工控DCS技术守护早期控制系统的安全神盾
在过去若干年中,网络安全已经成为了一项核心问题,其关注度似乎在与日俱增。新的IT以及工业控制系统平台整合了改进后的安全功能,但工业界面临的问题是:大量控制系统在网络安全措施推出之前就已经投入运行,许多还是在互联网大规模普及之前就已经存在了。如果这些系统缺乏适当的防御措施,黑客就可能通过它们与外围网络的连接路径侵入系统,并实施各种破坏。我们面对的问题是:能否为老式系统提供充足的安全保障?
Invensys Process Systems的首席安全架构师Ernie Rakaczky说:“一般而言,一套控制系统经过采购、安装、组态之后一旦投入使用,在之后20年左右的时间里就会被完全遗忘。多数情况下,这只是控制工程师的一般看法。在过去的5到10年中,这样的问题层出不穷。这些早期的控制系统中,许多都不具备网络连接功能。它们设计目标只有一个:控制一台阀门开关或测量液位,因此它们确实不需要连接到网络。”
但问题是,世界不可能一直停滞不前。随着信息技术发展,控制系统用户越来越渴望把信息提取出来并为外部用户提供连接。Rakaczky补充说:“传统控制系统只能够实现过程控制,而当今的控制系统可能拥有50%的过程自动化和50%的人工操作交换功能。在这种趋势下,我们开始将数据提取到历史记录、工厂网络或企业网络中,同时增加一些优化方法、采取更谨慎做法并使用一些自我保护功能。”
是否可以保证连接既安全又高效?有些专家坚持认为,只有切断一切连接才能称得上真正可靠。但Kevin Staggs作为国际注册信息系