工业网络被攻击带来极大的破坏性和杀伤力,甚至影响国家安全
美国于当地时间5月9日,宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。
相关数据显示,我国年有公开报道的工业信息安全事件约70件,装备制造、能源等行业为遭受网络攻击最严重领域,占比分别达到27%、22%。
工业行业作为近年来地缘政治争夺和网络空间对抗的主战场,网络攻击事件频发,工业设施一旦被攻击就会造成生产停产、经济瘫痪等问题,具有很大的破坏力和杀伤性。
国内工业控制系统的安全性受到威胁更大
目前,工业领域广泛运用分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统,用于控制生产设备的运行。
而在工业互联网中,工控系统通过网络协议将数据传送到局域网中,局域网内的病毒就有了可乘之机;其次,专门针对DCS系统的病毒Stuxnet已经入侵我国;同时每年新型病毒层出不穷,反病毒措施严重滞后。这些因素大都是客观存在,且无法控制,导致工业控制系统的安全性受到极大威胁。
对我国来说,相比于欧美国家我们面临的安全挑战更大。因为第一我们所用的自动化的技术和设备主要还是来自国外,第二个原因是我们对工业信息安全的认识起步还是相对比较晚一些。
——全国信息安全标准化技术委员会委员 李雪莹
本质安全DCS隔离站保障工业控制系统的数据传输安全
是否有一种方式,不用计算机网络协议就能把工业控制系统的生产数据进行实时传输?如果可以,就断绝了计算机病毒和黑客的传播通路,从本质上保证了工业控制系统的安全。
经过10多年的研发,恒旺数字工业互联网和合作伙伴最终推出了本质安全DCS隔离站,
可以实现在无网络协议情况下,把工业控制系统的生产数据实时地传送到数据库。
本质安全DCS隔离站基于照相数据传送技术,采用非网络协议进行传输,由数据采集映射子系统采集数字量转换成模拟量,以图像方式传输给智能机器摄像阅读子系统,把模拟量再转换成数字量进行传输。实际传输过程中进行了有效的物理隔离,
实现了局域网和工业控制系统之间完全没有网络连接的物理隔离,病毒和黑客已经没有通道通过网络入侵工业控制系统,无论病毒怎么变化,都可以从本质上保证工控系统的安全。
该技术2009年获得中华人民共和国发明专利(专利号:ZL200610064971.8),并已获美国(US 8,341,741 B2)、加拿大(No:2645722)、俄罗斯(No:2426248)、韩国(No:10-1146184)、日本(No:4971420)等主要发达国家的国际发明专利。
本质安全DCS隔离站已经保障了众多大型企业的工控网络安全:某石油化工厂采用本质安全DCS隔离技术,对工控系统进行隔离,建设内容包括数据采集通讯链路的完善,以及对工控系统进行本质安全隔离。在上线不久就截阻了Stuxnet病毒的攻击。在另一个应用实例中,隔离站及时阻断了勒索病毒的疯狂攻击,保证了工业关键基础设施的安全。该隔离系统至今稳定运行,数据传输及时可靠,为生产管理提供了强有力的安全保障,进一步提高了企业的安全管理水平。
本质安全DCS隔离站核心优势
网络物理隔断,确保生产安全的全新模式。
无需修补漏洞、无需更新病毒库,大幅减少工作量和成本。
0比特返回特性,反向没有任何信息通过,完全单向的数据传送,切断外网向工业控制系统的攻击通道 。
正向传输过程中,采用非网络协议进行传输,同时有协议异类转换(数据-图像)和传输模式的转换(数字量-模拟量),传输更安全。
独有的国家发明专利——照相数据传送技术,具有中国自己的知识产权,网络防护不受制于人。
具有隔离站组故障监测报警系统,当发生故障时,自动启用冗余切换系统,维持系统正常数据传送,为生产管理提供可靠保障。
经过近百家大型石化企业长期应用的考验,系统运行稳定可靠。
国家在大力建设新基建的同时,也在同步规划、同步建设、同步运维工业网络安全,保障工业生产的在线安全运行。工业安全作为国家安全的重要组成部分,事关经济发展和社会稳定。恒旺数字工业互联网积极响应国家号召,在工业安全领域持续深耕,不断推出满足客户需求的安全产品和服务,为工业安全保驾护航。