上海2018年8月8日電 -- 近日，Moxa 産品信息安全應變小組負責人李崇漢和中國區網絡基礎建設事業部産品經理張恒發表了《工業互聯網時代的網絡安全》的文章，全文如下：

萬物互聯的時代已經到來

互聯網改變了人們的生活與工作，并影響到人類社會的各個角落；随着萬物智聯時代的來臨，我們身邊聯網的智能設備數量劇增。根據 Gartner 的數據，2017全球物聯網設備的數量多達84億，已遠遠超過全球人口總數。而到了2020年，物聯網設備數量将達到204億，這意味着每個人身邊都有數個乃至數十個聯網設備，可見物聯網在未來的連網世界中将扮演關鍵的角色。

全球工業正邁入一個全新的物聯網時代，業者對于提升各種作業流程自動化的需求越來越高，進而部署傳感器、機器人和遠程控制等各種智能連網設備，實現了無縫連接、被管理、并且借助網絡安全地進行交互工作，也就是目前被稱為工業物聯網 (IIoT) 或工業4.0的産業變革和趨勢。然而這股産業自動化的新趨勢也擴大了網絡安全的範疇，将網絡安全的議題延伸至講求運維技術 (Operation Technology, OT) 的工業領域中，包括能源、石油與天然氣、運輸和制造業等。

工業互聯網成為網站黑客攻擊目标

随着工業領域進入工業4.0時代，運維技術 (OT) 和信息技術 (Information Technology, IT) 趨于并駕齊驅，IT 部門部署軟件的目标也是為了讓 OT 通訊更佳以提升工廠設備的生産效率。這種工業化和信息化的融合也意味着未來的安全漏洞将會不僅是數據遺失，甚至擴散和滲透到城市安全、人身安全、關鍵基礎設施安全，乃至國家安全等更廣泛的層面，造成的後果日益嚴重。

工業互聯網時代的網絡安全

例如黑客會運用工廠的網絡來散布惡意軟件，擾亂通訊協議，打亂生産線上的機器人作業或制造流程，釀成災難性的安全危機，或導緻停機而引起代價高昂的經濟損失。根據企業增長咨詢公司 Frost & Sullivan 的估算，一家石油和天然氣公司遭到網絡攻擊的平均損失高達1,300萬美元。更糟的情況是，當一個城市的自來水系統遭受網絡攻擊時，則可能會讓用以淨水的化學物質混合而改變成分。網絡黑客也可能盯上智能型供電和供水系統，或者是一個城市的智能交通信号網絡，而造成斷電、斷水或交通癱瘓。

物聯網時代，沒有一勞永逸的安全防護

物聯網存在的各種安全問題需要物聯網設備制造商和終端用戶聯合采取措施确保設備安全。物聯網設備有太多組件，包括處理器、雲與 Web 服務、設備與應用程序，這導緻很難兼顧所有這些組件的安全問題。系統的每部分都至關重要，漏洞可能就存在于應用程序、平台、設備、傳感器和雲中。因此，我們需要接受一種新的安全觀念，即“沒有一勞永逸的安全防護，安全是個持續對抗的過程”。

工業互聯網時代的網絡安全

設備服務提供商同樣需要注重培養防範意識，監控威脅和安全事件，并遵守适當的報告流程，特别是在出現影響其客戶的安全漏洞和事件時更要及時報告，與此同時，定期升級操作系統和應用對于确保網絡安全也是很重要的。

伴随着國家政策的指引以及行業内對工控安全的行業引導，在相關因素驅動下，工控安全産品應用實例的增多及實際應用效果得到業界的認可，預計在不久的将來，工業控制系統的安全必将迅猛發展。

雖然面對網絡安全并沒有百分之百安全的解決方案，但目前已經有很多專業組織出版了很多關于工業網絡信息安全的建議要求可以參考。如國家标準的《信息系統安全等級保護基本要求》，或是專門針對工業自動化和工業安全的國際标準 IEC 62443。而 IEC 62443 更是目前在全球被廣泛采納和認可的工控系統标準。各國、各行業制定工控相關标準政策都會參考和吸收該标準提供的概念、方法、模型。不論是想有系統地了解工控安全問題及其應對措施，還是想了解部分内容，都可以從該标準入手。

穩定可靠的工業通訊推進工業物聯網安全

IEC 62443 标準涉及完整的工業自動化控制生态系統，并描述了安全從業人員，系統集成商和控制系統制造商應如何交互并确保其設施和組件的安全性。該标準根據區域和管道模型細分網絡，以使用良好定義的接口（信道），更好地控制系統網絡内的接入和安全性。它為工業自動化控制系統安全提供了一個通用準則，專門用于工業自動化的安全管理系統，工業網絡安全體系結構指南，以及定義整個系統和整個組件生命周期的安全要求。它的實施有利于組織解決工業網絡安全風險。

以 Moxa 為例，不僅有專職的産品安全功能設計工作小組依照國際規範（如IEC 62443）設計産品以滿足客戶規劃系統時的需求，提升産品的安全性和加強産品本身的強固，而且設有産品資産安全實驗室，針對産品進行已知漏洞測試及模糊測試 (Fuzzy Test) 以确保産品沒有已知漏洞并有效降低資産安全風險。因此，Moxa 的工業通訊産品 -- 工業用交換機、設備服務器、通訊協議交換機，和用于關鍵系統保護和訪問的防火牆及 VPN 産品，已廣泛地應用在上海地鐵各個系統中，如 PSCADA，而這些地鐵線路都經過等保測評機構評定均符合《信息系統安全等級保護基本要求》二級或三級标準要求。

此外，Moxa 更投入衆多資源成立專門的網絡安全響應小組，彙聚了相關的專家快速響應産品在網絡安全方面的事宜；在發現安全漏洞時，以最快的速度回應，協助客戶的産品保持在最佳的安全狀态，并主動在 Moxa 企業網站主動公布相關産品、産品弱點與 Moxa 提出的安全解決方案。而 Moxa 的客戶也可透過訂閱 RSS 收到最新的産品安全相關消息。

産品資産及相關網絡安全議題一直是 Moxa 成立30多年來關注的議題，Moxa 很歡迎與各行業的夥伴在工業網絡安全方面進行共同探讨、合作。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!