報告下載:新增199IT官方微信【i199it】,回覆關鍵詞【2017年度ITOT一體化工業資訊】即可!
IT/OT一體化在擴充了工業控制系統發展空間的同時,也帶來了工業控制系統網路安全問題。企業為了管理與控制的一體化,實現生產和管理的高效率、高效益,普遍引入生產執行系統MES,實現管理資訊網路與控制網路之間的資料交換和工業控制系統和管理資訊系統的整合。MES不再是一個獨立執行的系統,而要與管理系統甚至網際網路互通、互聯,從而在工業系統中引入了網路攻擊風險。
對於傳統IT網路安全,保密性優先順序最高,其次是完整性、可用性。工業網路則有明顯的不同,工業網路更為關注的是系統裝置的可用性、實時性。在工業系統中,裝置超期服役、帶洞執行、帶毒執行的狀況非常普遍。而且有大量的內部系統和裝置不必要的暴露在網際網路上,進一步加大了工業系統的安全風險。
工業網際網路的IT/OT融合會帶來很多安全挑戰。一方面是來自外部的挑戰,如:暴露在外的攻擊面越來越大;作業系統安全漏洞難以修補;軟體漏洞容易被黑客利用;惡意程式碼不敢殺、不能殺;DDOS攻擊隨時可能中斷生產;高階持續性威脅時刻環伺等。另一方面是來自工業系統自身安全建設的不足,如:工業裝置資產的可視性嚴重不足;很多工控裝置缺乏安全設計;裝置聯網機制缺乏安全保障;IT和OT系統安全管理相互獨立互操作困難;生產資料面臨丟失、洩露、篡改等安全威脅等。
報告下載:新增199IT官方微信【i199it】,回覆關鍵詞【2017年度ITOT一體化工業資訊】即可!