?隨著信息化技術與工業融合發展，物聯網、大數據在工業中應用越來越普遍，無數的設備連網接入網絡，以便于監測維護。然而，工業物聯網發快速發展背后卻隱藏著一個巨大的威脅。工業系統一旦給黑客入侵，改寫控制程序，將能給工廠制造災難性事件。根據網絡安全公司卡巴斯基實驗室最新報告稱，制造業已經成為第二個最容易受到網絡攻擊的行業。報告顯示，2017年上半年大約18000種不同的惡意軟件修改工業自動化系統，大多數網絡攻擊發生在生產材料、設備和貨物的制造企業。2000年3月，澳大利亞馬盧奇污水處理廠突發故障：中央計算機與個泵站的通信連接丟失，污水泵工作異常，報警信號也沒有報警反應。在前后三個多月的時間里，總計約100萬公升未經處理的污水直接經雨水渠排入了自然水系，包括當地的公園，河流。此番行為直接導致了當地海洋生物死亡，污水臭氣熏天，讓當地居民難以忍受，給所在區域帶來嚴重生態災難。后經查證，發現事故起因并非設備故障，而是人為造成的。原來此次故障是該廠前工程師VitekBoden因不滿工作續約被拒而蓄意報復所為。這位前工程師在其手提電腦上私自安裝了可與傳動系統進行通信的程序，并通過一個無線發射器控制了150個污水泵站。

　　本文引用地址: http://www.21ic.com/news/control/201712/748296.htm

　　2017年國家網絡安全宣傳周“關鍵信息基礎設施安全”分論壇日前在上海舉行。論壇上，上海眾人網絡安全技術有限公司首席安全官王紅陽發表演講，他提出，工控安全與傳統網絡安全不同，它是以可用性為第一位，用戶一般不希望在工控網絡里面增加一堆的安全設備，而眾人科技帶來的工控安全解決方案采取的方式是通過可信認證、深度審計等過程，將安全代碼嵌入到可編程設備中，實現身份認證、連接審計和指令審計等功能。通過軟件方式實現安全保障和管控，沒有增加安全設備的負擔，用戶的接受度也會比較高。當然，該項高級安全技術還要通過國家的認證和資質的許可，從用戶認可度上解決他們的擔憂。 具體來說，眾人科技的創新工控安全解決方案包括五大階段：第一是構建可信的工程師站與安全環境，即在工程師站的BIOS(基本輸入輸出系統)植入安全代碼，進行底層防護，另外定制唯一識別的安全U盤，重寫文件系統與分區;第二是進行整體安全監測與審計，發現威脅即時發出預警，同時構建風險可視化平臺，動態顯示人員、可信工程師站、安全U盤、嵌入安全代碼的PLC(可編程邏輯控制器)等狀態數據，進行統一管控;第三是進行安全區域的邏輯隔離，即針對集散控制系統管理的關鍵區域部署安全策略，實現分層級的安全防護，進行深度防御;第四是對PLC進行安全管控，措施包括嵌入高級安全代碼，設置認證、準入、加密通道，進行工控協議的深度解析等;第五是優化管理，通過內嵌安全網絡，進行可用性指標預測模型、商業分析模型、基于大數據的智能優化等。最終，整套解決方案帶來的商業價值在于能夠降低工控系統安全風險，提升安全管控力度，提供積極主動的安全防御思路，全面的工控協議支持以及助力業務優化。