大型制造业公司的供血系统—车间产线安全|科技创新型企业专刊·安全村
来源:Sean SecUN安全村
|
作者:pmodac4c0
|
发布时间: 2022-09-06
|
5967 次浏览
|
分享到:
一直被工业控制系统(ICS)与车间产线安全这两概念折磨着,后面又被IT与OT纠缠,*后这四个观念之间在信息安全上关系还是没理清。虽说都涉及到分布式控制系统(DCS)、数据采集与监控系统(SCADA)和可编程逻辑控制器(PLC)等,可DCS、SCADA、PLC等主要涉及核设施、航空航天、石油化工、油气管网等这些高大上的国家重要关键基础设施,作者从事信息安全工作7、8年了,没在这么高大上的企业干过,这方面话题就不说了。但应用DCS、SCADA、PLC这些系统的设备,作者也碰到过了一些,例如数控机床、精密测量和精密仪器、数控设备DNC联网系统等这些制造业的设备。大家都知道,这几年国内信息技术蓬勃发展、并与制造业加速融合,拉开数字化转型大幕。但从站在企业大局考虑,在数字化转型时,如何界定IT(Information Technology)信息技术与OT(Operation Technology )操作技术呢?二者之间存在天然的差异,二者都有各自的目标,就像从一辆高速飞驰的汽车正在一个人字型岔路口,相互之间隔离得越来越远,谁也不知道这两条路会什么时候、什么地点进行合拢成一条道。在今天工业信息化与数字化的发展趋势下,这条鸿沟式的岔路显然成为制造业向未来智能化挺进的拦路虎。而我们这些安全从业人员在工作过程中也经常碰到既要保证业务可持续,又要保证企业安全。对于制造业来说,车间产线机台的安全就是在保证公司业务可持续性,车间产线机台安全也就在护卫制造业类公司的供血系统。从来源于精诚资讯的图分析,从整个工业物联网环境来看,机台安全事件的问题,主要发生在终端装置、网络传输管理以及管控控制流程,但随着数字化制造的连网需求、IT与OT的盘根错节,整体制造业环境将面临更多威胁。
自2018年8月初,全球**家专业集成电路制造服务企业、位于**的台积电遭遇勒索病毒Wannacry,算是全球信息安全领域里具有分水岭意义的事件。在发生的几个小时内,新竹总部、台中、台南出现大面积电脑蓝屏,加密各类文档、数据库等,直接导致三大生产线全部停摆。*直接的影响就是在股市上,台积电遭受了重创,预计损失达到17亿人民币。产线机台电脑安全*近几年一直是苹果公司与华为*关注的供应链安全体系中的重点。经历过苹果ES稽核与华为的供应商网络安全管理体系与供应商信息安全管理体系自检&考察(Supplier Cyber Security Management System Audit Report Template & Template of Supplier Information Security Audit Report)的兄弟应该深有体会;当然也涉及OT稽核的三化一体。所以我们这次不讨论IT与OT的安全交叉点,只单谈产线机台电脑安全。
