深度观察

工业自动化的信息安全

2025China.cn   2016年01月11日

  自出现人类开始,人与人之间就从未停止过交流和利用信息。而从人们开始旅行并记录信息时起,信息的敏感性就发生了变化。已知最早对数据进行加密的人是凯撒大帝,在公元前 50 年,他曾通过加密来防止秘密消息落入敌人手中。那时候,大部分保护方法都是通过对传递过程进行管控,例如将信息交由可靠的人传递,附带保护措施并存放在坚固的盒子内。

  在十九世纪中叶,出现了能根据敏感性等级来管理信息的分类系统。第一次世界大战期间,各个前线之间可通过多层分类方式进行通信和信息共享。加密方法在两次世界大战的间隙变得更为复杂,出现了专用于信息加密与解密的机器。而在第二次世界大战中,同盟国之间的共享信息量非常之大,以至于分类系统和过程管控必须正式结合起来。

Gert Thoonen

 

  在近几十年中,随着电子设备的引入,信息系统发生了迅猛变化。二十年前,大多数人都很少使用个人计算机,几乎没有人担心计算机的安全问题。哪怕是在二十世纪八十年代初已经出现计算机病毒之后,病毒的影响力和复杂程度也远不及现在的病毒。即使有人能够预见个人计算机的发展和普及,预见到众多移动设备能连接全球化快速网络的今天,他们也很难预见当今世界所面临的数据安全威胁究竟有多么惊人。

  那么,信息安全在今天意味着什么?

  信息安全是指针对以任何形式(电子、物理等)存在的信息,防止未经授权对其进行访问、使用、披露、破坏、修改、检查、记录或毁灭的最佳实践

  信息安全主要基于两个方面:

  IT 安全,也称为计算机安全和配置。最恰当的称法应该是“信息技术安全”,涵盖所有智能设备(大部分智能设备都是计算机,但在自动化领域,这个定义应当是任何具有处理器和存储器的设备)。IT 安全保障着公司内部所有技术的安全,防止公司数据或资产受到外部或内部的恶意攻击。

  信息保障一方面在于保护数据不丢失,同时也在于避免出现有效性问题。这不仅限于防止故障、物理窃取或其它任何可造成数据丢失的灾难事件,还包括确保数据在其整个生命周期内都保持准确和一致。

  可以说,我们期望控制系统能够满足未来的要求:利用专门的软硬件、政策、规范来保护系统,防止数据发生或遭受损坏、毁灭、拦截、丢失或未授权的访问。

  安全控制系统有五项核心服务:(i) 验证、(ii) 授权、(iii) 完整性、(iv) 保密性和 (v) 不可否认性。

  在制造业中,充分发掘制造过程的价值是一项始终不变的追求。提高产能和降低生产成本会对工厂的盈利起到积极作用。而我们应确保的是,在提高盈利时不应以增加风险和牺牲安全性为代价。

  使用不安全的系统不但会使利润蒙受损失,机密数据的安全和完整性也会受到威胁。最终,不安全的系统将导致利润丧失殆尽。按照传统做法,在系统最初设计时主要考虑如何符合工厂在过程、环境、机械与电气限制方面的要求,而系统的安全保障则是在事后来补救。

  如今我们外部环境的技术水平和集成度越来越高,并且在通信技术(数据)的推动下日新月异,这就要求我们改变做事的方法。我们的控制系统必须建立在牢固安全的基础之上。安全不能是亡羊补牢,而应是未雨绸缪。

  实际上,您无法想像我们在攻击面前多么脆弱;我们必须从设计伊始就考虑到安全因素。操作系统并不是安全无虞的,防火墙也不能解决所有潜在问题。我们需要打破陈规。

  与其先构建系统再检查安全性,不如先确保安全性再构建系统。与其以功能、性能为重点来构建系统,然后再添加安全机制,不如先从安全着手,然后再解决功能和性能需求。这样您才能奠定坚实的基础,收获安全的未来。

(Gert Thoonen)

标签:罗克韦尔自动化 信息安全 我要反馈 
英特尔的物联网资源方案
专题报道
工业企业的转机终于来了!
工业企业的转机终于来了!

• 透明与融合的解决方案,将为工业领域带来怎样的惊喜? • 制造业面临的层层困境,究竟该如何快速打通? • 蕴藏在工

智造周刊(11月刊)艾默生欲以290亿美元收购罗克韦尔
智造周刊(11月刊)艾默生欲以290亿美元收购罗克韦尔

GE最新战略变革出炉、艾默生欲以290亿美元收购罗克韦尔、罗克韦尔自动化宣布投资工业自动化人工智能、施耐德电气助力医院净

智造周刊(10月刊)艾默生完成收购软件公司GeoFields
智造周刊(10月刊)艾默生完成收购软件公司GeoFields

艾默生完成收购软件公司GeoFields、魏德米勒宣布收购W互联集团子公司、西门子12亿欧元出售欧司朗17%股份、西门子