互聯網生態(tài)下的網絡安全，你準備好了嗎?

　　安全威脅遍布網絡

　　在全球化和競爭激烈的市場時代，需要更多的互聯網和自動化打破瓶頸，提升效率。

　　但與此同時，又增加了網絡的安全威脅。從2007年的熊貓燒香病毒大規(guī)模感染，到2017年的比特幣勒索病毒肆虐，都是大范圍的互聯網災難。

　　去年席卷全球的WannaCry病毒，致使包括醫(yī)院、教育機構、政府部門在內的多類機構遭到攻擊，波及醫(yī)療、教育、能源、金融等多個行業(yè)。據國外風險建模公司估算，WannaCry事件造成的經濟損失超過80億美元。

　　工業(yè)網絡的安全現狀

　　隨著IT信息技術與OT運營技術的融合，工業(yè)物聯網正在不斷擴大它的影響力。消除了地理位置的隔閡，更多的網絡正在相互連結，并逐漸發(fā)展為與辦公和云端的互聯網。

　　在工業(yè)自動化和控制系統(tǒng)行業(yè)內，正在面臨諸多的關鍵挑戰(zhàn)：

　　- 許多控制系統(tǒng)缺乏基本的保護機制，包括授權，審計，輸入驗證等;

　　- 如今的工業(yè)網絡協(xié)議，都是基于可信任的網絡，以可靠性和可用性為先，缺乏安全機制;

　　- 智能計量，移動計算和無線等新興技術使工業(yè)設備面臨越來越多的網絡攻擊風險。

　　全新的網絡安全生態(tài)下，保護工業(yè)自動化控制系統(tǒng)免受網絡攻擊成為了刻不容緩的要求。

　　工控網絡安全標準

　　工業(yè)自動化網絡安全的迫切需求，也促成了工控網絡安全標準的發(fā)展。

　　IEC 62443是在國際上被廣泛采納和認可的工控系統(tǒng)標準。各國、各行業(yè)制定工控相關標準政策都會參考和吸收該標準提供的概念、方法、模型。

　　IEC 62443工控網絡與系統(tǒng)信息安全標準分為4個部分，描述了工業(yè)控制系統(tǒng)信息安全的各個方面，它的實施有利于組織解決其工業(yè)網絡安全風險。

　　該標準根據區(qū)域和管道模型細分網絡，以使用良好定義的接口(信道)，更好地控制系統(tǒng)網絡內的接入和安全性。它為工業(yè)自動化控制系統(tǒng)安全提供了一個通用準則，專門用于工業(yè)自動化的安全管理系統(tǒng)，工業(yè)網絡安全體系結構指南，以及定義整個系統(tǒng)和整個組件生命周期的安全要求。

　　IEC 62443標準涉及完整的工業(yè)自動化控制生態(tài)系統(tǒng)，并描述了安全從業(yè)人員，系統(tǒng)集成商和控制系統(tǒng)制造商應如何交互并確保其設施和組件的安全性。

　　自1987年皮爾磁的研發(fā)工程師們利用當時安全技術領域的現有知識開發(fā)了第一款PNOZ緊急停止繼電器以來，皮爾磁始終致力于工業(yè)安全的創(chuàng)新和突破。

　　面對洪水般涌來的工業(yè)網絡安全和信息安全，皮爾磁也已積極投入工業(yè)網絡安全產品的研發(fā)，盡請期待!

（轉載）