大型制造业公司的供血系统—车间产线安全|科技创新型企业专刊·安全村
来源:Sean SecUN安全村
|
作者:pmodac4c0
|
发布时间: 2022-09-06
|
5971 次浏览
|
分享到:
在制造业类企业工作的几个年,碰到*多的产线机台安全问题点就是补丁未更新、未授权访问(445)、弱口令、未安装防病毒软件或防病毒占资源等,从上图可以看出,机台电脑安全问题点特别多,所造成的威胁也少不了,比如:信息外泄,核心图纸、技术资料或生产信息等被内部人通过移动式存储或外部有关人员窃取;二是不规范操作造成系统资源稳定性问题,生产操作人员在计算机上安装非生产有关的其他程序并使用,引起生产系统故障;三是生产系统异常导致生产计划发生变故,引起生产系统的通信障碍,导致生产被中断等等这些威胁都是无法避免的。当然上述问题在一般性企业里几乎都会出现;我们再看看自2015年以来,制造业类企业遭遇的安全事件:从图中我们可以看到中石化、西门子等公司的SCADA被攻击的时间比较早。但目前随着信息技术不断进步与融合,数字化转型的大力推进,大型制造业的制造执行系统(MES)也越来越趋向智能化、可视化。但是我们仍然不能把产线安全(OT安全)与传统信息安全划等号。
从整体安全环境来看,产线的安全环境比传统信息安全的环境更复杂,涉及到各类传感器、精密机器设备(CNC)、PLC/RTU、SCADA服务器等,还包括我们日常接触的各类交换机、防火墙、域控服务器等。产线里包含的工控交换机、工控防火墙等自不必多说。日常大家使用的电脑或服务器都是目前*典型的完整版Window OS或Linux OS。它都采用自带部署工具对系统进行升级,操作十分简单,点击“检查更新“或输入”apt-get update&apt-get upgrade”回车即可。机台电脑的OS就难过了,一大堆XP/Window 7,这样那样停止补丁更新的OS或阉割版的Linux OS,并重新封装绑定应用程序。更没有什么自带防火墙或者自带了也是关闭的,特别是Linux的Iptables。其他内置的安全功能几乎为零。不要说做软件变更了,软件变更必须慎重再慎重,一般情况下做软件变更强烈建议让软件供应商来操作,一旦软件变更失败,可能会导致整条生产线全部停产。现在都是流水线作业,一条生产线少则十几号人,多则几百上千号人啊;因为我们的一个小动作,导致生产线停工的话,生产主管肯定拿你祭旗。在某些制造类企业,客户与公司签订了定期交货等各类违约协议的,违约金相当高达到了500万以上,所以公司与员工也签订了类似的协议。
