xmsea的专栏

工业物联网(IIOT)倡导万物互联，最大化的把产业智能联动做起来，这里就触及到一个非常严重的问题：安全保障。毕竟这世上想歪点子的人不在少数，况且好人也有疏忽的时候。为什么物联网，工业互联网兴起以前，工控系统的安全有保证，现在缺不行了呢？1.1.以前的系统很封闭以前的工控系统，是自己形成的一个很封闭的网络，没有和外部通讯的需要，只要把内部的人员管好，基本上就不会出什么问题。外面的IT系统弄的风风火火，里面的OT系统依然故我，从下图可以清楚的看见IT（绿色框）和OT（黄色框）是分开运转的：1

接上文“愿者上钩”之后，攻击者们将会：攻陷得更多的有价值终端攻击者将受感染的工作站用作进入电厂网络内部的终端，他们立即上传了自己开发的一组定制工具，并开始进行更多侦察，他们默默地观看和学习一切…，正所谓不怕贼偷，就怕贼惦记他们可以了解电厂，包括阅读电子邮件和识别电厂员工可以访问的内部应用程序服务器。此外，他们从受感染的系统中搜索并备份所有本地文件，然后将其提取以进行进一步分析。最后，他们安装了键盘记录器，当他们通过系统时，它们会捕获各种登录名和密码当他们通过验证时，他们就拥有

我们总是觉得黑客离我们很遥远，对专家们说的工控系统要加强网络安全付之一笑，看过这篇文章后，你可能就不觉得是一个玩笑了。如果黑客对你感兴趣，而且他有相对充足的时间（一般来讲，他们的时间比较充裕），以及相应的资源，他们几乎可以攻破所有组织；你能安全多久取决于你能多快地识别攻击和反应攻击。假如你有一个电厂，你觉得流程完善，技术先进，坚不可摧！你向外界展现了你的强大，你很高调，藐视天下的贼。在这里引用某电影一句台词警醒大家：“谁是贼，是贼给我站出来，你看没有人站出来，这里没有贼”！可是你在明处，

讲到两化融合，就是信息化和工业化互相促进和融合，也就是IT和OT的融合。IT的东西就在我们身边，那么OT应用在哪里呢？其实OT就在我们身边，请看下图：为什么说IT和OT的网络安全防护就像是两个平行的世界，把它们融合在一起不容易呢？1.1.它们的目标和优先级别不同俗话说“屁股决定脑袋”。用文明一点的说法叫做“位置决定想法”。IT和OT业务定位的不同，决定了这两拨人的想法不同：1.2.它们保护的对象不同保护对象的不同，决定了网络安全实施难度的不同：攻击IT系统的黑客以得到数据

德国的“工业4.0”到“中国制造2025”，以两化融合为基础的数字化转型浪潮开展得如火如荼。在迎来发展新机遇的同时，工业控制系统也面临着新的网络安全问题。工控系统是电力、石油，化工，水利、医药、食品以及航空航天等工业基础设施的“神经中枢”，关系到国家和企业的战略安全，出了状况都是大事情。为什么工控系统会被攻击原来的工控系统自成一体，在封闭的环境中运行，只要管理流程健全，没有家贼，外部的黑客是很难攻破的，因为没有路可以通。后来由于综合监控系统，工业互联网，IT & OT融合，云计算，大数据