当概念的热度退避后没有强有用安全保证系统的公司大多没有挺过这一波严冬，迎候真实互联网年代的到来。对网络信息安全危险的抵挡才能是工业4.0年代企业安全保证系统的重要一环，工控安全专业厂商威努特公司CEO龙国东先生说：“面对工业4.0风暴，业界更该考虑、预备的是风往后，怎么安全着陆。到那时，谁有降落伞，谁有安全绳才一望而知。”以智能化为中心特征的工业4.0，工控安全无疑是这个安全绳上最粗的一股。

　　工控安全，即工业操控系统网络安全。工业操控系统网络是由工业自动化出产设备，如PLCRTU、DCS系统等组成的网络，不同于IT网络，工控网络有着专有的通讯协议和通讯机制。因为历史上相对关闭的运用环境，工业操控系统多注重系统的功用完成，对安全的重视相对缺少。因而工业操控系统存在许多的安全缺点，这些缺点使工控系统极端软弱，给安全出产带来严峻危险。跟着工业4.0的深化，工控网络会越来越敞开，不行能彻底的阻隔，所以工控安全防护现已不能只考虑简略的办公网信息网、出产网与操控网间的物理阻隔，而是需求从一个全体去考虑。而且因为工业操控系统多被应用在电力、交通、石油、化工、核工业等国家命脉职业中，其安全事端形成的社会影响和经济损失尤为严峻。出于政治、军事、经济、崇奉等许多意图，仇视的国家、实力以及恐惧犯罪分子都可能把工业操控系统作为达到其意图的进犯方针。

　　工业操控网络安全事端数量逐年大幅上升，据来源于美国疆土安全部的工业操控系统网络应急呼应小组(ICS-CERT)和OSVDB工控网络安全数据库的数据标明，自2010年起，严峻工业操控网络安全事情呈现爆破式增加，由2010年的39起增加为2013年的256起。2013年间对我国各个职业的黑客进犯较2009年增加15倍以上，30%是针对国家基础设施。近年来，依据各个工业职业频发的信息安全事端标明，一直以来被以为相对安全、相对关闭的工业操控系统现已成为不法安排和黑客的进犯方针，黑客进犯正在从敞开的互联网向相对关闭的工控网延伸，进犯手法和歹意东西也一日千里，如从咱们耳熟能详的Stuxnet“震网”蠕虫、Flame“火焰”病毒到2014年呈现的Dragonfly“超级电厂”病毒等。而这些还仅仅浮上水面的“冰山一角”，更多的潜在要挟和缝隙躲藏在看似安全的工控网络中，经过如SHODAN这类搜索引擎咱们就可以找到许多毫不设防的工控设备。在工业4.0年代，办理网和出产操控网的双向信息交互更是成为常态，到那时工控网络面对的安全要挟会千百倍的激增。

　　传统的工控网络，可以类比传说中的“世外桃源”，安全防护多选用的是阻隔网关加杀毒软件的办法：操控网对外根本“与世隔绝”，内部被以为是一个彻底牢靠的安全网络；各功用区域之间很少信息传递——“鸡犬之声相闻，老死不相往来”；各个主机因为系统缝隙长时刻不打补丁、杀毒软件病毒特征库长时刻得不到晋级，根本也是处于“夜不闭户”的状况。跟着互联网的浸透、工业4.0的开展，就像桃源通了公路，外来人口许多涌入，这种“无为而治”的防护办法有必要加以改动。

　　可是相比较于以个人终端、互联网为防护方针的传统IT防护计划，工控安全范畴又有其独特性。首要，不同于IT安全防护以机密性为榜首方针，在工控范畴，保证系统的实时可用性才是最重要的方针，所以误阻断的状况是不行承受的。其次，不同的职业范畴内部运用了不同的网络数据通讯协议和规范，最常见的协议和规范包括ModBus、OPC、IEC-104、MMS、DNP3等，传统IT防护产品对这些协议的辨认和解析力不从心。最终，工控网络设备运用人员、用处和软件愈加清晰，不行预知性大大削减。归纳以上特色，照搬传统IT防护产品和处理计划也不能有用的处理工控网络安全要挟。

　　作为一家对工控安全有着自己深化研讨的企业，威努特公司没有简略照搬传统IT安全思想，而是以工控系统安全的视角，针对工控系统对牢靠性、稳定性、事务连续性的严格要求，以及工控系统软件和设备更新不频频，通讯和数据较为特定的特色，提出了树立工控系统安全出产与运转的“可信网络白环境”以及“软件应用白名单”概念，从而构筑工业操控系统的网络安全“白环境”。差异传统防护“黑名单”的办法，所谓“白”指的好的、可信的，即只要可信赖的设备、软件和数据，才答应在工控网络内部流转，其他歹意的、不清晰的或许规则不答应的东西都不答应流转运用。

　　计划包括数采可信网关、区域可信网关、服务器可信卫兵、工作站可信卫兵、智能安全监测剖析渠道等产品，并具有专业的安全研讨实验室，供给专业的安全咨询、安全训练、缝隙发掘和攻防演练等服务。树立了集一套人员才能、规章制度、安全产品和可信环境于一体的全体处理计划，根据科学的办法和专业的产品，将本来想当然的信赖转化为有实实在在保证的信赖，重构工控网络信赖系统。

　　该计划具有彻底自主知识产权，可以协助涉密单位、联系国计民生的大型工业企业对工控网络进行安全防护和安全加固，根绝安全后门危险，呼应国家信息安全国产化方针及召唤。可以处理工控安全问题，削减安全出产事端；进步工控系统稳定性，削减系统泊车时刻；进步运维功率，下降维护本钱。而且具有灵敏扩展才能，适用于老旧系统改造，能继续安全晋级，维护企业工控安全出资。

　　结语：打造工业操控系统网络安全“白环境”是威努特公司“赢在工控安全”战略的中心处理计划，该计划以可信防护为中心、以运维管控为要点、以可视化办理为支撑、以牢靠服务为保证，可以为用户构建有用抵挡工控系统病毒木马以及网络进犯的新一代工控安全防护系统，为客户带来工控安全防护和办理的真实价值。

上一篇:常用的工业操控软件有哪些？
下一篇:5个常见的工业操控体系中的常见缝隙