今日頭條
官方微信
官方抖音
資訊頻道安全威脅遍布網絡
在全球化和競爭激烈的市場時代,需要更多的互聯網和自動化打破瓶頸,提升效率。
但與此同時,又增加了網絡的安全威脅。從2007年的熊貓燒香病毒大規模感染,到2017年的比特幣勒索病毒肆虐,都是大范圍的互聯網災難。
去年席卷全球的WannaCry病毒,致使包括醫院、教育機構、政府部門在內的多類機構遭到攻擊,波及醫療、教育、能源、金融等多個行業。據國外風險建模公司估算,WannaCry事件造成的經濟損失超過80億美元。
工業網絡的安全現狀
隨著IT信息技術與OT運營技術的融合,工業物聯網正在不斷擴大它的影響力。消除了地理位置的隔閡,更多的網絡正在相互連結,并逐漸發展為與辦公和云端的互聯網。
在工業自動化和控制系統行業內,正在面臨諸多的關鍵挑戰:
許多控制系統缺乏基本的保護機制,包括授權,審計,輸入驗證等;
如今的工業網絡協議,都是基于可信任的網絡,以可靠性和可用性為先,缺乏安全機制;
智能計量,移動計算和無線等新興技術使工業設備面臨越來越多的網絡攻擊風險。
全新的網絡安全生態下,保護工業自動化控制系統免受網絡攻擊成為了刻不容緩的要求。
工控網絡安全標準
工業自動化網絡安全的迫切需求,也促成了工控網絡安全標準的發展。
IEC 62443是在國際上被廣泛采納和認可的工控系統標準。各國、各行業制定工控相關標準政策都會參考和吸收該標準提供的概念、方法、模型。
IEC 62443工控網絡與系統信息安全標準分為4個部分,描述了工業控制系統信息安全的各個方面,它的實施有利于組織解決其工業網絡安全風險。
該標準根據區域和管道模型細分網絡,以使用良好定義的接口(信道),更好地控制系統網絡內的接入和安全性。它為工業自動化控制系統安全提供了一個通用準則,專門用于工業自動化的安全管理系統,工業網絡安全體系結構指南,以及定義整個系統和整個組件生命周期的安全要求。
IEC 62443標準涉及完整的工業自動化控制生態系統,并描述了安全從業人員,系統集成商和控制系統制造商應如何交互并確保其設施和組件的安全性。
自1987年皮爾磁的研發工程師們利用當時安全技術領域的現有知識開發了第一款PNOZ緊急停止繼電器以來,皮爾磁始終致力于工業安全的創新和突破。
面對洪水般涌來的工業網絡安全和信息安全,皮爾磁也已積極投入工業網絡安全產品的研發,盡請期待!
北京市公安局海淀分局備案號:11010802023656號