網絡攻擊正變得越來越普遍，并產生嚴重后果，從經濟損失和環境災難到傷害和可能的生命損失。對計算機化工業控制系統（ICS）的網絡攻擊尤其危險，因為ICS控制著能源和其他高價值資產的分配和移動。

有四種類型的網絡威脅：

敵對

偶然

結構的

環境的

網絡威脅的主要類型及其后果。

根據美國國家標準技術研究院（NIST）的說法，工程師應該在ICS的整個生命周期階段解決安全問題，將企業和ICS網絡分開，并將最關鍵的通信保持在多層架構的最安全層中。此外，應使用加密算法存儲、傳輸和分析數據。此外，ICS應具有限制和特權訪問，并具有安全控制以防止，阻止，檢測和減輕網絡攻擊。

ICS在關鍵基礎設施中具有廣泛的應用，例如電網，水力，石油和天然氣，運輸，化學，制藥，食品和飲料以及汽車和航空航天制造。工業物聯網（IIoT）將減少數據傳輸延遲，并通過ICS實現更快的數據處理。

然而，連接性的增加也帶來了更大的風險。對ICS的威脅可能是對抗性的，來自敵對政府，恐怖組織，心懷不滿的員工和惡意入侵者。威脅可以是意外的，也可以是來自自然災害的環境威脅。此類攻擊可能會影響數據完整性、數據準確性、系統操作，甚至影響工作場所或工人的安全。

集成通信系統的主要安全目標

ICS的安全性應限制對其網絡和設備的本地和物理訪問，保護各個ICS組件（中央計算機，傳感器和數據傳輸設備），限制未經授權的數據修改并在發生不利事件后恢復系統。應該有主動機制來檢測安全事件并在不利情況下維護功能。

網絡安全需要強大、堅固的硬件和軟件系統

網絡安全是一個涉及多種功能的復雜問題。計算機科學家、電氣工程師、電子戰專家、情報分析師和系統工程師需要共同努力，構建有效的定制安全解決方案。

ICS系統的核心是工業網絡安全邊緣設備。它用于控制和自動化 ICS。另一個重要功能是保護ICS免受網絡威脅。工業網絡安全邊緣設備的目的是處理，收集和存儲數據，還應包括能夠進行數據分析和標記異常交易的軟件。

ICS 的任何網絡安全解決方案都需要實時工作，并支持跨所有通信層的加密，以便只有安全的消息流量才能在關鍵系統控制和數據采集 （SCADA） 系統之間流動。

在集中、集成和關聯網絡數據時，安全解決方案必須快速識別模式，并檢測和分類網絡威脅。除了具有開放的系統架構外，網絡安全軟件還應易于針對不同場景進行定制，并提供可定制的安全儀表板。軟件解決方案還需要與硬件兼容，以實現協同數據保護。

軟件應用程序需要強大的硬件支持

工業控制系統（ICS）應用只有通過強大的IIoT硬件/工業嵌入式計算機支持才能實現其最大潛力。例如，由于存在許多不同的方案和應用程序，因此不可能為每種情況編寫新的和不同的軟件。最具成本效益和效率的解決方案可以在靈活的硬件環境中安裝相同的軟件，并為各種應用定制整個軟件包。

工業嵌入式計算機通過監控和跟蹤交易以及識別可疑活動，在確保ICS安全方面發揮著至關重要的作用。工業邊緣設備用于分析收集的數據的安全軟件必須由靈活、堅固、可靠且具有擴展產品可用性的硬件支持。最后，在設計和開發過程中需要支持，以定制軟件的硬件。

開發人員和軟件解決方案提供商依賴并依靠像 ADL 嵌入式解決方案這樣的公司提供產品和服務，以保護其免受這些網絡威脅。

審核編輯：郭婷