更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全4月25日訊 埃克森美孚、杜邦公司以及洛克希德馬丁在內的120多家企業正參與一項合作項目, 旨在開發出高安全性且成本更低的工業系統控制方案。
此專案由開放流程自動化論壇(Open Process Automation Forum)負責協調, 而該論壇則屬於獨立標準組織 The Open Group 的組成部分, 後者旨在幫助各石油天然氣與加工企業擺脫特定製造商的工業控制系統鎖定問題。
全球120多家企業合作開發工控方案
監督控制與資料獲取(SCADA)系統, 亦被稱為工業控制系統(ICS), 嚴格來講 SCADA 是 ICS 的一部分, SCADA 系統無處不在, 從水利設施、核電廠、對他們的保護是政府網路戰略的非常重要的組成部分,
石油、能源與化工企業正在重新思考如何控制大型製造工廠, 利用更便宜、更安全的系統取代昂貴的現有控制技術, 並立足生物學尋找線索。 各大型石油企業與製造公司正在制定計劃, 希望以成本更低的替代性方案取代現有控制系統基礎設施, 從而提高安全性水準, 最終幫助連接數百萬互聯網工業設備的工業物聯網控制設備免受網路攻擊的侵擾。
根據最近曝光的一系列證據, 國家支援型駭客組織正將矛頭指向美國及英國關鍵工業基礎設施當中的漏洞。 英國安全部門上周警告稱, 繼美國在敘利亞發動軍事打擊之後, 俄羅斯正針對西方能源企業進行網路攻擊。
製造行業如何降低控制系統風險?
The Open Group 首席執行官(CEO)史提夫·努恩評論稱“各企業希望解決的核心問題之一正是網路安全挑戰。 在傳統控制系統這一切並不難辦, 但現代企業則需要不斷修復現代系統以解決網路安全威脅。 ”如果一套公共服務系統遭到駭客攻擊或石油管道面臨惡意攻擊, 則可能引發巨大損失, 這是一種真正的風險, 並可能令管理人員夜不能寐。
目前各成員正利用現有技術標準為流程控制架構創建一套“開放”式方案, 確保製造企業能夠將來自任何供應商的控制技術進行融合及升級, 避免自身被鎖定在單一廠商的控制系統身上, 進而有效降低相關風險。
該專案將對製造工廠當中的控制方式進行重新思考,
內置網路安全元素
努恩表示, “網路安全應在系統的建立之初就成為各企業關注的重點。 未來的系統將內置網路威脅感知能力。 就目前而言, 各企業採取的仍然是補救性方案, 即努力搶在駭客之前修復系統中的漏洞。 ”
埃克森美孚公司2017年稱其銷售額已經達到2370億美元。 在看到美國空軍開發類似的基於開放標準的軍用飛機航空電子設備方案之後, 該公司於2016年啟動了自己的研究計畫。
工業控制系統屬於相關製造商的專有方案, 企業客戶幾乎無法在不更換整體控制系統的前提下升級其中的單一部件,
下一代SCADA系統重要特徵:驗證控制信號
在巴圖西克看來, 下一代控制系統最重要的特徵, 就是需要內置能夠對控制信號來源進行驗證, 從而區分真正控制信號與駭客或惡意軟體信號的技術方案。
另一大優先事項:在工業控制系統的積體電路當中建立對應機制, 以保護控制系統免受源自先前未知安全的 0 day 漏洞攻擊。
各開發工業控制系統的廠商亦看到了這一項目所能帶來的助益。 如果這項工作獲得成功, 那麼未來他們將不再需要承受以25年為週期對控制技術進行支持與維護的傳統負擔。 各製造商自己其實也不願意在25年週期之內支援老舊的系統方案, 在某些情況下,控制系統供應商甚至自己也需要在eBay上海淘設備部件。
控制系統如何為企業節約成本?
