PLC和RTU很容易受到黑客攻擊,但生產商可以通過盡職調查來保護他們的資產。

    在過程和制造操作中，大規(guī)模的網絡監(jiān)控和控制可以使生產率和質量顯著的提高。但是,復雜的網絡中也存在很多漏洞，這些漏洞一旦被攻擊，就可能引發(fā)故障、生產延遲、安全問題、設備損壞和帶來嚴重的收益損失。

    大多數自動化產品和系統，如PLC和RTU，優(yōu)化了實時I /O性能卻忽略了網絡安全。通常，不同的子系統之間是沒有隔離，如果一個問題發(fā)生在一個區(qū)域，它可以迅速蔓延至整個網絡。多數情況下，操作人員很少有分離和識別問題來源的工具，這樣就可能會導致長時間的停工。并且, 各種新的漏洞也總是被不斷發(fā)現，這也使得安全開發(fā)人員很難研發(fā)可靠的工具。

    盡管擔憂Stuxnet影響和類似的安全漏洞事件, 但是由于缺乏對解決方案成本的理解，工業(yè)網絡安全大多都被忽略了。不過，與更有新聞價值的行業(yè)相比,工業(yè)方面的網絡攻擊相對較低。

    但是隨著來自專業(yè)黑客、外國競爭對手以及外國政府威脅的日益增長，網絡風險不斷增加。對許多人來說，工業(yè)安全仍然是在"保險單"范疇，大多數人只是選擇承擔風險。

    下面是需要考慮的一些關鍵網絡安全問題：

    *使用無線設備和移動設備(筆記本電腦、iphone、ipad)的網絡訪問，為智能窺探和安全攻擊創(chuàng)建了新的目標。

    *虛擬化的工業(yè)環(huán)境，帶來的新漏洞還沒有充分解決。

    *安全問題待定的云服務使用，正在迅速增加。

    *社會媒體信息為網絡滲透提供了新的途徑。通過收集公司的資料，包括惡意插件的郵件，外人會獲得進入私人系統的權限。

    供應商的看法

    對于自動化和過程控制供應商，系統設計必須考慮到網絡安全。他們需要認識到：良好安全的目的不是為了預測所有可能攻擊的類型，而是使系統難以被攻擊，特別是在入口點。

    我們擁有優(yōu)秀的技術，但缺少網絡安全的一個正確理解。許多供應商并沒有把網絡安全技術當作產品差異化的優(yōu)勢，而是把它列為后續(xù)可以作為服務收入的項目來考慮。

    在這方面，中國做的比較好，在自動化市場中優(yōu)先考慮網絡安全。然而，一些人認為：安全并不是一個問題，因為他們的系統是在一個封閉的網絡中操作。現在只是在避免這個問題，通常只是發(fā)現漏洞后再提供 "修復"。

    最近，新的標準逐漸出現。許多大的廠商必須至少提供一個防火墻。因此，大家開始考慮嵌入式解決方案。

    一些人認為，安全只是一個需要限制的附加組件，實際上并不是那么簡單。如今，安全是任何制造商操作方式中一個至關重要的部分。

    供應商正是需要滿足顧客所需。終端用戶必須要求供應商為他們的平臺提供更多的安全，如果得不到滿足，用戶就不會購買。

    下面是一些安全設備的發(fā)展趨勢：

    *網絡安全技術將嵌入到網絡交換機、路由器和自動化系統供應商的產品中。

    *不同網絡安全領域的設備硬件平臺，大小不同。

    *提供防侵入的自學習防火墻。

    *工廠底層設加密系統，如虛擬專用局域網服務(VPLS)。

    *加密技術從WAN到工廠底層，修改為工業(yè)系統。

    *在移動設備、個人圖片的訪問之前使用嵌入式IP相機是允許的。

    許多公司都想知道，增加系統網絡安全的成本將會帶來怎樣的收益。在當下競爭激烈、削減成本的環(huán)境中，使用傳統的投資回報率計算似乎是沒有效果。但是你可以這樣考慮：如果系統沒有任何"事故"，那么網絡安全就是多余的，如果系統有事故，網絡安全就是無價的。