咨询电话:021-66066776

您现在的位置:首页行业资讯> 在影响安全性和可靠性的控制系统网络安全方面进展甚微

在影响安全性和可靠性的控制系统网络安全方面进展甚微

日期:2019-2-12

   上海远东仪表厂很荣幸受邀参加了2018年10月16日至17日在蒙特利尔举行的ISA会议。这是ISA首次多维自动化轨道体验,包括制造执行系统,Industrie4.0,HMI,自动化控制和机器人,通信,纸浆和纸张,仪器仪表/过程测量,食品行业主题,序列化,建筑和设计安全以及网络安全。这些跨学科会议非常重要,因为仪器和控制问题并非任何行业都有。

   人们普遍认为,网络事件需要是恶意攻击,这可能对IT来说是真实的,但对于控制系统则不然。无意的控制系统网络事件造成了重大损害,还必须加以解决。当上海远东仪表厂早在2000年帮助启动EPRI电力公用事业的控制系统网络计划时,我们就写道安全是一个三脚凳:物理安全枪,大门和警卫; IT安全 - IT社区需要解决的Windows; 和控制系统,只有控制系统社区可以解决。不幸的是,重点是IT / OT安全性。虽然有必要解决IT和OT网络问题,但这还不足以保护控制系统。然而,具有讽刺意味的是,监视原始过程传感器信号可能是知道是否发生像Stuxnet这样的中间人类网络攻击的唯一方法之一,因为原始传感器信号独立于任何以太网/ IP网络。因此,当工业4.0,物联网和OT网络安全的演示以网络为中心而不解决现场控制设备时,令人不安。也就是说,他们专注于网络异常检测而不是处理异常检测。我们很高兴看到David Blanco的演讲,他说ICS网络安全有两个假设:数据是正确的,控制是独家的。也就是说,他陈述了基本上所有其他演示文稿所假设的 - 控制器是不妥协和正确的 - 这不一定是正确的。除施耐德的彼得·马丁的主题演讲外,没有其他演示文稿解决了在控制传感器层寻址传感器的需要。实际上,这次会议可能是RSA安全会议(所有关于网络)而不是ISA,只要不解决来自不安全的Purdue参考模型0,1级设备的安全和安全威胁。

   10月16 日,我们上海远东仪表厂向仪表和过程测量和控制轨道(仪表而非网络安全)介绍了过程控制器网络安全和安全。我们的会议上有几个过程控制器供应商。他们没有意识到控制器的网络漏洞。根据我们公司的经验,自从几年前我开始认识到这是一个问题以来,在理解/解决过程控制器网络安全和安全问题方面几乎没有什么进展。这甚至包括核管理委员会提出的关于核电厂网络安全的监管指南。

   最近哥伦比亚天然气超压事件表明需要进行过程异常检测,因为它是“两个权利造成错误”的情况。传感器和控制器完成了他们的设计目标,但“过程是错误的”。在这种情况下,没有迹象表明管道被切断,因此即使传感器和控制器按设计运行,也会产生危险的,不安全的状况,导致管道过压。所以我们上海远东仪表厂在影响安全性和可靠性的控制系统网络安全方面继续探讨研究。


本站关键字:上海远东仪表厂
版权所有:上海远东仪表厂 电话:021-66066776(上海远东仪表厂)
地址:上海市闵行区景谷路258号