生产和办公环境的日益网络化,使得业务流程效率日益提高。 因此,生产部门和IT部门的负责人需要同时确保各自系统的安全性和可用性。例如,控制生产机器人程序的工业计算机,必须防止病毒、蠕虫以及来自网络的其他攻击——高危目标。
在这一过程中,他们往往忽略来自系统外部的危险,而这些危险其实如同内部风险一样巨大。 例如,对工业机器人进行维护期时,中央工业计算机经常会在无意间感染来自维修技术人员笔记本电脑的“恶意代码”。所导致的损害可能非常巨大。
“切勿触碰运行系统”
相比其他行业,这种有点陈旧的IT智慧再没有比在工业生产环境下更一致地得到传承。这是因为每次更新、升级或补丁都会影响计算机的功能,并且常常导致意料不到甚至令人烦恼的事情。因此,在修改机器人、控制计算机用软件,特别是中央计算机所用软件之前,必须首先在试验环境下进行一系列的综合试验。这是一个复杂费时且代价不菲的过程,应尽可能地予以避免。然而,随着公司范围内联通性的提高,需要考虑一些非常重要的安全因素。
另外一个问题由所谓的验证系统造成。在这一方面,对硬件和软件的修改只能在考虑到严格的规则后才能进行。 例如,此类系统通常应用于医药行业。使用软件或硬件更新,几乎不可能关闭这一方面的安全漏洞。尽管如此,要确保系统可靠,最重要的便是以一种经济的方式对其提供防护,但这仍然是项极大的挑战。
专有或标准:防爆安全问题
许多工业计算机运行的是专有操作系统,特别是那些有点老旧的计算机。人们常认为这些计算机比较安全,因为操作人员认为黑客没有兴趣将“恶意代码”植入这些少数系统中。因此,系统中的一些安全漏洞常常不为人所知。另外,也很少有人想过如何屏蔽攻击。也没有人知道这些专业性的操作系统该如何应对现今流行的众多病毒、蠕虫或特洛伊木马。同时,随着公司范围内联网性不断提高,这些系统极易遭受威胁。
目前,还有许多使用老旧处理器技术(即Intel 386或 486)和老版本操作系统的工业计算机系统。其的确具备某些优势,例如运行时不用风扇,形式紧凑,而且系统运行稳健,可靠性高。但同时也存在些许弊端,其中最严重的问题便是由于升级和基于软件的安全解决方案造成的性能下降。
现在,较新的生产机器通常运行是的像Windows、以太网、TCP/IP和HTTP等标准。但正是由于这些原因,此类系统才更容易遭受来自网络的安全威胁。Windows程序存在的安全漏洞就是很好的证明,微软公司已经发布了不少补丁程序,即使是最新的操作系统Windows XP也是如此,这表明牵扯到安全漏洞和高等级安全风险。另外,恐怕我们不会忘记:“切勿触撞运行系统”。结果是:利用各种标准曾被视为优势的内容事实证明却是严重的弊端,这是因为在工业环境下实施补丁程序是一个复杂精细的过程。此外,较老的操作系统如Windows 95、Windows 98或Windows NT4都不再得到微软支持。
为什么传统的安全技术没什么用处
如今,能结合工业计算机使用的安全技术可谓多种多样。但是几乎所有的安全技术,不论是基于硬件还是基于软件,都有一个相同的缺陷:要实现这些技术的话,必须对系统进行改动。而且这也正是工业环境下应不惜一切代价予以避免的问题。
对于基于硬件的系统(如路由器、桥接器)而言,其缺点便是往往可通过其网络IP地址被予以识别– 因此,很容易受到攻击。特别是在许多系统中,为了让数据传输不成问题,标准端口通常是开放的。
然而遗憾的是,基于软件的解决方案(如私人防火墙和防病毒软件)还存在其他方面的限制:也就是说,由于不兼容,它们无法在某些专有操作系统上运行。它们通常不能集成到使用老的处理器技术的系统中,因为这些解决方案缺少必要的性能。屏蔽病毒攻击需要处理器大量性能,以至于系统可能瘫痪。更别提那些需要经常更新的软件,否则,病毒会通过新发现的安全漏洞不断轻易攻击操作系统。 另外,这些更新程序比较复杂,需要大量的人力和财力。
点通
