|
工控機(jī)會不會中病毒?答案可能和你想的不一樣
蘇州聯(lián)控信息科技有限公司原創(chuàng) http:/www.lionconit.com 轉(zhuǎn)載請備注來源
很多人第一次接觸工控機(jī)時(shí)���,總會有這樣一個疑問:
“工控機(jī)會不會中病毒����?”
有的人覺得:
工控機(jī)又不是普通電腦��。
應(yīng)該不會中病毒����。
還有的人認(rèn)為:
工控機(jī)天天聯(lián)網(wǎng)。
肯定很危險(xiǎn)����。
那么真相到底是什么?
答案其實(shí)很簡單:
工控機(jī)會中病毒�����。
而且不僅會中病毒�����。
有些工業(yè)現(xiàn)場發(fā)生過的病毒事件��,造成的損失甚至遠(yuǎn)遠(yuǎn)超過普通辦公電腦�。
但與此同時(shí)。
工控機(jī)中病毒的方式�����、后果以及防護(hù)思路���,又和普通電腦有很大區(qū)別�����。
今天我們就聊聊這個很多人關(guān)心����,卻經(jīng)常被誤解的話題。
工控機(jī)本質(zhì)上也是一臺電腦
先說結(jié)論����。
無論是:
- 研華工控機(jī)
- 研祥工控機(jī)
- Lionconit工控機(jī)
- 無風(fēng)扇工控機(jī)
- 工業(yè)平板電腦
只要運(yùn)行的是:
- Windows
- Linux
- Ubuntu
- Windows IoT
本質(zhì)上都屬于計(jì)算機(jī)系統(tǒng)。
而計(jì)算機(jī)系統(tǒng)就有可能受到惡意軟件攻擊�����。
因此:
工控機(jī)并不會因?yàn)榻?ldquo;工控機(jī)”就天然免疫病毒�。
這一點(diǎn)很多人容易誤解。
為什么很多人覺得工控機(jī)不會中病毒�?
原因很簡單。
因?yàn)橐郧昂芏喙I(yè)現(xiàn)場根本不上網(wǎng)����。
例如十幾年前的自動化產(chǎn)線。
工控機(jī)主要負(fù)責(zé):
- PLC通訊
- 數(shù)據(jù)采集
- HMI顯示
設(shè)備獨(dú)立運(yùn)行�。
既不連接互聯(lián)網(wǎng)。
也不連接外網(wǎng)����。
這種情況下。
病毒確實(shí)很難傳播進(jìn)來。
因此很多老工程師會有一種印象:
工控機(jī)很安全�。
現(xiàn)在的工廠已經(jīng)變了
近年來制造業(yè)數(shù)字化升級越來越快。
MES系統(tǒng)����。
工業(yè)互聯(lián)網(wǎng)。
設(shè)備聯(lián)網(wǎng)��。
遠(yuǎn)程運(yùn)維��。
云平臺管理�����。
AI視覺檢測����。
越來越多項(xiàng)目開始連接:
- 企業(yè)局域網(wǎng)
- 數(shù)據(jù)中心
- 云平臺
- 遠(yuǎn)程維護(hù)系統(tǒng)
工控機(jī)已經(jīng)不再是孤島����。
而成為整個網(wǎng)絡(luò)中的一個節(jié)點(diǎn)。
這時(shí)候病毒傳播路徑自然也變多了���。
工控機(jī)最常見的感染方式是什么��?
很多人以為黑客會直接攻擊工控機(jī)�����。
實(shí)際上大部分病毒傳播方式都很普通�����。
甚至有些讓人哭笑不得。
第一種:U盤
這是工業(yè)現(xiàn)場最經(jīng)典的傳播方式。
很多工程師都經(jīng)歷過這樣的場景:
設(shè)備調(diào)試��。
導(dǎo)入程序。
拷貝參數(shù)。
升級軟件。
一個U盤在多個設(shè)備之間來回使用�。
結(jié)果:
病毒跟著一起傳播��。
尤其是過去常見的:
很多都是這樣進(jìn)入工業(yè)系統(tǒng)的��。
第二種:遠(yuǎn)程維護(hù)
如今很多設(shè)備支持遠(yuǎn)程服務(wù)�����。
例如:
- VPN
- 遠(yuǎn)程桌面
- TeamViewer
- 向日葵
- 工業(yè)網(wǎng)關(guān)
方便確實(shí)方便�。
但如果權(quán)限管理不到位。
也可能成為安全風(fēng)險(xiǎn)入口���。
第三種:辦公網(wǎng)絡(luò)傳播
很多工廠存在一種情況�����。
辦公網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)沒有嚴(yán)格隔離�����。
結(jié)果員工電腦感染病毒后�����。
通過局域網(wǎng)傳播到工業(yè)系統(tǒng)����。
這類問題近年來并不少見��。
第四種:第三方軟件
很多自動化項(xiàng)目需要安裝:
- MES客戶端
- 數(shù)據(jù)庫
- 視覺軟件
- 報(bào)表系統(tǒng)
- 遠(yuǎn)程工具
如果軟件來源不可靠��。
也可能帶來安全風(fēng)險(xiǎn)���。
工控機(jī)中病毒會發(fā)生什么�?
