智能制造时代所带来的新的安全挑战

网友投稿 328 2023-10-28


(文章来源:信息技术与网络安全)

智能制造时代所带来的新的安全挑战

传统的工业控制网络如下图所示。企业信息网与内部的生产控制网络组成一个较封闭的环境。要入侵这样的系统,需要通过介质的摆渡攻击或者恶意邮件、买通内部员工等社会工程手段来入侵。

智能制造的变革打破了传统ICS的封闭环境,它融合云计算技术、大数据技术、物联网技术,将生产制造环节与互联网信息系统连接起来,实现资源整合共享、生产智能化自动化,从而达到降低运营成本、缩短研制周期、提高生产效率的目标。智能制造环境下网络环境如下图所示。

早在2010年提出的云工厂概念勾勒了智能制造的原型。云工厂受到互联网云概念的启发,认为一切都可以抽象成服务,包括设计服务、生产服务、测试服务、仿真服务、管理服务等。通过服务抽象,达到资源共享的目标。

如图2所示,智能制造不仅要求企业信息网络连入互联网,而且要求将原来较为独立的生产制造环节与公司的业务信息系统(如仓储系统、采购系统)连接起来。通过公司的业务系统,能对来自互联网的用户请求做出快速响应。工业大数据能帮助设计生产更加智能化、可实现柔性和动态的生产线,这也要求原本封闭的工控网络与外部建立连接。由于工控网络和信息网络的互联互通,病毒和恶意程序也更容易从信息网络扩展到工控网络。

智能制造环境下的工控系统面临以下新的安全挑战。

(1)工业网络IP化为入侵提供了更方便的攻击途径。物联网技术的引入和工业大数据的使用需要,智能工厂环境中的设计制造环节和互联网产生更多的连接,并在更多的场景中使用TCP/IP协议进行通信。整个控制系统都可以和远程终端互连,导致工控系统遭受网络入侵和威胁的风险大幅增加。

(2)终端接入多样化增加了网络管理的困难。随着以太网、无线网引入生产、管理的各个方面,接入的终端变得多样化,终端上可能运行各种操作系统以及各种应用,各种应用又存在着多种多样的安全漏洞。无疑增加了安全管理的难度,终端准入的工作复杂度提高。

(3)开放环境使得工控系统的组件的脆弱性更加彰显。目前国内工业控制系统(比如DCS、SCADA系统、PLC等)以国外产品为主且依赖严重。从目前已经发生的工控安全事件来看,其存在不少零日漏洞。包括HMI终端,多采用Windows系统,且版本陈旧,容易被攻破。智能制造环境使得这些弱点暴露在网络入侵和威胁范围之内。

(4)5G网络技术的应用将伴生更多的安全问题。5G网络通过综合运用软件定义网络(Software Defined Network, SDN)、网络功能虚拟化(Network Function Virtualization, NFV)及云计算等技术,具备软定义、可编程、高动态扩展和极度灵活等特性。针对于个人用户, 5G将可提供超出4G网络1000倍的极值速率、对大规模用户访问以及异构网络的无缝连接提供支持,并将确保实现高速移动条件下(500km/h)网络的持续性。5G可以降低智能硬件的能耗,而且通过D2D(Device toDevice)、 M2M(Machine toMachine)、MMTC(MassiveMachine Type of Communication)等技术对物联网提供支持,将进一步促进物联网的广泛发展。智能制造环境也必将引入5G网络技术来改善物联网的生产环境。然而由于5G网络的开放、软件化和可编程化,相较于4G 网络,5G网络将更容易受到安全攻击,未来5G网络的推广也将伴生新的安全问题。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:人工智能并不能解决制造业的所有问题
下一篇:mes智能制造系统: 优化生产流程的未来之路
相关文章

 发表评论

暂时没有评论,来抢沙发吧~