2010年,伊朗核设施遭受震网病毒攻击;2015年12月,乌克兰电厂遭受黑客攻击,大致大面积居民停电;2018年4月,工业路由器曝17个严重漏洞……在过去几年里,选用 4G路由器配置4G模块 网络安全事件频频走进人们的视线,每一次,都让人印象深刻。

“网络安全事件需要警钟长鸣,立足自主创新,才能摆脱核心技术产品受制于人的局面,立足自主创新,才能实现发展与安全的协同推进。”29日,在工业控制信息安全技术地方工程实验室第三次理事会上,中国工程院院士方滨兴疾呼。

什么是工业控制网?方滨兴介绍,简单来说,就是“3+3”模型,即三个要素:计算、通信和控制;三张网络形态:互联网、物联网和传感网。其中,控制是根本,在做互联化的时候,需要把信息进行传递,传递就要靠通信,所以通信是支撑。选用 4G路由器配置4G模块 通信的作用是拿出来计算,来决定怎么控制更好,因为我们最后追求的是智能控制,即智能制造,这就要靠计算。

工业互联网侧重于信息处理及与信息系统互联,工业物联网侧重于场内网络传输、标识与控制,工业传感网是物联网的一部分,侧重于信息收集、构建精细、实时、高校的数据采集传输体系。

围绕这个模型,方滨兴表示,工业控制网面临严峻的安全挑战,如工控系统日益成为黑客攻击和网络战的首要目标。有数据显示,仅2017年上半年,发现约18000种针对工控系统的恶意软件;选用 4G路由器配置4G模块 工业大数据作为企业核心资源面临严峻的安全风险;核心技术产品自主可控程度低,受制于人;缺乏工业控制网安全高仿真环境等。

“总之,云计算、大数据、物联网等新技术的应用增加了工业处理流程的开放性和不确定性,安全风险进一步集中极大,选用 4G路由器配置4G模块 工业控制网面临严峻的安全挑战,亟需构建工业控制网安全的核心关键技术体系。”方滨兴说。

具体来讲,国外工业设备中普遍存在后门,地方、企业安全没有保障。2013年底,某军工企业在广州采购了大批的高端设备运到兰州,到兰州开机后却无法运行,被锁住了。企业在与广州的代理商沟通后,代理厂商质疑采购地点在广州,操作使用却在兰州,需要报备申请才可以使用。

“什么是后门,选用 4G路由器配置4G模块 没有通知你有这种功能,还能控制你。”方滨兴说,人家可以监控你的地理坐标,发现地理坐标改了就禁止你使用,你不知道有这个功能,也没有人告诉你有这个功能。

核心技术一定要自主可控

工业信息安全漏洞数量连年显高发态势,半数以上的安全漏洞均为高危漏洞……因此,核心技术一定要牢牢掌握在自己手中。

“为什么老说民族产品,不是说民族产品就不做坏事,是他不敢做坏事,因为法律能制裁它。而对外国人顶多就是不让其做市场。因此,关键技术之所以要自主可控,要在法律框架下保证安全。管理解决不了的问题靠技术,技术解决不了的问题靠管理。然而,这里面仍有很多核心设备和技术都在别人手里。”方滨兴说。

方滨兴表示,构建工业互联网安全综合保障体系,首先应该从自主可控开始,也就是本质安全,不能有人为的因素,选用 4G路由器配置4G模块 自主可控可以解决没有人为的因素,再就是安全实验平台,深度防护体系和公共服务体系等。

具体来讲,本质保障就是从各个层面都要自主可控,各个层面都要解决自己的问题,包括工业控制系统自动化地实施,工业核心产品设备产业化,工控核心技术的创新研究等。

方滨兴说,工业保障有传感网、互联网和计算机网。计算机网是外网,外网有外网比较通行的做法,可以用传统的安全手段。内网物联网和传感网就需要有内网的做法。这要贴合于工业控制体系来解决问题的方法,构造它完整的体系。当然,选用 4G路由器配置4G模块 在内网里还要有一套态势感知,要知道它未来的走向会有什么样的风险。

方院士的讲话受到了与会专家的一致赞同。选用 4G路由器配置4G模块 中国电子集团副总经理靳宏荣表示,中国电子把推进工业互联网、智能制造业务作为自身产业转型升级的一项基础性、战略性、长期性工作来抓,研究提出中国电子“两平台一工程”智能制造业务推进方案。

未来,中国电子将发挥自身在网络安全领域积累的自主可控核心技术优势,推动网络安全技术与智能制造技术深度融合,确保制造业工控安全,推动制造业智能化转型升级,为推动制造强国和网络强国建设贡献“中国电子方案”。

本次大会以“工业控制系统信息安全现状及体系化建设”为主题,旨在加快推动我国工控安全保障体系建设,促进工控安全产业交流合作,创建我国工控领域网络安全和信息化的生态环境。