普通辦公電腦中病毒���。
可能只是電腦變慢�����。
彈廣告���。
文件丟失����。
但工業(yè)系統(tǒng)不同����。
影響往往更嚴(yán)重。
例如:
設(shè)備停機(jī)�。
數(shù)據(jù)丟失。
通訊中斷�����。
視覺檢測異常�����。
MES無法上傳數(shù)據(jù)�����。
甚至導(dǎo)致整條生產(chǎn)線暫停。
對于制造企業(yè)來說�。
停機(jī)造成的損失往往遠(yuǎn)高于電腦本身的價(jià)值。
歷史上最著名的工業(yè)病毒
說到工業(yè)病毒����。
很多工程師都會想到一個名字:
Stuxnet
它之所以被廣泛關(guān)注。
是因?yàn)樗鼘iT針對工業(yè)控制系統(tǒng)設(shè)計(jì)���。
這也讓整個工業(yè)界意識到:
工業(yè)網(wǎng)絡(luò)安全并不是理論問題�����。
而是真實(shí)存在的風(fēng)險(xiǎn)。
為什么有些工控機(jī)從來不中病毒����?
很多客戶會發(fā)現(xiàn)。
有的工控機(jī)用了五六年���。
依然非常穩(wěn)定�。
原因往往不是運(yùn)氣�。
而是管理方式不同�����。
網(wǎng)絡(luò)隔離
工業(yè)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分開����。
這是最有效的方法之一�����。
很多大型工廠都會采用:
生產(chǎn)網(wǎng)�。
管理網(wǎng)。
辦公網(wǎng)�����。
分別獨(dú)立運(yùn)行����。
權(quán)限控制
普通員工無法隨意安裝軟件。
無法隨意修改系統(tǒng)配置����。
能夠大幅降低風(fēng)險(xiǎn)。
U盤管理
很多大型企業(yè)限制:
未知來源U盤接入��。
甚至直接關(guān)閉USB存儲功能。
原因就在這里����。
系統(tǒng)鏡像備份
工業(yè)現(xiàn)場有一個非常重要的習(xí)慣。
系統(tǒng)上線后�。
立即備份完整鏡像。
即使出現(xiàn)問題���。
也能快速恢復(fù)�����。
為什么工控機(jī)一般不裝很多殺毒軟件���?
這也是很多客戶經(jīng)常問的問題。
理論上����。
殺毒軟件能夠提高安全性��。
但工業(yè)現(xiàn)場更關(guān)注穩(wěn)定性�����。
一些殺毒軟件會:
- 占用CPU資源
- 占用內(nèi)存
- 掃描數(shù)據(jù)庫
- 攔截通訊程序
反而可能影響設(shè)備運(yùn)行。
因此很多工業(yè)項(xiàng)目采用的是:
白名單機(jī)制��。
權(quán)限管理�����。
網(wǎng)絡(luò)隔離����。
而不是簡單依賴殺毒軟件。
蘇州聯(lián)控的項(xiàng)目經(jīng)驗(yàn):最大的風(fēng)險(xiǎn)往往來自人為操作
在蘇州聯(lián)控信息科技有限公司參與的MES系統(tǒng)����、機(jī)器視覺、工業(yè)物聯(lián)網(wǎng)以及智能制造項(xiàng)目中�����。
客戶經(jīng)常會問:
“工控機(jī)會不會中病毒�����?”
答案當(dāng)然是會����。
但從實(shí)際項(xiàng)目經(jīng)驗(yàn)來看�。
絕大部分安全問題并不是因?yàn)楣た貦C(jī)本身��。
而是來自:
- 隨意插U盤
- 未授權(quán)軟件安裝
- 網(wǎng)絡(luò)權(quán)限管理混亂
- 遠(yuǎn)程維護(hù)配置不規(guī)范
很多時(shí)候��。
設(shè)備本身沒有問題�。
管理流程才是真正的漏洞。
因此對于工業(yè)項(xiàng)目來說���。
安全不僅是硬件問題����。
更是管理問題�。
寫在最后
回到最開始的問題:
工控機(jī)會不會中病毒?
答案是:
會�����。
因?yàn)楣た貦C(jī)本質(zhì)上也是計(jì)算機(jī)����。
只要連接網(wǎng)絡(luò)。
接入U(xiǎn)盤�。
安裝軟件���。
就存在安全風(fēng)險(xiǎn)�����。
但與此同時(shí)�����。
工業(yè)系統(tǒng)的安全邏輯和普通電腦并不完全一樣��。
真正可靠的工業(yè)安全體系往往依靠:
- 網(wǎng)絡(luò)隔離
- 權(quán)限管理
- 備份恢復(fù)
- 軟件管控
- 規(guī)范運(yùn)維
而不僅僅是一款殺毒軟件�����。
對于工業(yè)自動化來說��。
最危險(xiǎn)的從來不是病毒本身���。
而是覺得自己不會中病毒���。
因?yàn)楫?dāng)生產(chǎn)線開始聯(lián)網(wǎng)、設(shè)備開始上云�����、數(shù)據(jù)開始互通的時(shí)候。
工業(yè)網(wǎng)絡(luò)安全��,已經(jīng)成為每一個現(xiàn)代工廠都繞不開的話題����。
而一套選型合理、架構(gòu)規(guī)范���、管理完善的工控機(jī)系統(tǒng)��,才能真正為企業(yè)的數(shù)字化生產(chǎn)保駕護(hù)航�。
|
