在工业物联网(IIOT)的推动下,全球制造业已逐渐进入互联工业时代,这意味着工厂设备层的联网装置之间将实现自动通信,而且将与市场层、工厂管理层进行无缝信息连接。但是,越来越网络化连接的工业环境使工控系统、联网设备及工业云端更容易遭受攻击者和破坏者入侵,给工厂造成停机和运营中断威胁的情况日益增多,而且知识产权、专用流程知识以及客户数据也将可能泄露。
毋庸置疑,现代化的智能工厂急需从系统、硬件和软件层面的工业安全方案来避免和应对日益复杂化的工业网络安全威胁。本刊特邀半导体芯片厂商、互联设备制造商和系统架构集成商及第三方测试认证企业的技术专家和a&s传媒智能电子集成共同探讨互联工业时代下的工业安全解决方案以及在实际应用中遇到的挑战。
如果说PC技术将人类带入互联网时代,3G、4G技术的发展推动了移动互联网络的普及,那么物联网则开启了万物互联时代,实现了人与人、人与物、物与物的相互沟通,其应用涉及到消费、医疗、智能家居及工业等领域,给各行业市场带来颠覆性的变革。
物联网具体结合到工业领域来看,它使传统封闭工厂转向智能互联工厂,大大推动了全球制造业的数字化转型变革。无论是“中国制造2025”还是德国工业4.0,或是美国工业互联网,其核心都是通过工业物联网(IIOT)将嵌入式系统技术、智能生产工艺与工业云端平台相结合,打造网络化、智能化、数字化的智能互联工厂,以提升工厂的总体生产效率。因此,工业物联网(IIOT)在传统制造业向数字化工业转型中起着重要的作用。
对于工业企业来说,工业物联网(IIoT)前所未有的透明性和效率前景确实非常诱人。但是,工业物联网中的工业系统和联网设备都将成为潜在的攻击目标。而且,与消费领域IoT不同的是,IIoT发生故障可能造成灾难性甚至致命的后果。英飞凌科技股份公司智能卡与安全事业部北美区嵌入式安全产品线负责人Steve表示,如果黑客成功攻破网络并控制工业系统,将对工业系统及相关智能设备构成严重威胁,不仅效率、灵活性和可靠性会有所下降,还可能危及人身安全,同时,知识产权及重要数据信息也将面临被窃取的风险。
霍尼韦尔智能建筑与家居集团以及安全与生产力解决方案集团大中华区研发创新总监Henry表示,网络攻击呈现出组织化的趋势,80%的黑客都是来自于有组织的犯罪集团,他们可能不像黑客那样对设备或系统进行破坏,而是纯粹以营利为目的。德国莱茵TUV大中华区工业服务部项目经理Fancy表示,与传统意义上的安全威胁不同,工业物联网带来的安全威胁是不断演变,发展的,并且安全威胁来自多个方面,包括技术方面的危险,如软件缺陷;人为因素的危险,例如犯罪集团、黑客等。这些威胁都会危及系统的机密性、完整性及功能的有效性,因此,应对工业网络威胁,必须要对网络威胁进行分析,首先认清这些威胁,然后分析这些威胁对业务构成的风险,最后对风险相关的问题加以预防和解决。
工业物联网安全漏洞造成的风险并非臆测。据IBM MSS(Managed Security Service)数据统计,2016年对工业控制系统的攻击同比增加了110%。从美国国土安全部工业控制系统安全应急中心ICS-CERT网站公布的信息看,很多世界知名公司的产品和系统都曾被发现存在潜在网络信息安全风险。2015年,黑客被指控为导致乌克兰电网三个区域超过22.5万户用户断电数小时的罪魁祸首。当然,还有众所周知的震网病毒(Stuxnet)袭击,导致Natanz核工厂的多台铀浓缩离心机停止工作。这些在现实世界中真实发生的威胁事件已经对工业生产、人们生活造成了不可计量的严重后果。