工业生产网络的安全必须引起高度重视
工业生产网络的安全问题是在“两网融合”后才突显出来的,原来工业生产网络是独立的、封闭的,其安全问题主要是内部的网络安全问题,只要加强管理,并采取一定的技术措施,基本上内部网络的安全是有保障的。但是,当工业生产网络由于各种原因成为互联网的一部分以后,其安全问题就显得尤为重要了。
工业生产网络安全与传统的IP数据网络信息安全有很大的不同。
安全需求不同
网络安全主要是三大指标:机密性、完整性和可用性,简称CIA,传统IP数据网络安全首要解决的是机密性,其次是完整性,最后才是可用性。而工业生产网络安全首要解决的是可用性,其次才是完整性,最后才是机密性,也就是说重要的任务是保障生产的安全稳定运行。
安全补丁与升级机制不同
对于工业控制系统来说,控制系统或设备一旦安装完毕并投入使用,将进行长期稳定运行,因此,工业生产网络很少进行软件打补丁或者经常性的升级,也就说工业生产网络安全是比较纯净的、脆弱的。
实时性方面的不同
工业生产网络实时性很强,比如在电力、石油等能源工业界,事故处理过程往往发生在毫秒级或者更短。当部署安全机制之后,如何确保事故条件下不耽误正常的处理流程响应时间,如何界定信息安全防护系统的事故责任边界,对能源工业界来说并不容易。
安全保护优先级的差异
传统IP信息安全注重保护IP网络资产,如服务器、数据等。而在工业控制系统中通常是各种终端设备和自动化执行部件。
“两网融合” 暴露并放大了工业生产网络的安全风险
“两网融合”使工业生产网络成为了互联网络的一部分,各种各样的网络入侵、攻击以及病毒等,都能严重影响工业生产网络的正常运行,特别是恶意攻击更是防不胜防,比如,伊朗的震网病毒事件。
综上,可以看出,工业生产网络安全虽然与传统的IP网络信息安全有共同的基本特征,但由于工业生产网络安全的特殊性,除了传统信息安全措施,还需要有新的安全措施,才能更好地解决工业生产网络的安全风险。
