《工业互联网-高端装备健康管理》.ppt

纵向集成、端到端集成及横向集成的演进路，径体现了从简单到复杂、低级到高级、封闭到开放以及现在到未来的基本特征。 * * * 第一个层次，解决可见问题 第二个层次，预防可见问题 第三个层次，解决不可见问题 第四个层次，预防不可见问题 * 材料 material 装备 machine 工艺 methods 测量 measurement 维护 maintenance modeling * 2014年6月7日是计算机科学之父艾伦·图灵（Alan Turing）逝世60周年纪念日。这一天，在英国皇家学会举行的“2014图灵测试”大会上，聊天程序“尤金·古斯特曼”（Eugene Goostman）首次“通过”了图灵测试。成为有史以来首台通过图灵测试的计算机。这被认为是人工智能发展的一个里程碑事件。 * 为实现功能安全前提下的工业控制系统信息安全，需要构筑工业控制系统信息安全事前、事中和事后的全面管理、整体安全的防护技术体系。? 1） 事前防御技术事前防御技术是工业控制信息安全防护技术体系中较为重要的部分，目前有很多成熟的基础技术可以利用： 访问控制/工业控制专用防火墙 身份认证?ID设备 基于生物特征的鉴别技术 安全的调制解调器 加密技术 公共密钥基础设施（PKI） 虚拟局域网（VPN） 2）事中响应技术入侵检测（IDS）技术对于识别内部的错误操作和外部攻击者尝试获得内部访问权限的攻击行为是非常有效的。它能够检测和识别出内部或外部用户破坏网络的意图。IDS有两种常见的形式：数字签名检测系统和不规则检测系统。入侵者常常通过攻击数字签名，从而获得进入系统的权限或破坏网络的完整性。数字签名检测系统通过将现在的攻击特性与已知攻击特性数据库进行比对，根据选择的灵敏程度，最终确定比对结果。然后，根据比对结果，确定攻击行为的发生，从而阻断攻击行为并且通报系统管理员当前系统正在遭受到攻击。不规则检测技术通过对比正在运行的系统行为和正常系统行为之间的差异，确定入侵行为的发生且向系统管理员报警。例如，IDS能够检测在午夜时分系统不正常的活跃性或者外部网络大量访问某I/O端口等。当不正常的活动发生时，IDS能够阻断攻击并且提醒系统管理员。 3）事后取证技术 审计日志机制是对合法的和非合法的用户的认证信息和其他特征信息进行记录的文件，是工业控制系统信息安全主要的事后取证技术之一。因此，针对每个对系统的访问及其相关操作均需要被记录在案。当诊断和审核网络电子入侵是否发生时，审计日记是必不可少的判断标准之一。此外，系统行为记录也是工业SCADA系统信息安全的常用技术。 上述是在工业控制系统信息安全中一些常用的、常规性技术，而在工业控制系统信息安全实施过程中，主要有以下一些特别的关键技术。 四、工业控制系统信息安全发展趋势 在“两化”深度融合的发展背景下，工业控制系统信息安全问题也随之而来。世界范围内继“震网”病毒事件后又接连发生的几起重大的工业网络安全事件，将工业网络安全推向了一个新的高度。如何防微杜渐，防止工业控制系统安全事件的再次发生，在重点能源企业构筑安全的工业控制系统，已经成为政府和企业关注的热点。 “震网”病毒事件为全球关键基础设施核心要害系统安全问题敲响了警钟。分析工业控制系统所遭受的漏洞和攻击，可以看出工业控制系统漏洞攻击正向着简单控制器受攻击增大、利用网络协议进行攻击、专业攻击人员进行攻击、利用病毒进行攻击、工业控制系统漏洞挖掘与发布同时增长的趋势发展。当前，美国和欧盟都从国家战略的层面在开展各方面的工作，积极研究工业控制系统信息安全的应对策略。我国也在政策层面和研究层面积极开展工作，但我国工业控制系统信息安全工作起步晚，总体上技术研究尚属起步阶段，管理制度不健全，相关标准规范不完善，技术防护措施不到位，安全防护能力和应急处理能力不高，这些问题都威胁着工业生产安全和社会正常运作。因此，整合各方面优势资源，促进工业控制系统信息安全产业的形成，是未来工业控制系统网络信息安全发展的基本趋势。 工业控制系统信息安全技术的发展，将随着工业自动化系统的发展而不断演化。目前自动化系统发展的趋势就是数字化、智能化、网络化和人机交互人性化。同时将更多的IT技术应用到传统的逻辑控制和数字控制中。工业控制系统信息安全技术未来也将进一步借助传统IT技术，使其更加智能化、网络化，成为控制系统的不可缺少的一部分。与传统IP互联网的信息安全产品研发路线类似，工业控制系统信息安全产品将在信息安全与工业生产控制之间找到契合点，形成工业控制系统特色鲜明的安全输入、安全控制、安全输出类产品体系。值得指出的是，随着工业控制系统信息安全认识和相关技术的不断深化，必将产生一系列与工业控制系统功能安全、现场应用环境紧密联系，特色鲜明的工业控制系统安全防护工具、设备及系统。 ? * 海尔基