近年来,在“智能制造2025”、“工业4.0”等大环境的驱动下,随着相关政策密集出台并加速落地,工业互联网发展进入快速成长期。基础设施建设不断推进,产业融合水平不断提升,从搭建整体发展架构向加速应用落地转型。nnn大手笔网—中国第一文化门户网站
以冶炼行业为例,冶炼是国家重要的原材料工业门类之一,从事金属矿物采选和金属冶炼加工等工业生产活动为主、包括金属金、铜、铁、铬、锰等的矿物采选业及其制品业等细分行业,冶炼企业被列为国家重要的关键基础设施。近些年来,随着工业互联网的发展,我国广大冶炼企业应用了大量的工业控制系统,其生产调度系统基于生产过程的实时工艺信息和设备运行状态信息,能够降低生产成本、提高生产效率、为企业的生产组织和管理带来全面提升。
但与此同时,随着工业控制系统越来越广泛地接入网络,相关冶炼企业的生产服务、工作站和生产设备遭到网络攻击的风险与日俱增,这不仅会对生产过程造成破坏和干扰,甚至有可能造成停车等不可估量的严重后果。如何在复杂多变的工业环境中保障系统和网络安全、保证数据的安全可信,已经成为广大冶炼企业现阶段所面临的最大挑战之一。
究其根本,在冶炼企业“敞开式”的控制网络应用环境中,生产调度系统、管理网与生产控制系统存在直接的数据信息业务交互,区域边界缺乏有效的单向控制与隔离、安全解析与审计等技术和机制。也正是有鉴于此,广大冶金企业想要在工业互联网安全领域筑造一条坚固“防波堤”,其要点就在于如何做到生产控制系统数据单向上传,生产调度系统平台安全接收数据,同时做到各生产控制系统安全域间的安全隔离与访问控制。
清晰思路催生解决方案
对此,作为以网络安全技术为研发方向的专业机构,北京安盟信息技术股份有限公司拥有完整的解决方案与实施思路,明确提出新一代边界防护思路要结合工业数采单向传输+访问控制技术融合设计,以实现对生产调度防护的有效性。
具体来说,首先,要实现生产控制系统工业数据单向上传(光信号,无反馈)到生产调度系统平台,实现层级边界的访问控制、点位级解析,同时为生产调度系统平台提供工业级数据接口。方案可采用安盟华御工业数采单向光闸将生产控制区中的各类数据采集汇总,单向导出至外网侧,可对外提供OPC、Modbus TCP等通用数据服务,同时可对接阿里、华为等各类云平台。数据从生产控制系统向调度系统或管理网的单向传输,完全规避了威胁信息通过其它网络进入生产控制网络的风险。
在实现上述目标的基础上,还要实现各生产控制系统安全域间的安全隔离与信息交换访问控制,保障各生产子域的安全性,防止域内间的无信任访问。经过对冶炼企业的业务场景梳理、分析,以其业务场景为出发点,以安全、可信、合规为目标,以保护数据安全为核心,多维度提升边界安全能力。
先进技术呈现价值亮点
技术先进且成熟,思路明确且清晰,如果我们深入剖析安盟信息针对冶金企业提出的这套解决方案,不难发掘出一系列颇具技术深度与实用价值的亮点。
(1)无缝兼容
安盟华御工业数采单向光闸产品数采模块支持多类工业协议,能够满足与工控生产系统无缝对接,又能够提升整体计算环境的性能和稳定性,实现数据采集与物理单向上传,安全量身定做。
(2)物理单向隔离
利用光模块中发光器和收光器分离的技术特点,设备既实现了生产控制系统数据的单向导出,又实现办公网无任何反馈信号至生产网,阻止各种已知与未知的安全风险传输到生产系统中。
(3)协议归一
安盟华御工业数采单向光闸可对生产控制系统不同的工业协议类型进行数据采集,以统一的工业协议转发给采集服务器,如OPC DA,MODBUS TCP等。OPC DA协议转发功能具备分离式部署能力,既可保证工业数采单向光闸外网单元与数采服务器间协议隔离,又可省去用户传统OPC配置DCOM的繁琐操作,减轻工作量。
(4)设备自身安全
安盟华御工业数采单向光闸采用SUOS自主操作系统,设备规避了微软Windows操作系统多漏洞风险,并可屏蔽常规桌面系统的恶意代码,自身安全性高。
冶金企业所面临的挑战,只是工业互联网安全领域的一个缩影。纵观全球,伴随着工业设备逐渐智能化,相关业务上云、企业协作不断推进,以及互联网与工业企业中的生产组件和服务的融合不断加深,各个工业细分领域所面临的工业互联网风险水平都在不断提高,其攻击成功概率为12%,远高于电子政务系统的1%和通信行业的5%。以美国、德国等为代表的工业发达国家和一些国际知名企业,已在积极推进工业互联网安全技术从战略布局到部署实施转变,聚焦工业互联网安全技术的实际应用。
时不我待,只争朝夕。面对加速数字中国、智慧社会建设,加速中国新型工业化进程的使命,安盟信息未来将始终以推动我国数字经济进入全面发展的新时代、为中国经济发展注入新动能并成为高质量发展的重要引擎为己任,结合网联、数联、智联的数字化转型大趋势,以安全、可信、合规为目标,以保护数据安全为核心,多维度提升边界安全能力,不断研发与应用新一代边界安全产品,为更多产业领域筑造坚不可摧的互联网数据“防波堤”。