卡雷爾·塞尼是 Georgia-Pacific 公司的流程控制創新與技術主管,這家公司專門負責生產紙巾、紙張、包裝與建築類產品。
與美孚公司不同,Georgia-Pacific 公司並不需要更換其控制系統,而是隨著時間推移逐步進行架構升級,但其同樣希望找到一種能夠降低流程控制系統成本的方法。
該公司利用非軍事區(簡稱DMZ)方式對流程控制系統與其它內部電腦系統進行隔離。DMZ 能夠確保每台設備的電腦埠及 IP 位址在接入互聯網連接之前,首先進行變更,這可能將阻止高達九成的駭客活動,不過其仍然無法抵禦民族國家發動的網路攻擊。
除了提高對網路攻擊的抵禦能力以外,使用工業控制系統開放標準亦可降低與工廠建設相關的業務風險。
控制系統製造商施耐德電氣公司全球應用諮詢副總裁唐·克拉克表示,與其它大型項目一樣,建設工廠同樣充滿風險,例如健康、安全、延誤乃至成本超支等。
儘管流程控制系統通常只占工廠建設成本總額的3%~5%,但卻提供了高達80%的風險,因此任何能夠降低其成本並控制複雜性的手段都將給企業帶來巨大助益。
感測器迅猛增長
工廠當中所使用的感測器與輸入控制器數量正呈指數級增長:
1960年,一座典型的工廠當中僅有2000個控制點;
到二十世紀90年代末,這一數字增加到5萬個;
到2030年,典型的工廠將擁有55萬個控制點,且每個控制點面對50種資料登錄來源。
這意味著廠方需要投入大量資金才可替換工廠中的單一感測器。而如果運營人員需要更換上萬個感測器成本將極為昂貴。
唐·克拉克表示,從需求的角度來看,企業如果打算增設感測器,惟一可行的途徑就是顯著降低其成本。他認為,未來工廠將更像 人類的神經系統。未來,低成本感測器將被嵌入到泵機、閥門以及電機當中,且每台設備都將直接向控制室報告,而不再像目前這樣配合標準化分散式控制系統(簡稱DCS)。
簡化流程控制
開放流程自動化論壇最終可能會使流程控制簡化到一定程度,從而允許非工程或化學專業的人員負責關鍵製造工廠的運營工作。
施耐德電氣公司全球應用諮詢副總裁克拉克表示,當前的目標是盡可能降低成本與風險,並允許對熱力學一無所知的人們擔任工廠中的操作人員,其最終目標是説明工廠控制室人員建立以業務為中心作出決策的制度,而不再需要被溫度或者流量等指標性因素所影響。
他強調稱,目前的一切都由溫度、壓力或者酸度這類指標來驅動。儘管這些指標也很重要,但企業希望能夠將其轉移至背景當中,從而真正將運營決策轉化為經營決策。這意味著當工廠操作員作出某個變更性決定時,他們會確切瞭解由此帶來的經濟影響。到那時候,人們將能夠對成本及品質作出快速決策。
舉例來說,某一特定調整可能會使企業損失4000英鎊,但其同時亦通過提高生產力而賺取到8000英鎊,因此仍然是種有利可圖的選擇。克拉克指出,企業將不再被效率或者流程本身所束縛,真正重要的應該是業務表現。
新系統首次部署或在5年內實現
與大多數工業標準改革的緩慢進展相比,這一旨在重新定義流程控制的專案正以驚人的速度發展。其中最重要的原因之一,在於各合作企業已經充分瞭解了現有技術標準,而非嘗試從頭開始進行編寫。除此之外,明確的業務需求也成為另一大助力,這意味著該項目並非單純的學術活動。
克拉克補充稱,“過去,企業可以通過單一供應商完成自己需要搞定的大部分工作。但問題是,隨著時間的推移,使用者需要整合更多協力廠商元件以解決特定問題,這將使得維護變得異常昂貴。”
過去一年半以來,美孚公司已經與洛克希德馬丁以及其它十家供應商共同建立起一套概念驗證系統。該系統目前已經能夠成功控制一座模擬生產工廠。因此可以預期,此項目的首次全面部署可能將在其誕生的五年之內實現。
在某些情況下,控制系統供應商甚至自己也需要在eBay上海淘設備部件。控制系統如何為企業節約成本?
