對計(jì)算機(jī)化工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡(luò)攻擊尤其危險(xiǎn)，因?yàn)镮CS控制著能源和其他高價(jià)值資產(chǎn)的分配和移動。

網(wǎng)絡(luò)攻擊變得越來越普遍，并產(chǎn)生嚴(yán)重后果，從經(jīng)濟(jì)損失和環(huán)境災(zāi)難到傷害和可能的生命損失。對計(jì)算機(jī)化工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡(luò)攻擊尤其危險(xiǎn)，因?yàn)镮CS控制著能源和其他高價(jià)值資產(chǎn)的分配和移動。

有四種類型的網(wǎng)絡(luò)威脅：

敵對

偶然

結(jié)構(gòu)的

環(huán)境的

主要類型的網(wǎng)絡(luò)威脅及其后果。

根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的說法，工程師應(yīng)該在ICS的整個生命周期階段解決安全問題，將企業(yè)和ICS網(wǎng)絡(luò)分開，并將最關(guān)鍵的通信保持在多層架構(gòu)的最安全層中。此外，應(yīng)使用加密算法存儲、傳輸和分析數(shù)據(jù)。此外，ICS應(yīng)該具有限制和特權(quán)訪問，并具有安全控制來防止，阻止，檢測和減輕網(wǎng)絡(luò)攻擊。

ICS 在關(guān)鍵基礎(chǔ)設(shè)施中具有廣泛的應(yīng)用，例如電網(wǎng)、水力、石油和天然氣、運(yùn)輸、化工、制藥、食品和飲料以及汽車和航空航天制造。工業(yè)物聯(lián)網(wǎng)（IIoT）將減少數(shù)據(jù)傳輸延遲，并使ICS能夠更快地處理數(shù)據(jù)。

然而，連通性的增加也帶來了更多的風(fēng)險(xiǎn)。對 ICS 的威脅可能是對抗性的，來自敵對政府、恐怖組織、心懷不滿的員工和惡意入侵者。威脅可能是意外的，也可能是自然災(zāi)害造成的環(huán)境威脅。此類攻擊可能會影響數(shù)據(jù)完整性、數(shù)據(jù)準(zhǔn)確性、系統(tǒng)運(yùn)行甚至工作場所或工人的安全。

ICS 的主要安全目標(biāo)

ICS 的安全性應(yīng)限制對其網(wǎng)絡(luò)和設(shè)備的本地和物理訪問，保護(hù)單個 ICS 組件（中央計(jì)算機(jī)、傳感器和數(shù)據(jù)傳輸設(shè)備），限制未經(jīng)授權(quán)的數(shù)據(jù)修改，并在發(fā)生不良事件后恢復(fù)系統(tǒng)。應(yīng)該有主動的機(jī)制來檢測安全事件并在不利情況下保持功能。

網(wǎng)絡(luò)安全需要強(qiáng)大、堅(jiān)固的硬件和軟件系統(tǒng)

網(wǎng)絡(luò)安全是一個涉及多種功能的復(fù)雜問題。計(jì)算機(jī)科學(xué)家、電氣工程師、電子戰(zhàn)專家、情報(bào)分析師和系統(tǒng)工程師需要共同努力，構(gòu)建有效的定制安全解決方案。

ICS 系統(tǒng)的核心是工業(yè)網(wǎng)絡(luò)安全邊緣設(shè)備。它用于控制和自動化 ICS。另一個重要功能是保護(hù)ICS免受網(wǎng)絡(luò)威脅。工業(yè)網(wǎng)絡(luò)安全邊緣設(shè)備的目的是處理、收集和存儲數(shù)據(jù)，還應(yīng)包括能夠進(jìn)行數(shù)據(jù)分析和標(biāo)記異常交易的軟件。

ICS 的任何網(wǎng)絡(luò)安全解決方案都需要實(shí)時(shí)工作并支持跨所有通信層的加密，以便只有安全的消息流量才能在關(guān)鍵系統(tǒng)控制和數(shù)據(jù)采集 （SCADA） 系統(tǒng)之間流動。

在集中、集成和關(guān)聯(lián)網(wǎng)絡(luò)數(shù)據(jù)時(shí)，安全解決方案必須快速識別模式并檢測和分類網(wǎng)絡(luò)威脅。除了具有開放的系統(tǒng)架構(gòu)外，網(wǎng)絡(luò)安全軟件還應(yīng)易于定制以適應(yīng)不同的場景，并提供可定制的安全儀表板。軟件解決方案還需要與硬件兼容，以實(shí)現(xiàn)協(xié)同數(shù)據(jù)保護(hù)。

軟件應(yīng)用程序需要強(qiáng)大的硬件支持

工業(yè)控制系統(tǒng)（ICS）應(yīng)用只有通過強(qiáng)大的IIoT硬件/工業(yè)嵌入式計(jì)算機(jī)支持才能發(fā)揮其最大潛力。例如，由于有許多不同的場景和應(yīng)用程序，因此不可能為每種情況編寫新的和不同的軟件。最具成本效益和效率的解決方案可以在靈活的硬件環(huán)境中安裝相同的軟件，并為各種應(yīng)用定制整個軟件包。

工業(yè)嵌入式計(jì)算機(jī)通過監(jiān)控和跟蹤交易以及識別可疑活動，在確保ICS安全方面發(fā)揮著至關(guān)重要的作用。工業(yè)邊緣設(shè)備用于分析收集的數(shù)據(jù)的安全軟件必須由靈活、堅(jiān)固、可靠且具有擴(kuò)展產(chǎn)品可用性的硬件提供支持。最后，在設(shè)計(jì)和開發(fā)過程中需要支持，以定制軟件的硬件。

開發(fā)人員和軟件解決方案提供商依靠ADL Embedded Solutions等公司的產(chǎn)品和服務(wù)來抵御這些網(wǎng)絡(luò)威脅。

審核編輯：郭婷