下一代SCADA工业控制将防范网络攻击
炼油厂,纸公司和制药公司正在开发新一代安全的工业控制技术,将更好地保护对恶意软件和国家赞助的黑客关键制造基础设施的攻击。
120多家公司(包括Exonmobil),杜邦和洛克希德马丁包括在内的快速协作项目,旨在开发高度安全,低成本的方式来控制工业厂房。
作为新证据的工作组织崛起邦特哈特国有支持的黑客团体在美国和英国的关键产业基础设施中瞄准漏洞。英国安全服务上周警告说,俄罗斯正在瞄准西方能源公司,在叙利亚的军事罢工之后。
工业控制系统 - 被称为监控和数据采集(SCADA)系统 - 用于控制阀门,电机和其他工业流程,通常基于预先互联网的技术,并且可以易于攻击现代控制通过互联网发送和接收数据的系统。
但大型石油和制造公司正在努力用较低成本的替代品取代现有的控制系统基础设施,这些替代方案承诺与连接到工业互联网的工业互联网的网络攻击声控制设备的更大安全。
该项目由开放过程自动化论坛协调,独立标准组织的一部分开放组,旨在帮助石油和天然气和流程公司免于制造商特定的工业控制系统,这是维护和升级的昂贵和较难修补以防止最新的安全漏洞。
“他们试图解决的主要问题是网络安全。在传统的控制系统中不是问题的,但现在公司正在不断修补他们的系统来解决网络安全威胁,“开放集团首席执行官Steve Nunn表示协调工作。
“如果公用设施系统被黑客或油水管道以恶意的方式被攻击,可能会导致大量损坏。这是一个真正的风险,它让人们在晚上醒来,“他说。
本集团的成员正在使用现有的技术标准来创建一个“开放”方法来处理控制架构,这些方法将允许制造公司从任何供应商混合和匹配控制技术,从而消除它们将被锁定在一家公司的控制系统中的风险对于植物的生命。
“如果公用设施系统被黑客或油水管道以恶意的方式被攻击,可能会导致大量损坏。这是一种真正的风险,它让人们在夜间醒来“史蒂夫·纳恩,公开赛该项目将导致制造厂控制的方式的基本重新思考,因此在未来,工厂运营商将能够调整工厂以最大限度地提高利润和质量,而不是花费时间优化温度,压力等变量,而不是花费流量。
“网络安全将是一天的一个大组件。他们将拥有一个由网络安全威胁的知名度建立的系统。现在,他们在追赶模式下,试图修补避孕的东西,“尼苏恩说。
埃克森美孚报告去年销售额为2370亿美元,在2016年踢出2016年的项目后,在美国空军制定了类似的开放标准的航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空航空公司
石油和天然气公司面临着在未来五年内替代其许多生产工厂中使用的数万种控制系统的前景,因为他们达到了25至30年的可用生活结束。它不想从一个供应商那里锁定进入技术的25岁。
埃克森美孚研究与工程首席工程师Don Bartusiak表示,石油和天然气公司将难以随着时间的推移以计划的方式升级其控制系统。
工业控制系统对提供它们的制造商是专有的,因此升级单个组件可能是困难和昂贵的,而无需更换整个控制系统。
“考虑您想升级您的家用计算机,您决定从Dell切换到HP。在我们的世界中,如果我们这样做,我们必须重写PC上的所有软件“诺克森美孚研究与工程唐巴鲁西亚克“考虑您想升级您的家用计算机,您决定从Dell切换到HP。在我们的世界中,如果我们这样做,我们必须重写PC上的所有软件。这是我们面临的商业主张,“他在一周的电脑面试中说。
对于Bartusiak来说,重要的是,下一代控制系统具有内置技术,可以验证控制信号的起源,以区分来自黑客或恶意软件的工作的真正控制信号。
另一个优先级是建立进入工业控制器的集成电路的机制,这些电路将保护控制系统免受零日攻击攻击攻击以前未知的安全漏洞。
使工业控制系统的公司也看到了项目的好处。如果工作成功,将来,将来不会对典型工艺厂的25年生活的支持和维护控制技术负担。