卡雷爾·塞尼是 Georgia-Pacific 公司的流程控制創新與技術主管,這家公司專門負責生產紙巾、紙張、包裝與建築類產品。
與美孚公司不同,Georgia-Pacific 公司並不需要更換其控制系統,而是隨著時間推移逐步進行架構升級,但其同樣希望找到一種能夠降低流程控制系統成本的方法。
該公司利用非軍事區(簡稱DMZ)方式對流程控制系統與其它內部電腦系統進行隔離。DMZ 能夠確保每台設備的電腦埠及 IP 位址在接入互聯網連接之前,首先進行變更,這可能將阻止高達九成的駭客活動,不過其仍然無法抵禦民族國家發動的網路攻擊。
除了提高對網路攻擊的抵禦能力以外,使用工業控制系統開放標準亦可降低與工廠建設相關的業務風險。
控制系統製造商施耐德電氣公司全球應用諮詢副總裁唐·克拉克表示,與其它大型項目一樣,建設工廠同樣充滿風險,例如健康、安全、延誤乃至成本超支等。
儘管流程控制系統通常只占工廠建設成本總額的3%~5%,但卻提供了高達80%的風險,因此任何能夠降低其成本並控制複雜性的手段都將給企業帶來巨大助益。
感測器迅猛增長
工廠當中所使用的感測器與輸入控制器數量正呈指數級增長:
1960年,一座典型的工廠當中僅有2000個控制點;
到二十世紀90年代末,這一數字增加到5萬個;
到2030年,典型的工廠將擁有55萬個控制點,且每個控制點面對50種資料登錄來源。
這意味著廠方需要投入大量資金才可替換工廠中的單一感測器。而如果運營人員需要更換上萬個感測器成本將極為昂貴。
唐·克拉克表示,從需求的角度來看,企業如果打算增設感測器,惟一可行的途徑就是顯著降低其成本。他認為,未來工廠將更像 人類的神經系統。未來,低成本感測器將被嵌入到泵機、閥門以及電機當中,且每台設備都將直接向控制室報告,而不再像目前這樣配合標準化分散式控制系統(簡稱DCS)。
簡化流程控制
開放流程自動化論壇最終可能會使流程控制簡化到一定程度,從而允許非工程或化學專業的人員負責關鍵製造工廠的運營工作。
施耐德電氣公司全球應用諮詢副總裁克拉克表示,當前的目標是盡可能降低成本與風險,並允許對熱力學一無所知的人們擔任工廠中的操作人員,其最終目標是説明工廠控制室人員建立以業務為中心作出決策的制度,而不再需要被溫度或者流量等指標性因素所影響。
他強調稱,目前的一切都由溫度、壓力或者酸度這類指標來驅動。儘管這些指標也很重要,但企業希望能夠將其轉移至背景當中,從而真正將運營決策轉化為經營決策。這意味著當工廠操作員作出某個變更性決定時,他們會確切瞭解由此帶來的經濟影響。到那時候,人們將能夠對成本及品質作出快速決策。
舉例來說,某一特定調整可能會使企業損失4000英鎊,但其同時亦通過提高生產力而賺取到8000英鎊,因此仍然是種有利可圖的選擇。克拉克指出,企業將不再被效率或者流程本身所束縛,真正重要的應該是業務表現。
新系統首次部署或在5年內實現
與大多數工業標準改革的緩慢進展相比,這一旨在重新定義流程控制的專案正以驚人的速度發展。其中最重要的原因之一,在於各合作企業已經充分瞭解了現有技術標準,而非嘗試從頭開始進行編寫。除此之外,明確的業務需求也成為另一大助力,這意味著該項目並非單純的學術活動。
克拉克補充稱,“過去,企業可以通過單一供應商完成自己需要搞定的大部分工作。但問題是,隨著時間的推移,使用者需要整合更多協力廠商元件以解決特定問題,這將使得維護變得異常昂貴。”
過去一年半以來,美孚公司已經與洛克希德馬丁以及其它十家供應商共同建立起一套概念驗證系統。該系統目前已經能夠成功控制一座模擬生產工廠。因此可以預期,此項目的首次全面部署可能將在其誕生的五年之內實現。