如何為工業(yè)互聯(lián)網(wǎng)筑就穩(wěn)固“防波堤”？安盟信息解構(gòu)“中國(guó)智造”新課題

近年來(lái)，在“智能制造2025”、“工業(yè)4.0”等大環(huán)境的驅(qū)動(dòng)下，隨著相關(guān)政策密集出臺(tái)并加速落地，工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)入快速成長(zhǎng)期?；A(chǔ)設(shè)施建設(shè)不斷推進(jìn)，產(chǎn)業(yè)融合水平不斷提升，從搭建整體發(fā)展架構(gòu)向加速應(yīng)用落地轉(zhuǎn)型。

以冶煉行業(yè)為例，冶煉是國(guó)家重要的原材料工業(yè)門類之一，從事金屬礦物采選和金屬冶煉加工等工業(yè)生產(chǎn)活動(dòng)為主、包括金屬金、銅、鐵、鉻、錳等的礦物采選業(yè)及其制品業(yè)等細(xì)分行業(yè)，冶煉企業(yè)被列為國(guó)家重要的關(guān)鍵基礎(chǔ)設(shè)施。近些年來(lái)，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，我國(guó)廣大冶煉企業(yè)應(yīng)用了大量的工業(yè)控制系統(tǒng)，其生產(chǎn)調(diào)度系統(tǒng)基于生產(chǎn)過(guò)程的實(shí)時(shí)工藝信息和設(shè)備運(yùn)行狀態(tài)信息，能夠降低生產(chǎn)成本、提高生產(chǎn)效率、為企業(yè)的生產(chǎn)組織和管理帶來(lái)全面提升。

但與此同時(shí)，隨著工業(yè)控制系統(tǒng)越來(lái)越廣泛地接入網(wǎng)絡(luò)，相關(guān)冶煉企業(yè)的生產(chǎn)服務(wù)、工作站和生產(chǎn)設(shè)備遭到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)與日俱增，這不僅會(huì)對(duì)生產(chǎn)過(guò)程造成破壞和干擾，甚至有可能造成停車等不可估量的嚴(yán)重后果。如何在復(fù)雜多變的工業(yè)環(huán)境中保障系統(tǒng)和網(wǎng)絡(luò)安全、保證數(shù)據(jù)的安全可信，已經(jīng)成為廣大冶煉企業(yè)現(xiàn)階段所面臨的最大挑戰(zhàn)之一。

究其根本，在冶煉企業(yè)“敞開式”的控制網(wǎng)絡(luò)應(yīng)用環(huán)境中，生產(chǎn)調(diào)度系統(tǒng)、管理網(wǎng)與生產(chǎn)控制系統(tǒng)存在直接的數(shù)據(jù)信息業(yè)務(wù)交互，區(qū)域邊界缺乏有效的單向控制與隔離、安全解析與審計(jì)等技術(shù)和機(jī)制。也正是有鑒于此，廣大冶金企業(yè)想要在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域筑造一條堅(jiān)固“防波堤”，其要點(diǎn)就在于如何做到生產(chǎn)控制系統(tǒng)數(shù)據(jù)單向上傳，生產(chǎn)調(diào)度系統(tǒng)平臺(tái)安全接收數(shù)據(jù)，同時(shí)做到各生產(chǎn)控制系統(tǒng)安全域間的安全隔離與訪問(wèn)控制。

清晰思路催生解決方案

對(duì)此，作為以網(wǎng)絡(luò)安全技術(shù)為研發(fā)方向的專業(yè)機(jī)構(gòu)，北京安盟信息技術(shù)股份有限公司擁有完整的解決方案與實(shí)施思路，明確提出新一代邊界防護(hù)思路要結(jié)合工業(yè)數(shù)采單向傳輸+訪問(wèn)控制技術(shù)融合設(shè)計(jì)，以實(shí)現(xiàn)對(duì)生產(chǎn)調(diào)度防護(hù)的有效性。

具體來(lái)說(shuō)，首先，要實(shí)現(xiàn)生產(chǎn)控制系統(tǒng)工業(yè)數(shù)據(jù)單向上傳(光信號(hào)，無(wú)反饋)到生產(chǎn)調(diào)度系統(tǒng)平臺(tái)，實(shí)現(xiàn)層級(jí)邊界的訪問(wèn)控制、點(diǎn)位級(jí)解析，同時(shí)為生產(chǎn)調(diào)度系統(tǒng)平臺(tái)提供工業(yè)級(jí)數(shù)據(jù)接口。方案可采用安盟華御工業(yè)數(shù)采單向光閘將生產(chǎn)控制區(qū)中的各類數(shù)據(jù)采集匯總，單向?qū)С鲋镣饩W(wǎng)側(cè)，可對(duì)外提供OPC、Modbus TCP等通用數(shù)據(jù)服務(wù)，同時(shí)可對(duì)接阿里、華為等各類云平臺(tái)。數(shù)據(jù)從生產(chǎn)控制系統(tǒng)向調(diào)度系統(tǒng)或管理網(wǎng)的單向傳輸，完全規(guī)避了威脅信息通過(guò)其它網(wǎng)絡(luò)進(jìn)入生產(chǎn)控制網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

