‘新万博ManBetX入口’我用什么保卫你？我的工业互联网！

工业物联网架构中，生产末端与管理端的讯息必需无缝链结，因此以太网络的高兼容性沦为工业物联网架构中近于最重要的一环，不过在消费性领域后遗症用户的信息安全问题，工业应用于也没能防止，如何在布建工业以太网络同时，顾及信息安全问题，已是系统业者与厂方的最重要课题。工业以太网络的共通的模块，虽然让交流更加流畅，但也由于各类设备的互操作性，让信息安全沦为非常简单的学问，而面临多元化的蓄意反击，也不仅只于防治病毒而已，如何防止外界的蓄意反击，也沦为系统智能化的最重要课题。

智能工厂、工业4.0概念的兴起，让自动化设备有了与以往截然不同的转变，过去的自动化设备多为独立国家运作，彼此之间的网络较较少，“智能化”因讲究统合，无论是软硬件的动静统合，或机台与机台之间的互相串联，都已沦为新世代自动化系统的适当设计，而不硬是机台或软硬件的统合，都必需高度仰赖通讯技术，在此趋势下，工业以太网络顺势兴起，沦为自动化系统的骨干支柱。工业以太网络已是选用以太网络技术在工业环境的应用于优势，主要来自于其兼容性，由于讯息的较慢、无缝流动，是智能工厂的首要条件，在企业的管理末端，以太网络一般来说是通讯主要技术，但生产现场以往的通讯架构则多为工业通讯标准，要使前后末端讯息可以无缝链结，生产现场的工业以太网络引入沦为必需，以使后端管理层与现场层的数据传输规格完全一致，用户只必须掌控单一网络技术才可点对点，但某种程度的，标准化网络结构也因其透明度而带给风险，也因此让系统产生更大的挑战。

相比于过去仅有是一般终端使用者及办公室环境，在以太网络与网络通讯的蓬勃发展，过去看起来工厂自动化这类需要考虑到信息安全问题的系统，也沦为仔细观察的重点之一。除此之外，过去由于工业现场系统多是以现场总线展开通讯，除非看起来以国家战略思维入侵如油、水、电等最重要设施来展开反击之外，否则可玩性甚低；但在工业以太网络普及引入之后，这类反击不但日趋更容易，而类似于的反击也日趋减少。这类智能化系统面临大大演进的信息安全威胁环境，其中一项仅次于的挑战就是APT进阶持续性渗入反击（AdvancedPersistentThreats；APT），它是针对“特定的组织”所做出简单且多方位的反击，这样的反击也渐渐演化，沦为系统必需注目的主要议题。

APT来势汹汹过去的对现场端的APT，多看起来2009年美国用于“震网”(Stuxnet)病毒来反击伊朗地下核设施，让离心机的扭矩与表明读数有所不同来阻碍制程等国家战略不道德，但现在的思维的确开始南北“商业利益”。从管理末端到现场末端蓄意反击无所不在根据统计资料，有多达2／3的企业系统受到过APT的害，而且更加相当严重的问题是，多数企业在被反击时显然浑然不知，更加遑论如何防止，而且由于APT反击已沦为黑客爱用的主流手法，不约目的决不善罢干休，而其无法探测的特性也让人防不胜防，而当这些攻击者对工业控制系统的理解程度越来越浅时，APT范围也不会越来越甚广。就信息安全范围来看，工业现场环境的信息安全防水，有时挑战更加比在企业末端办公室的防水远比大，这与两者的设置思维有关，由于工业现场系统拒绝以「平稳」为最优先，在没适当的情况下是需变动也完全不容许变动，这样的既定思维，也持续影响一般使用者对现场末端设备的态度。相比于办公室应用于端的系统可以容许软件升级、革除安全漏洞，以及减少许多软件来展开系统监控，甚至在万不得已的情况下，对于系统轻开机这类状况也有较小的忽视弹性；工业现场末端意味著无法容许如此情况再次发生，特别是在是随时随地的软件升级这类作法非常戒慎不安，而在传统系统控制应用于上，除了在系统统合或扩展的情况下，系统升级的确也并非适当，不过在工厂智慧化市场需求引入后，状况早已转变。

习惯有所不同导致缺漏信息安全问题影响深远影响业界人士认为，工厂智慧简化的最基本拒绝，就是现场端的数据挖掘、监控与分析，一般而言多是以统合PC端的SCADA来展开，这些系统的操作系统仍多是以嵌入式的Windows等系统当作底层架构，传统理解的现场端在连上线后，并非想象中堵塞，但使用者却仍多以过去现场总线的理解来操作者，大自然不会记得了这类系统的缺漏，甚至连系统管理权限都依然是配置文件密码的情况下，大自然就构成漏洞，如果仔细观察，不会找到世界上用于同一家软件系统的厂商，控怕都有完全相同的漏洞，而且这些问题一般来说是积习难返，多数厂商都指出，这将是工厂智慧化后带给的仅次于问题。传统一般企业在信息安全面向，仍多倚赖防病毒软件的维护，但在工厂现场末端却极少考虑到此一问题，工厂现场末端所用于的软件系统，与办公室应用于端系统的差异并不大，但在用于心态有所不同下，工厂现场端的信息安全挑战更加可观，再行再加现场端系统容易改版与升级，也让避免APT的可玩性更加提高；相对来说，黑客APT工控系统在如此运作模式下，因其「成本」较低，对于现场端的APT将不会更加提升。

因此现阶段要防止蓄意反击，早已不仅只于利用防火墙或防病毒软件就可超过目的，由于传统的隔绝方法仍有漏洞可铁环，因此必需切断蓄意反击在「入侵」、「iTunes潜入」到「蔓延反击」的运作环节，才是解决问题的重点面向，只要切断APT的任一环节，反击就不会过热，这与过去挡住病毒转入的观点，有相当大的差距，在面临系统的变得复杂，反击的多元化的同时，思维的调整，也许才是最重要的一步。实体阻隔还是过于建构标准才能治本对于网通厂商对于工厂现场末端以虚拟世界专用网络（VirtualPrivateNetwork；VPN）的方式，利用隔离网段的方式来阻隔外界系统化的APT，多数业界人士指出这的确是最基本的解决方案，实体隔绝意味著是解决问题APT最实际的办法，但此一作法却并非像一般人想象的这么可信，以工厂智慧简化的架构，一定会与后端办公室应用于末端联结，才能针对产线展开系统化的调配，虽然这类通讯设计多是利用软硬件配备，获取最小限度的许可让应用于末端可以与现场末端联结；但一般APT一般来说不会经由办公室应用于末端展开反击，再行利用应用于末端与现场端的信任关系，经由双方的许可机制来入侵现场末端，除非应用于末端也展开实体隔绝，否则只要连上因特网，就有漏洞可铁环。虽然「实体隔绝」与「大于许可」的作法有可能仍有漏洞，但在现场端的安全性防水，这仍是最基础的适当作法；至于如何保证系统的安全性，标准规范仍是最适当的项目，在工控系统中所特别强调的标准，多是牵涉到系统平稳的实际安全性市场需求，但对于信息安全部分仍缴之阙如，由于工业以太网络的引入，以及实际应用环境的渐渐多元化，信息安全政策的建构及系统安全的标准，有可能是先前发展的重点项目，也将不会是市场先前发展的最重要课题。

本文来源：新万博ManBetX入口-www.e-chic.net