点击图片查看原图
为了获取现场的生产信息,许多企业采用拷盘或人力传递的方式传送信息,包括人工抄表,定期上报的方式。人工采集不仅极不方便也无法实时地采集到现场的数据,很难满足当今工业控制行业对生产控制和信息管理方面的要求,因此实现信息网络与控制网络的互通、互联已经是大势所趋。
但信息网络与控制网络实现互联时,如何保证过程控制网络的安全就变成了一个严峻的问题。特别是对于石油、石化、电力、钢铁、煤矿等生产行业,对连续生产的安全性和可靠性有着极高的要求,一旦实现了信息网络与控制网络之间的互联,就相当于将控制网络直接暴露给外网而面临被攻击的可能。
控制网络一旦受到了恶意攻击,感染了病毒、蠕虫,很可能导致整个控制网络瘫痪,网络中的主机崩溃,甚至造成重大安全事故。
另外,互联网攻击者可能会利用一些大型工程自动化软件的安全漏洞获取诸如发电厂、污水处理厂、天然气管道以及其他大型设备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。 因为生产控制网络中的计算机可以控制诸如发电机组、化学反应釜、供水管阀门、烘干设备器材甚至核电站的安全系统等大型工程化设备。黑客一旦控制该系统,就意味着可能利用被感染的控制中心系统切断整个城市的供电系统,恶意污染饮用水甚至是破坏核电站的正常运行。随着近些年来越来越多的工程系统内部网络接入到互联网当中,这种可能就越来越大。