在某些情况下,在某些情况下,寻找有技能和愿望工作的技能和愿望是困难的,并且在某些情况下,控制系统供应商正在诉诸于eBay上的备件购买备件。
Karel Cerny是格鲁吉亚 - 太平洋的过程控制创新和技术总监,使组织,纸浆,纸张,包装和建筑产品。
本公司与埃克森不同,不面对不得不更换其控制系统的前景,随着时间的推移升级其植物。但它确实希望找到一种降低过程控制系统成本的方法。
“我们想从不同的供应商那里购买不同的碎片,并能够选择和选择。我们希望如果我们没有被锁定在一个系统中,我们可以节省30%和50%,“他说。
该公司使用非军事区(DMZ)从组织中将其流程控制系统隔离。DMZ确保在达到Internet连接之前更改了每个设备的IP地址和计算机端口。
“这可能阻止了90%的平均黑客,尽管它不会阻止国家国家,”他说。
除了增加抵抗网络攻击的恢复力外,搬到工业控制系统的开放标准还可以减少与建筑工厂相关的业务风险。
控制系统制造商Schneider Electrical的全球应用咨询副总裁Don Clark表示,与任何建筑加工厂都有风险的主要项目,从健康和安全延迟和成本超支等等。
虽然过程控制系统通常仅占制造工厂成本的3%至5%,但它们占80%的风险,因此可以降低控制成本和复杂性的任何东西都将受益。
工业设备中使用的传感器和控制输入的数量呈指数增长。1960年,典型的植物有2,000个控制点;在20世纪90年代后期,P已增加到50,000。到2030年,典型的植物将有550,000个控制点,每个控制点都有50个数据输入。
它可以花费成千上万的磅,以更换工业厂房中的一个传感器。如果工厂运营商必须替换10,000个传感器,则成本变得昂贵。
“如果您将在传感器的数量增加,您可以做的唯一方式是传感器成本的大幅降低”施奈德电气“从一个需要的角度来看,如果你将增加传感器的数量,你可以做的唯一方式是传感器成本的大大降低,”他说。
未来,他看到工业设备更像人体神经系统。在人体中,心脏,肺和肾的工作不是由大脑控制的,但在本地。这释放了大脑来学习莎士比亚或听音乐。
“你的身体充满了传感器。我们用传感器避开了。他们很便宜,因为他们有这么多,“他说。
将来,低成本传感器将嵌入泵,阀门和电动机中,每个设备将直接向控制室报告,无需当今标准的分布式控制系统(DCS)。
开放过程自动化论坛最终可能对工程或化学专家的人提供足够简单的过程控制,以便妥善负责运行关键的制造工厂。
“我们的目标 - 我们希望和祈祷 - 这是成本和风险大大减少,因此对热力学不感兴趣的人可以是植物运营商,”他说。
最终目标是释放工厂控制室中的人们,以制定以商业为中心的决定,而不是关于工厂的工作温度或流速的决定。
“一切都是由温度是什么,压力是什么,什么是pH [酸度]。虽然这很重要,但我们希望将其转移到背景中,并且该操作将成为更多商业运营商,“他说。
这意味着当工厂运营商决定改变某些东西时,他或她将知道经济影响是什么。他说,人们将能够迅速决定成本和质量。“
例如,特定调整可能会使公司4,000英镑,但操作员可能会决定值得做的是,因为它提高了生产力8,000英镑。
“而不是通过效率或过程预占用,我们正在寻求业务的表现,”克拉克说。
重新定义过程控制的项目正在闪电速度移动,比较大多数工业标准改革的冰川进展。
因为合作公司正在调整现有技术标准的一个原因,而不是试图从头开始写入它们。
克拉克表示,这是一个明确的业务需求 - 这不仅仅是一个学术练习。
“在过去,您能够使用单个供应商做您需要的大部分时间。问题是,随着时间的推移,用户需要将更多的第三方部分集成来解决特定问题,并且维护这一的维护成本很高,“他说。
埃克森美孚在过去的一年半,埃克森美孚与洛克希德马丁和10家其他供应商合作,建立了概念控制系统的证据。系统现在已成功用于控制模拟的生产工厂。
第一个全规模部署可能少于五年。