互联机器数据交换频频 如何保护你的工业4.0？

    当互联的计算机数量越来越多，局域网逐渐演变成了万维网；当机器和机器互联、机器与人互联，当更多的系统被整合到同一体系内时，工业也正从2.0、3.0迈向4.0时代。

    工业4.0时代，数字化变得越来越重要，工业4.0的推广也使数字化技术更加普及，但与此同时，不同机器间的边界也变得模糊，信息安全问题愈发突出。虽然信息网络是工业4.0的支撑，但却并不是一张无忧的温床。

    正如互联网普及之后越来越多的网络安全事件频繁出现一样，工业4.0时代，由于系统本身的脆弱性和漏洞为黑客侵入到一些工业企业的网络中提供了通道，除此之外，潜在的威胁还包括病毒、数据操纵、蠕虫和特洛伊木马等，并且带来的后果不堪设想。

    然而，大部分工业企业很少从整体意识、管理和运营的角度考虑安全问题；即使在一些已配备工业防火墙的石化企业和烟草企业，工业防火墙不仅管理不善，有时只是在“一种假象下运作”，而非主动保障安全。

    西门子中国数字化工厂业务集团委托开展的一项调查结果显示，中国70%以上的客户——从石化产品制造商到汽车制造商——的工业控制网络曾遭遇病毒攻击，或是面临这种攻击的威胁；受到类似的攻击后，生产中断将是不可避免的，由此造成的损失非常巨大。

    一套优质的工业4.0解决方案将从产品周期、灵活性、柔性、质量、效率等多个维度为客户提供帮助，西门子除了在上述方面尽可能高效地满足客户的商业需求，也意识到信息安全问题可能带来的隐患，并在所提供的解决方案中为客户实现更高水平的信息安全保护。

互联的机器越多 信息安全问题越突出

    在工业的2.0、3.0时代，机器联网的范围没有那么大，整合的元素也没有那么多，爆发信息安全问题，伤害的可能只是系统的局部，还无法侵入系统的肌体，但是在工业4.0时代，产生的影响就有可能牵一发而动全身。

    另外，相比于传统的IT系统，当信息安全问题蔓延至工业系统时，工业控制系统自身存在的安全漏洞，物联网化带来的广泛安全威胁，信息安全与可靠性的相互影响，传统信息安全防护措施失效等，都使工业4.0的信息安全面临极大的挑战。

    特别是由于安全制度的缺失，大量的工业控制系统在完全没有保护的情况下被连接到互联网中，而这些设备大都使用默认的用户名和密码，可以轻易地被登陆和访问，这些控制系统往往非常脆弱，易于被攻击，而最危险的是这些控制系统的使用者对这些危险毫无察觉。

    另外，由于操作维护人员、第三方的系统维护服务商或访客的不当操作，有可能将隐藏在U盘、移动设备、笔记本电脑中的病毒传播到工业控制系统中。如果没有防护措施，这些病毒会利用系统的安全漏洞，在网络中进行自我复制和传播，感染工业控制计算机或攻击可编程控制器。

    可自我复制的恶意软件（Conficker）是信息安全的另外一个对手，Conficker使用特定的RPC请求在目标电脑上执行代码，一旦发现网络中存在有漏洞的计算机系统，就会激活该漏洞进行远程感染；Conficker还会增加网络负载，造成网络的不稳定，也会使被感染的系统CPU负载增高，进而使整个系统不可靠。

    一个具体的案例就是，2010年伊朗布什尔核电站遭到震网病毒的攻击。震网病毒是一个席卷全球工业界的病毒，也是第一个专门定向攻击真实世界中基础（能源）设施的蠕虫病毒，其攻击目标包括核电站，水坝，国家电网等；震网病毒目前已经感染了全球超过45000个网络。