在實(shí)現(xiàn)上述目標(biāo)的基礎(chǔ)上，還要實(shí)現(xiàn)各生產(chǎn)控制系統(tǒng)安全域間的安全隔離與信息交換訪問(wèn)控制，保障各生產(chǎn)子域的安全性，防止域內(nèi)間的無(wú)信任訪問(wèn)。經(jīng)過(guò)對(duì)冶煉企業(yè)的業(yè)務(wù)場(chǎng)景梳理、分析，以其業(yè)務(wù)場(chǎng)景為出發(fā)點(diǎn)，以安全、可信、合規(guī)為目標(biāo)，以保護(hù)數(shù)據(jù)安全為核心，多維度提升邊界安全能力。

先進(jìn)技術(shù)呈現(xiàn)價(jià)值亮點(diǎn)

技術(shù)先進(jìn)且成熟，思路明確且清晰，如果我們深入剖析安盟信息針對(duì)冶金企業(yè)提出的這套解決方案，不難發(fā)掘出一系列頗具技術(shù)深度與實(shí)用價(jià)值的亮點(diǎn)。

(1)無(wú)縫兼容

安盟華御工業(yè)數(shù)采單向光閘產(chǎn)品數(shù)采模塊支持多類工業(yè)協(xié)議，能夠滿足與工控生產(chǎn)系統(tǒng)無(wú)縫對(duì)接，又能夠提升整體計(jì)算環(huán)境的性能和穩(wěn)定性，實(shí)現(xiàn)數(shù)據(jù)采集與物理單向上傳，安全量身定做。

(2)物理單向隔離

利用光模塊中發(fā)光器和收光器分離的技術(shù)特點(diǎn)，設(shè)備既實(shí)現(xiàn)了生產(chǎn)控制系統(tǒng)數(shù)據(jù)的單向?qū)С?，又?shí)現(xiàn)辦公網(wǎng)無(wú)任何反饋信號(hào)至生產(chǎn)網(wǎng)，阻止各種已知與未知的安全風(fēng)險(xiǎn)傳輸?shù)缴a(chǎn)系統(tǒng)中。

(3)協(xié)議歸一

安盟華御工業(yè)數(shù)采單向光閘可對(duì)生產(chǎn)控制系統(tǒng)不同的工業(yè)協(xié)議類型進(jìn)行數(shù)據(jù)采集，以統(tǒng)一的工業(yè)協(xié)議轉(zhuǎn)發(fā)給采集服務(wù)器，如OPC DA，MODBUS TCP等。OPC DA協(xié)議轉(zhuǎn)發(fā)功能具備分離式部署能力，既可保證工業(yè)數(shù)采單向光閘外網(wǎng)單元與數(shù)采服務(wù)器間協(xié)議隔離，又可省去用戶傳統(tǒng)OPC配置DCOM的繁瑣操作，減輕工作量。

(4)設(shè)備自身安全

安盟華御工業(yè)數(shù)采單向光閘采用SUOS自主操作系統(tǒng)，設(shè)備規(guī)避了微軟Windows操作系統(tǒng)多漏洞風(fēng)險(xiǎn)，并可屏蔽常規(guī)桌面系統(tǒng)的惡意代碼，自身安全性高。

冶金企業(yè)所面臨的挑戰(zhàn)，只是工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的一個(gè)縮影?？v觀全球，伴隨著工業(yè)設(shè)備逐漸智能化，相關(guān)業(yè)務(wù)上云、企業(yè)協(xié)作不斷推進(jìn)，以及互聯(lián)網(wǎng)與工業(yè)企業(yè)中的生產(chǎn)組件和服務(wù)的融合不斷加深，各個(gè)工業(yè)細(xì)分領(lǐng)域所面臨的工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)水平都在不斷提高，其攻擊成功概率為 12%，遠(yuǎn)高于電子政務(wù)系統(tǒng)的 1% 和通信行業(yè)的 5% 。以美國(guó)、德國(guó)等為代表的工業(yè)發(fā)達(dá)國(guó)家和一些國(guó)際知名企業(yè)，已在積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全技術(shù)從戰(zhàn)略布局到部署實(shí)施轉(zhuǎn)變，聚焦工業(yè)互聯(lián)網(wǎng)安全技術(shù)的實(shí)際應(yīng)用。

時(shí)不我待，只爭(zhēng)朝夕。面對(duì)加速數(shù)字中國(guó)、智慧社會(huì)建設(shè)，加速中國(guó)新型工業(yè)化進(jìn)程的使命，安盟信息未來(lái)將始終以推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)進(jìn)入全面發(fā)展的新時(shí)代、為中國(guó)經(jīng)濟(jì)發(fā)展注入新動(dòng)能并成為高質(zhì)量發(fā)展的重要引擎為己任，結(jié)合網(wǎng)聯(lián)、數(shù)聯(lián)、智聯(lián)的數(shù)字化轉(zhuǎn)型大趨勢(shì)，以安全、可信、合規(guī)為目標(biāo)，以保護(hù)數(shù)據(jù)安全為核心，多維度提升邊界安全能力，不斷研發(fā)與應(yīng)用新一代邊界安全產(chǎn)品，為更多產(chǎn)業(yè)領(lǐng)域筑造堅(jiān)不可摧的互聯(lián)網(wǎng)數(shù)據(jù)“防波堤”。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）