机器人本身是自带智能控制的，同时它又是一个继续执行终端，而智能仪表，智能电机等还具备感官功能，把数据往上载，部分替换工业物联网的感官层。从感官层到管理层、企业层、云端，都必须工业控制系统的安全性维护。

前几年一个圣诞节前，乌克兰电网遭黑客攻击，造成了大规模电力供应，影响到140万名居民。黑客利用愚弄手段让电力公司员工iTunes了一款取名为BlackEnergy的恶意软件，反击了大约60座变电站。某种程度的，2014年10月至2015年9月，美国再次发生了295起侵略关键基础设施的黑客攻击案件，如机场、隧道和炼油厂等。在世界各地，还有许多反击事件并未被曝光。

对于传统互联网安全软件而言，工业安全性领域依旧是一个盲点。国内人口密集，电力、交通情况更加简单，供电、供水这些基础设施的核心掌控器件是工控系统，如果遭遇黑客攻击，不会面对更大面积的中断。

而一些创业者正在环绕“这一盲点”尝试着创业。“工业控制系统与传统IT系统不存在相当大的差异，工控协议类型多样、限于于有所不同的掌控环境，我们在对这些协议展开深度解析之后，发售了工控检测审核系统，这些软件必须部署在客户网络的网关处，能记录正在再次发生的网络不道德，并检测到出现异常不道德。”北京匡恩网络科技高级副总裁李江力告诉他钛媒体。匡恩网络在工业控制系统网络安全领域探寻多年，今年已完成B轮融资，曾联合制订“工控网络监测”、“工控漏洞挖出”、“智慧城市安全性”、“数控安全性”等多项国家和行业标准。

最近，该公司公布了面向工业控制系统和物联网安全性的威胁态势感官平台和漏洞挖出云服务平台，企图解决问题工业控制系统网络安全和物联网安全性的问题。智能生产时代的创业机遇中国过去以工业生产为核心的产业结构正在转变，早于早已仍然是“世界工厂”，国家开始把“智能生产”作为国家产业转型升级的一个必定的方向。国内一些企业早已重新加入智能生产的浪潮，海尔这两年先后修建了7家智能工厂，这对于匡恩网络这样的创业公司，是一个机遇。

在国家发改委明确提出的《智能生产2025白皮书》中，从价值链、生命周期和系统架构三个纬度定义智能生产。李江力告诉他钛媒体：其中，系统架构产业链还包括设备层、掌控层、管理层、企业层、网络层，在设备层和掌控层，特别是在必须植入工业掌控网络安全基因。在传统工业掌控网络中，底层是设备层，还包括仪表、电动机、机床等等，上一层是PLC、DCS，征掌控机器运行；往北上是操作者层，比如工作站、服务器等；然后是企业管理、企业数据；最顶端是企业层，比如企业OA、企业邮。

前三层和传统IT涉及，四、五层是工业掌控领域一个被忽视的地方。李江力说道：“智能生产时代，底层的智能设备，实质上是掌控层和设备层的一个智能化融合，很多掌控器件和我们的设备融为一体了，比如机器人。

”机器人本身是自带智能控制的，同时它又是一个继续执行终端，而智能仪表，智能电机等还具备感官功能，把数据往上载，部分替换工业物联网的感官层。从感官层到管理层、企业层、云端，都必须工业控制系统的安全性维护。所有底层设备，要构建自动化与智能化，必需依赖工业控制系统，工控系统一旦遭遇黑客攻击，像乌克兰的电力系统一样瓦解，网络战争的愈演愈烈不会显得非常容易。

解决问题这些问题，是创业公司的机遇。未来的工业掌控风险有哪些？美国工业互联网应急号召中心统计资料全球工控安全事件，基本上呈圆形大幅递减态势，2015年是295件，2014年是245起。再行来看来自工信部互联网号召中心的数据：国内的漏洞，大约有65%以上是归属于中高危的，有33%是归属于高危的，漏洞的性质大部分还是一些信息泄漏、跨站反击、安全性跨过。

李江力对钛媒体回应，他们向有关部门明确提出两个问题，一是工控设备的国产化率必须减少，第二个进口设备的安全性检测必须有手段，找到漏洞他们必须解决办法。工控环境的风险，在现场掌控层、监控层、生产层、运营层都不存在。

比如，各网段之间有可能缺少有效地的隔绝，一些主机设备有可能是一些很弱口令，还有一些服务没口令就可以登岸。一些OPC服务器配备错误导致数据被越权加载，很多设备的日志安全性问题没解决问题等等。一个工业掌控安全性距离的案例是：Havex病毒是针对OPC的漏洞的，Havex病毒首先阻碍目标机，然后非法提供OPC的一些数据，黑客获得数据之后会上传遍数据末端，展开非法操作。

李江力为工业控制系统的安全性问题做到了概括：首先是工控设备漏洞，其次是外国设备不存在后门，比如说远程确保功能，一旦远程确保功能被人蓄意利用，有可能就是一个安全性风险；以及针对工控环境的APT反击，比如乌克兰电力事件，是典型的APT反击事件。其他还有无线技术的应用于，比如说3G、4G、Wi-Fi，在便利现场用于的同时，也不会带给安全性的风险和数据遗失。

一个原始的安全性网络体系是什么样？匡恩网络企图搭起一个安全性网络体系。工业网络安全保障体系必须考虑到结构安全性、本体安全性、不道德安全性、基因安全性和时间持续性维护。

李江力说道，匡恩网络的安全性设计还包括这几块：首先是本体安全性是指设备本身的安全性性能，确保漏洞不出有问题有，一个方法是原厂商必要打补丁，其次是给它额外特修复措施。在结构安全性方面，通过合理的区域区分，确保每个区域的安全性。而乌克兰电力事件是黑客大大扫瞄尝试，最后达成协议反击，这是很多不道德的人组，必须安全性保障系统对这些不道德展开综合分析和统计资料。

基因安全性是设备本身的安全性属性，也被称作自律高效率的安全性。这必须有国产的CPU、国产的操作系统、国产的芯片，还要再加辅助器件。此外还必须持续的安全性管理和安全性运营。

谈及时间持续性维护，就是创建长效的安全性防水机制，在持续对付中确保工业控制系统安全性。从技术、设备、人员、管理等多个维度，构建综合安全性服务能力，确保工业控制系统及关键基础设施仅有生命周期的安全性。

据李江力讲解，在有所不同的场合、区域之间，必须重新加入工业防火墙或工业网闸展开网络隔绝，以及一些工业掌控审核系统来审查网络不道德的风险，由此得出结论报告，告诉他用户什么地方出有了问题、有出现异常流量必须怎么解决问题。在底层，通过国产化CPU国产化器件、国产化的数据库和可信计算技术保证系统自律安全性高效率。“匡恩网络解决方案这几年在能源电力、机械制造、轨道交通、冶金、烟草等行业普遍实行，随着智能生产进程的加剧，未来我们不会转入更加多领域。”他说道。

本文来源：开元ky888网址进入入口-www.ldxcltgcl.com