IT/OT一体化在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍引入生产执行系统MES,实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。MES不再是一个独立运行的系统,而要与管理系统甚至互联网互通、互联,从而在工业系统中引入了网络攻击风险。
对于传统IT网络安全,保密性优先级最高,其次是完整性、可用性。工业网络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性。在工业系统中,设备超期服役、带洞运行、带毒运行的状况非常普遍。而且有大量的内部系统和设备不必要的暴露在互联网上,进一步加大了工业系统的安全风险。
工业互联网的IT/OT融合会带来很多安全挑战。一方面是来自外部的挑战,如:暴露在外的攻击面越来越大;操作系统安全漏洞难以修补;软件漏洞容易被黑客利用;恶意代码不敢杀、不能杀;DDOS攻击随时可能中断生产;高级持续性威胁时刻环伺等。另一方面是来自工业系统自身安全建设的不足,如:工业设备资产的可视性严重不足;很多工控设备缺乏安全设计;设备联网机制缺乏安全保障;IT和OT系统安全管理相互独立互操作困难;生产数据面临丢失、泄露、篡改等安全威胁等。
如发现本站文章存在版权问题,烦请联系editor@askci.com我们将及时沟通与处理。
2020年受疫情影响较大的行业分析系列之三——旅游行业篇(图)
2020年1-2月全国光缆产量统计数据分析
2020年1-2月全国发动机产量同比下降38.8%(图)
2020年1-2月全国十种有色金属产量为935.4万吨 同比增长2.2%
中国“新基建”7大产业链之工业互联网产业链全景图(附项目名录)
2020年1-2月全国啤酒产量为315.9万千升 同比下降40%
2020年1-2月全国乳制品产量为361.4万吨 同比下降17.5%
2020年1-2月全国精制食用植物油产量为639.3万吨 同比下降20.3%
人工智能成“新基建”消费投资主战场!2020年人工智能产业链深度透析(附企业名录)
中商产业研究院《2020年云办公行业市场前景及投资研究报告》发布
