多位专家谈：未来5至10年对工控安全影响最大的是什么？

更糟的是，连接性增加意味着能尝试突破系统的黑客也增加了，更高端的黑客或许能够窥探系统，而网络安全问题也随着连接性的增长而愈加恶化。而且，很多工业系统如果以特定方式操纵可能伤及人命，所以连接性增加不仅影响到工业系统管理和保护，也影响公共政策制定。

帕科·加西亚(Paco Garcia)：施耐德电气网络安全及网络数字工厂业务线总监

我们周围环绕着各个层级的中断与干扰，但影响最大的可能是横跨所有工厂活动的网络安全问题。工业级产品的生命周期向来在最高 20 年左右，但产品级网络安全问题却将改变这一认知。因此，产品设计中存在几个关键点：

(1) 对加密服务的硬件支持，包括安全存储、安全启动、可信平台模块 (TPM)、加密通信专用 CPU 等。我们已经在设计此类产品了，但现有标准的任何改变都将直接影响产品及其未来 10 年在工业市场中的能力。

(2) 工业设备中采用嵌入式交换机是工业界降低成本和节省空间的常见操作。因此，典型的自动化设备具有网络基础设施和自动化设备的双重功用。未来五年，由于时间敏感网络 (TSN) 和网络安全问题，这一情况将给自动化供应商带来挑战。TSN 的所有权在大多数情况下将交归 IT 团队。

对此，自动化供应商有两条路可走：

• 具备与 IT 公司同等的技术与资源;
• 产品级颠覆，通过转向纯终端策略迁移至移除嵌入式交换机的以太网策略。

(3) 在网络安全层面上，如果继续沿用嵌入式交换机策略，自动化供应商也会遭遇类似的挑战。未来五年，我们认为每个以太网基础设施设备都将拥有：

• 用于被动网络监视的嵌入式传感器;
• 支持网络自动化的软件定义网络 (SDN) 功能;
• 以及 IEC 62443-4 或类似的安全标准。

(4) 最后，工业工厂中引入公钥基础设施 (PKI) 将对所有工业过程产生重大影响。PKI 是 90% 的过程和 10% 的技术。工业界当前缺乏为设备/人员/服务安全配置证书的全部所需过程，与管理和维护这些证书相关的过程也处于全体缺位状态。除了网络安全成熟度高的几家大客户，安全管理员的角色在当今工业界也是不存在的。到基于 PKI 的安全入场的时候，就连更换设备这么简单的事都会成问题。

适用于工业控制系统环境的网络安全监管要求趋严，将迫使公司企业做出相应的改变。虽然这些监管要求的目的是降低风险和增加网络安全成熟度，其实施应看作是一段安全实现旅程。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!