前言:
今年开始,化工行业中一些龙头企业纷纷行动起来,开工建设一体化管控信息平台。物大云移(物联网、大数据、云技术、移动互联)等新技术的普及与应用,为传统化工行业的转型升级吹来了一股暖风。
新型信息化技术使得企业的信息孤岛互联互通,提升了信息的交互与管理的效率,但同时也给黑客入侵、病毒木马、漏洞攻击等网络安全杀手大开方便之门,使之可轻而易举地深入到企业核心生产管理系统,大大增加了工业控制系统(ICS)被攻击的概率。
一、工控安全形势严峻
随着两化深度融合的推进以及物联网的快速发展,我国化工行业的工控系统升级速度非常快。目前许多企业都采用了DCS(分散式控制系统)、SCADA(数据采集与监视控制系统)、PLC(可编程逻辑控制器)等自动控制系统,其中DCS已经进入了第四代,其突出特点就是具有高度的开放性。
随着两化融合的逐步推进,越来越多的生产层与管理层联网,一些企业开始采用MES(制造企业生产过程执行管理系统)、SCM(软件配置管理)等先进的信息化技术加强生产管理,工控系统信息安全也就此被推到风口浪尖上,所面临的安全形势变得越来越严峻。建立全面的安全保障体系,减少工控系统面临的内外部威胁,是当前化工企业面临的重大挑战。
对于石油和化工行业而言,工控系统信息安全的挑战表现在化工行业生产运行系统的特殊性上。在化工企业中,保障生产系统的稳定运行是首要的,这也就决定了生产运行系统不大可能像计算机系统一样可以随时升级或打补丁,因为控制系统的软件一旦升级就必须先做全面的配套环境、可用性和安全性测试,以确保不影响生产装置的稳定运行。一般情况,企业不会去主动升级工控系统软件,这就造成了在役生产运行系统存在大量漏洞。
据调查显示,目前约80%的化工企业从来不对工控系统进行升级和漏洞修补。而与此同时,有52%的工控系统已经与企业的管理系统、内网甚至互联网连接,一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。
二、安全防护从现在做起
当谈到工控系统信息安全,化工企业中的高管很少有人能说清其真正的内涵及重要性,因为工控系统设计之初是为了完成各种实时的控制功能,并没有考虑安全防护问题。而当生产层、控制层与管理层联网后,工控系统被暴露在互联网上,各种安全风险和隐患纷至沓来。
专家分析认为,工控系统信息安全不受重视有两个方面原因。一方面,过去的工业控制系统使用了专业的系统,只有小范围人群了解和掌握。另一方面,由于过去互联网不发达,工控系统并没有因为信息安全问题发生大的事故,造成病毒很少能对工业控制系统造成危害的假象。
近年来工控信息安全事件逐渐增多,给化工企业敲响了警钟。有机构预测,今年针对工控网络的黑客行为将更加突出,恶意软件的威胁也会增加,网络勒索诈骗也将从民用领域扩展到工业领域。
因此许多化工企业管理层的安全意识在普遍提高,化工行业对工业控制系统信息安全产品和解决方案的需求也在增加,许多企业已经开始采取各种措施来加强生产系统的安全保障能力。
三、切勿重检测轻防护
化工企业的安全意识正在提高,工控系统信息安全的市场也逐渐热了起来,吸引了众多信息安全公司的关注。近几年来,提供工控系统信息安全服务的厂商一下子多了起来,一些做通用信息安全的公司也开始向工业控制领域渗透。
这一现象让业内人士感到喜忧参半,喜的是工控系统信息安全的市场蛋糕正在发酵,未来市场将呈现供需两旺的局面;忧的是目前真正有能力提供全面解决方案的供应商并不多,化工企业正在陷入如何选择、选择什么、为什么选择的尴尬境地。
在化工行业中,信息安全是为生产服务的,重点应该放在保障生产运行系统功能的发挥上。对于化工企业的工业控制系统而言,发现漏洞和威胁固然重要,但更重要的是提供有效的技术手段来防御、阻挡攻击和入侵。
由于化工行业工控系统生产的连续性和复杂性、行业的特殊性、用户需求多样化等,目前能够提供完整有效、切实可行的安全产品和解决方案的供应商并不多。同时,化工行业的工控系统信息安全的市场还没有大规模启动,这也是出现重检测、轻防护现象的原因之一。
这里是上海中原化工,谢谢您的阅读
关注商城微信号,中原化工商城,让化工购物更便捷!
关注微信号,上海中原化工,获得更多精彩内容!