发表于:2008-03-12 15:55:00
楼主
目前,MES、ERP已经被广泛应用于企业管理过程中,但是由于系统设计和网络安全的考虑,信息流却处处被阻断,形成一个又一个的信息孤岛。系统设计周期方面的原因有很多,比如企业项目建设不连续,没有建立统一的全厂信息、生产管理监控网络;受资金限制,无法建立全厂级的监控系统等,对于这方面的诸多原因在此我们暂且不谈。本文主要探讨很多企业由于担心控制网络被攻击,往往将MIS网和DCS网这两个网完全隔离。然而信息化的优势,正在于生产质量监控与管理控制的实时性,如果采用人工采集,不仅极不方便也无法实时地采集到现场的数据,实时采集准确的生产数据并加以控制是企业信息化面临的难题。
随着MIS系统与DCS系统相连,可能会从MIS系统会引入恶意DoS攻击,导致控制网络的瘫痪,可能会造成极为严重的后果和重大的经济损失。如今的互联网,病毒、入侵、系统漏洞、软件后门等网络安全隐患都严重阻碍了行业信息化的发展。一些非法组织更是利用互联网进行犯罪活动,将给行业生产带来严重的威胁,企业网络信息系统的安全和正常运营,包括其中的生产设备运行安全和信息数据安全,成为不可忽视和需重点探讨的问题。为了防止这些不安全因素利用管理系统MIS网作为跳板危害控制系统DCS/SCADA,必须引入增强的安全方案。
从世界范围来看,这种事情也已经出现,比如位于美国俄亥俄州的核电站遭到Slammer Worm蠕虫感染和澳大利亚的一个排污系统遭到的无线攻击。 因为工业网络使用的是专有技术且独立于其它信息技术系统之外,过程控制和自动化系统一直被认为不会受到外来攻击,但这种攻击已经离我们很近,许多工业网洛瘫痪的事件并没有公开报道, “业界估计每年未报道的工业网络攻击事件在100至500例之间。”
工业系统遭受网络侵袭呈上升趋势主要有以下三方面的原因,一是过程控制系统和企业IT系统的越来越紧密的联合,二是企业IT安全措施往往不能够应用于过程控制系统的现实,三是蠕虫、病毒和黑客也发展的愈来愈强大和更为恶毒。