在工業(yè)互聯(lián)網(wǎng)、“中國制造2025”、“工業(yè)4.0”等趨勢驅(qū)動下,隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的成熟,IT/OT一體化已成為必然趨勢。IT/OT的融合趨勢在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時,也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。

一般來說,在網(wǎng)絡(luò)風(fēng)險面前,IT系統(tǒng)擁有較為健全的安全體系,其防護也備受重視,然而如今生產(chǎn)過程已同信息交互結(jié)合的越來越緊密,由于IT系統(tǒng)和OT系統(tǒng)之間存在的眾多差異,當(dāng)工業(yè)互聯(lián)網(wǎng)的IT/OT進行融合時會帶來很多安全挑戰(zhàn)。

這些挑戰(zhàn)包括:

·軟件漏洞——黑客入侵和工控應(yīng)用軟件的自身漏洞、VPN tunnel等方式接入甚至直接開放部分端口,這種情況下也不可避免的給黑客入侵帶來了方便之門。

·IT和OT系統(tǒng)安全管理相互獨立互操作困難——隨著智能制造的網(wǎng)絡(luò)化和數(shù)字化發(fā)展,工業(yè)與IT的高度融合,企業(yè)內(nèi)部人員,如:工程師、管理人員、現(xiàn)場操作員、企業(yè)高層管理人員等,其“有意識”或“無意識”的行為,可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等,因為網(wǎng)絡(luò)的廣泛使用,這些挑戰(zhàn)的影響將會急劇放大。

·工業(yè)設(shè)備資產(chǎn)的可視性嚴(yán)重不足——許多工業(yè)協(xié)議、設(shè)備、系統(tǒng)在設(shè)計之初并沒有考慮到在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性,而且這些系統(tǒng)的生命周期長、升級維護少也是巨大的安全隱患。

·生產(chǎn)數(shù)據(jù)面臨丟失、泄露、篡改等安全威脅——智能制造工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù),不管數(shù)據(jù)是通過大數(shù)據(jù)平臺存儲、還是分布在用戶、生產(chǎn)終端、設(shè)計服務(wù)器等多種設(shè)備上,海量數(shù)據(jù)都將面臨數(shù)據(jù)丟失、泄露、篡改等安全威脅。

那么問題來了,如何通過核心的控制系統(tǒng)安全升級,來滿足并維持過程行業(yè)走向ITOT融合過程中的所有安全要求?

多年來,針對工業(yè)信息安全需求,西門子提出了一套非常完整的“縱深防御”理念。SIMATIC PCS neo完全遵循“縱深防御”理念,同時還融入了Web安全的各種策略(例如引入SSL、數(shù)字證書驗證等技術(shù))。此外,SIMATIC PCS neo的軟件開發(fā)生命周期遵循安全編碼原則,完全符合IACS安全標(biāo)準(zhǔn),并已經(jīng)獲得了基于IEC 62443標(biāo)準(zhǔn)的TüV證書。

所有這些,都代表SIMATIC PCS neo在誕生之初就充分考慮了安全的問題,達到了當(dāng)前安全領(lǐng)域的極高標(biāo)準(zhǔn)。同時,在設(shè)計之初還考慮到網(wǎng)絡(luò)技術(shù)的迭代速度非常快,對任何將來可能出現(xiàn)的基于網(wǎng)絡(luò)的安全技術(shù),都允許方便地嵌入SIMATIC PCS neo的系統(tǒng)中,這也是為什么說SIMATIC PCSneo是一套面向未來的系統(tǒng)?！?/p>

隨著IT和OT融合步伐的加快,如何有效化解安全風(fēng)險,有效應(yīng)對各種突發(fā)性安全事件已成為不容忽視的問題。而隨著5G臨近,萬物互聯(lián)時代即將開啟,網(wǎng)絡(luò)的邊界更加模糊,SIMATIC PCS neo的面世,顯然代表了當(dāng)前最新的過程控制系統(tǒng)技術(shù)在IT與OT協(xié)同安全防護方面所做出的努力。