在工业互联网、“中国制造2025”、“工业4.0”等趋势驱动下,随着云计算、物联网、大数据技术的成熟,IT/OT一体化已成为必然趋势。IT/OT的融合趋势在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。

一般来说,在网络风险面前,IT系统拥有较为健全的安全体系,其防护也备受重视,然而如今生产过程已同信息交互结合的越来越紧密,由于IT系统和OT系统之间存在的众多差异,当工业互联网的IT/OT进行融合时会带来很多安全挑战。

这些挑战包括:

·软件漏洞——黑客入侵和工控应用软件的自身漏洞、VPN tunnel等方式接入甚至直接开放部分端口,这种情况下也不可避免的给黑客入侵带来了方便之门。

·IT和OT系统安全管理相互独立互操作困难——随着智能制造的网络化和数字化发展,工业与IT的高度融合,企业内部人员,如:工程师、管理人员、现场操作员、企业高层管理人员等,其“有意识”或“无意识”的行为,可能破坏工业系统、传播恶意软件、忽略工作异常等,因为网络的广泛使用,这些挑战的影响将会急剧放大。

·工业设备资产的可视性严重不足——许多工业协议、设备、系统在设计之初并没有考虑到在复杂网络环境中的安全性,而且这些系统的生命周期长、升级维护少也是巨大的安全隐患。

·生产数据面临丢失、泄露、篡改等安全威胁——智能制造工厂内部生产管理数据、生产操作数据以及工厂外部数据,不管数据是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上,海量数据都将面临数据丢失、泄露、篡改等安全威胁。

那么问题来了,如何通过核心的控制系统安全升级,来满足并维持过程行业走向ITOT融合过程中的所有安全要求?

多年来,针对工业信息安全需求,西门子提出了一套非常完整的“纵深防御”理念。SIMATIC PCS neo完全遵循“纵深防御”理念,同时还融入了Web安全的各种策略(例如引入SSL、数字证书验证等技术)。此外,SIMATIC PCS neo的软件开发生命周期遵循安全编码原则,完全符合IACS安全标准,并已经获得了基于IEC 62443标准的TüV证书。

所有这些,都代表SIMATIC PCS neo在诞生之初就充分考虑了安全的问题,达到了当前安全领域的极高标准。同时,在设计之初还考虑到网络技术的迭代速度非常快,对任何将来可能出现的基于网络的安全技术,都允许方便地嵌入SIMATIC PCS neo的系统中,这也是为什么说SIMATIC PCSneo是一套面向未来的系统。”

随着IT和OT融合步伐的加快,如何有效化解安全风险,有效应对各种突发性安全事件已成为不容忽视的问题。而随着5G临近,万物互联时代即将开启,网络的边界更加模糊,SIMATIC PCS neo的面世,显然代表了当前最新的过程控制系统技术在IT与OT协同安全防护方面所做出的努力。