在國際競爭日益激烈的環(huán)境下,信息安全受到了世界各國的重視。在過去的2012年中,隨著企業(yè)自動化及信息化程度的提高,為了獲取及時(shí)準(zhǔn)確的加工信息,越來越多的工業(yè)控制設(shè)備被接入企業(yè)局域網(wǎng)中,因此企業(yè)工業(yè)設(shè)備所受到的威脅也越來越大,因此,越來越多的企業(yè)開始從傳統(tǒng)的IT信息安全的范疇上擴(kuò)大到了工廠車間級的信息安全防護(hù)上。
傳統(tǒng)IT信息安全一般是要實(shí)現(xiàn)三個(gè)目標(biāo),即保密性、完整性和可用性,通常都將保密性放在首位,并配以必要的訪問控制,以保護(hù)用戶信息的安全,防止信息盜取事件的發(fā)生。完整性放在第二位,而可用性則放在最后。
對于工廠信息安全而言,重點(diǎn)就在對工業(yè)自動化控制系統(tǒng)的防護(hù)上。而對工業(yè)自動化控制系統(tǒng)而言,目標(biāo)優(yōu)先級的順序則正好相反。工控系統(tǒng)信息安全首要考慮的是所有系統(tǒng)部件的可用性。完整性則在第二位,保密性通常都在最后考慮。因?yàn)楣I(yè)數(shù)據(jù)都是原始格式,需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn),生產(chǎn)線停機(jī)或者誤動作都可能導(dǎo)致巨大經(jīng)濟(jì)損失,甚至是人員生命危險(xiǎn)和環(huán)境的破壞。
除此之外,工控系統(tǒng)的實(shí)時(shí)性指標(biāo)也非常重要。控制系統(tǒng)要求響應(yīng)時(shí)間大多在1毫秒以內(nèi),而通用商務(wù)系統(tǒng)能夠接受1秒或幾秒內(nèi)完成。工業(yè)控制系統(tǒng)信息安全還要求必須保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能、專用工業(yè)控制系統(tǒng)安全保護(hù)技術(shù),以及全生命周期的安全支持。在些要求都是在保證信息安全的同時(shí)也必須滿足的。
據(jù)CNVD(國家信息安全漏洞共享平臺)監(jiān)測數(shù)據(jù)顯示,在2012年中IT漏洞持續(xù)增多,2012年達(dá)到957件,而專門針對工業(yè)控制系統(tǒng)的漏洞也為數(shù)不少。因此在2012年制造業(yè)企業(yè)也逐漸開始關(guān)注于車間生產(chǎn)自動化控制系統(tǒng)及其網(wǎng)絡(luò)的安全,尤其是在石油、化工等行業(yè)更是在2011年的基礎(chǔ)上加大在工業(yè)系統(tǒng)的防護(hù)上的投入,使得其生產(chǎn)安全上得到保障。
圖 1 2012 IT漏洞數(shù)量及趨勢情況
在對工廠信息安全的防護(hù)上,有多家廠商都能提供解決方案,包括IBM、多芬諾、力控華康、金山網(wǎng)絡(luò)、卡巴斯基(Kaspersky)等多家IT整體解決方案廠商、IT信息安全設(shè)備廠商、IT病毒防護(hù)廠商都能幫助完成對工廠信息安全上的防護(hù)。
出此之外,為保障工業(yè)控制系統(tǒng)的信息安全,更加迫切地需要有關(guān)政府部門發(fā)布相關(guān)法令法規(guī),進(jìn)一步引起各行業(yè)足夠的重視,并規(guī)范行業(yè)實(shí)踐。由于工業(yè)控制系統(tǒng)涉及眾多行業(yè),例如石油、化工、電力、核電等。各行業(yè)的具體管理要求和系統(tǒng)設(shè)備工作環(huán)境不盡相同。因此,必須有針對性地制定相關(guān)行業(yè)信息安全保障應(yīng)用行規(guī)。同時(shí),以工業(yè)自動化標(biāo)準(zhǔn)化機(jī)構(gòu)為先導(dǎo),聯(lián)合相關(guān)組織機(jī)構(gòu),研究工業(yè)信息安全標(biāo)準(zhǔn)體系,積極開展工業(yè)控制系統(tǒng)信息安全評估標(biāo)準(zhǔn)的制定工作,健全工業(yè)信息安全評估認(rèn)證機(jī)制,建立有效的工業(yè)控制系統(tǒng)信息安全應(yīng)急系統(tǒng),形成我國自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和管理體系。
延伸閱讀
信息時(shí)代的工廠信息安全
http://www.e-works.net.cn/report/fs/fs.html
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:制造企業(yè)關(guān)注工廠信息安全
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/1083956975.html
相關(guān)文章
