24小时全国服务热线
点击量:196 时间:2024-11-04
饮用水的安全性关系着国计民生,随着中国城市化发展进程减缓,对自来水供应及市场需求也随之减少。强化水资源管理,确保水资源安全性是维护国家关键基础设施安全性之一。
城市供水关系千家万户,因此其控制系统一旦遭非法反击,终将牵涉到人民生命安全、区域平稳,破坏性不言而喻。现以某水厂为调研对象,以偷窥国内工控系统不存在的安全性问题。
水处理过程是一个既简单又可观的化学生物反应过程,每一道工艺流程都有严苛的质量控制程序。城市净水厂的目的是除去原水体中会对人体身体健康和工业生产带给危害的漂浮物质、胶体物质、细菌及其他危害成分,使净化后的水能符合生活饮用及工业生产市场需求,所以各自来水公司水厂的工艺流程一般来说还包括滤池、特药、加氯、污泥掌控处置等几个过程。水厂工艺流程环节众多,目前大多数水厂采行自动化特人工双重掌控方式,有些数据的测量仍以人工居多。一旦自动化流程经常出现问题,依然可以依赖人工展开检修。
随着智能生产的发展,生产网渐渐使用高度自动化的生产技术设备及高度信息化运营手段,鉴于水处理行业的特点,工业自动化、高度构建是其提升生产效率、和平人力的有效地手段。这使工控系统安全愈发最重要,生产安全性各不相同工控系统的安全性、平稳运营。
中国软件评测中心工控系统网络安全检查评估部指出,目前水行业主要不存在以下工控安全性问题:1. 工业设备漏洞水厂大量使用横河、施耐德等工业设备产品,由于工业设备本身不存在安全漏洞,可利用漏洞展开脚本反击转变操作者指令,如对水厂影响较小的加药车间、泵房指令的变更,进而影响生产的长时间展开。2. 操作系统漏洞工控系统在设计之初更加多的考虑到生产的可行性,在加装了应用于系统后,甚少对底层操作系统展开安全性的原作,还包括并未打开审查策略、密码策略、访问控制限定版等。
此外,为确保控制系统的运营稳定性,一般来说会对操作系统展开补丁升级,甚至有些早期出售的控制系统已过健,或是已出有新版控制系统,无工程师再行展开控制系统确保,不存在相当大的安全隐患。除此之外,为了确保工控应用软件的可用性,许多工控系统操作者车站(奇以国外系统居多)不容许加装杀毒软件。即使加装了杀毒软件,病毒库的改版在工业掌控环境下也难以实现。
3. 通信协议漏洞目前工控系统中所用于的ModBus、OPC、ProfiNet等专有协议在设计之初为符合大规模分布式控制系统的运营必须,退出了其安全性特性,使得许多工控协议不存在可以被利用的漏洞,协议的公开性也造成不易遭到反击。一般来说工控系统生产网分开成网,网间并未部署防火墙等网络安全设备,网络攻击事件无法被及时发现,亦很难展开防止。4. 应用软件规范不统一各企业选配的工控系统来自有所不同的厂家,国外及国内都具有极大的差异,造成应用软件没统一的防水安全性规范。且应用于系统设计之初也甚少考虑到安全性审核、安全策略等问题。
5. 网络安全问题调研找到,许多杨家厂区网络边界处并未部署网络安全设备,如典型的防火墙、单向网闸等。新建的厂区需要按照网络安全拒绝在边界部署防水设备,但目前网络安全产品普遍存在用于期限五年问题,而工控系统的用于年限能超过几十年,企业配有了网络安全设备,却面对五年过热难题,为企业人力、物力、财力加添了很大开销,导致许多网络安全设备名存实亡的现状,虽已部署在网络上却已过热或未展开适当的安全性配备。6. 安全意识及管理流程的缺少企业一般来说不存在安全意识误区,指出生产网不相连外网就是安全性的,其实不然。
没充足的安全意识,在管理流程上就不会疏于防范,缺少有效地的安全策略与管理流程给工控系统网络安全带给一定的威胁。如不严苛的采访控制策略,安全性管理人员的角色、职责区分不具体,没对工控系统展开定级备案等。
综上所述,中国软件评测中心工控系统网络安全检查评估部针对水行业的工控系统安全防水明确提出三点建议,一是特别强调企业员工安全意识,规范企业管理流程,从应急号召向持续监测号召改变;二是依据工信部《工业控制系统信息安全防水指南》,制订合适企业的长年工控安全性整体规划,从顶层设计上解决问题工控系统安全问题;三是积极开展等级项目管理、安全性评估,全面掌控企业工控系统安全现状,持续改良工控系统安全建设。工业控制系统安全性建设是一个长年过程,必须企业不断改进和持续前进。
本文来源:suncitygroup太阳集团-www.nenba.cn