来源:科技日报

智联物联科技集产品研发、生产、销售、技术服务及定制化开发于一体,产品有工业级4G无线路由器,工业级3G/4G无线路由器,GPRS DTU,3G /4G DTU,车载wifi,无线视频监控,移动路由器,联通路由器,电信,4G路由器厂家,GRE,PPTP,L2TP,IPSec,OPENVPN,,GPS模块,4G模块,直播负载均衡路由器,4G工控机,M2M云平台等硬件及软件。www.szchilink.com

遍及智能电力、智能交通、智能消防、智能家居、智慧水利、智慧医疗、快递柜、充电桩、自助终端、公共安全、安防通信、工业监测、环境保护、环境监测、路灯照明、花卉栽培、车载Wifi等多个领域。

一、工业级设计

1.采用高性能工业级32位处理器

采用全球顶级无线解决方案高通芯片,处理速度快,功耗小,发热量低,兼容性强,更加稳定,能满足一年365天7*24小时长时间稳定运行不掉线。

2.采用高性能工业级通信模块

采用华为等一线品牌高质量的通信模块,接收能力强,信号稳定,传输更快。

操作系统

采用OpenWRT一个高度模块化、高度自动化的嵌入式Linux系统,让设备更加稳定,拥有128Mb超大Flash、1G超大内存,可以支持个性化定制开发的需求。

优质的PCB线路板,采用工业级元器件

公司产品线路板采用高品质材质,高标准生产,4层板工艺,产品元器件采用性能稳定的工业级元器件,全部机器自动化实现贴片生产,保证了产品的稳定可靠。

电源采用宽电压设计

支持DC5V-36V,内置电源反相保护和过压过流保护,承受瞬间电压电流过高的冲击。

以太网采用千兆网口,内置电磁防护

以太网接口内置1.5KV电磁隔离保护,千兆网口,传输速度更快。

抗干扰能力强

外壳采用加厚金属外壳,屏蔽电磁干扰,设备防护等级IP34,适合在环境恶劣的工业环境下使用。

二、功能强大

1.多模多卡,负载均衡

扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

支持全球网络制式

支持国内三大运营商2G、3G、4G网络制式,或者支持欧洲,或者支持东南亚,或者支持非洲,或者支持拉美等国家的2G、3G、4G网络制式。

支持有线无线备份

WAN口和LAN口可弹性切换,支持WAN口有线和无线备份,有线优先、无线备份。

串口传输

支持同时串口232/485串口传输。

支持APN/VPDN专网卡,支持多种VPN

支持APN/VPDN专网卡使用,同时支持PPTP、L2TP、Ipsec、OpenVPN、GRE等多种VPN。

强大的 WIFI功能

具备WIFI功能,可隐藏SSID,同时支持3路WiFi,最多可支持15个信道,可同时接入50个设备,WIFI支持802.11b/g/n,支持WIFI AP、AP Client,中继器,中继桥接和WDS等多种工作模式,支持802.11ac,即5.8g(可选)。

支持IP穿透功能

可实现主机IP为路由器获取的IP地址,相当于主机直接插卡拨号上网获取基站IP。

支持VLAN虚拟局域网划分

通过VLAN的划分,增强局域网的安全性,VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境。

支持QOS,带宽限速

支持不同网口带宽限速,IP限速,总带宽限速。

支持DHCP,DDNS,防火墙,NAT,以及DMZ主机等功能

支持ICMP,TCP,UDP,Telnet,FTP,HTTP,HTTPS等网络协议

支持定时重启、手机短信控制上下线

可选支持portal广告,短信认证,微信认证,GPS/北斗定位功能(可选)

支持M2M云平台管理,手机监控和WEB监控

设备数据监控、流量限制功能、资源推送、统计报表、远程设备管理(远程重启,WiFi开关),远程参数修改,流量限制,gps定位追踪轨迹。

三、稳定可靠

1.支持硬件WDT看门狗,提供防掉线机制,确保数据终端永远在线。

2.支持ICMP检测,流量检测,及时发现网络异常自动重启设备,保证系统长期使用稳定可靠。

3.工业级设计,金属外壳,抗干扰、防辐射,湿度95%无凝结,耐高温耐低温,零下30度至高温75度也可以正常工作。

4.产品通过CCC认证,欧洲CE认证等多种认证

操作简单,方便易用

1.上网简单,推杆式用户卡接口,插入手机卡/物联网卡/专网卡,上电后即可联网使用网口和WIFI。

2.支持软硬件恢复出厂设置,可软件清除参数,可硬件RST一键恢复出厂设置。

3.产品快速使用说明书,WEB菜单式页面,可以快速设置使用设备。

4.诊断工具:日志下载查看,远程日志记录,ping检测,路由追踪,方便检测设备信息。