市场化程度越来越高,竞争日趋激烈,工业设备企业的发展趋势是利用先进的信息技术以及网络技术,不断提高工业设备的自动化、网络化程度,以减轻工业设备使用人员的工作负担,提高工业设备管理者的管理效率。
然而,犹如一枚硬币的两面,随着信息化和工业化的深度融合,网络化管理操作也使得针对工业控制系统的病毒和木马攻击呈现出攻击来源复杂化、攻击目的多样化以及攻击过程持续化的特征。
如果我们从工业终端设备到工业控制系统架构的各个层面进行仔细分析,工控自动化领域特有的安全问题将带来以下风险:终端设备中源代码被复制或盗用,使工控设备企业多年的成果付诸东流;嵌入式软件被盗用或复制,导致终端设备被冒用;由于身份被冒用,在系统不知情的情况下,信息被读取;系统中数据被入侵或篡改,伪造复制设备数据,冒名输入到系统中,带来数据灾难。
据权威工业安全事件信息库RISI统计,全球每年发生数百起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使针对工业控制系统的病毒、木马等攻击行为大幅度增长,结果导致整体控制系统的故障,甚至恶性安全事故,对人员、设备和环境造成严重的后果。由此,工控系统信息安全的需求变得更加迫切。
当前,物联网实现了物理世界与模拟世界、数字空间与虚拟现实的融合。这即是所谓的“工业4.0”。但与之不相称的却是我国工控领域的安全可靠性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患。而大量的事实告诉我们,只有做到居安思危、未雨绸缪,才能保证工业控制系统健康稳定地运行。这就要求企业积极采用应对措施,不妨采用CodeMeter的完整性保护措施,实施全新的防护任务,用于实现工业自动化系统的安全。