一 工控安全市场现状
其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。
这样一篇文章,当时并没有引起业界很多的关注。然而时隔8年之后,工控安全在2014年忽然间就成为了大众话题,从年头到年尾,各路英雄是你方唱罢我登台,恨不能一夜之间,将工控安全市场炒个底朝天。
在这一年里,市场上突然出现了接近10家专业的工控安全解决方案厂商;
在这一年里,工控安全第一次以独立论坛的方式亮相2014中国互联网安全大会;
在这一年里,工控安全产品发布会此起彼伏,威努特、海天炜业、启明星辰、绿盟以及三零卫士陆续发布新产品;
在这一年里,工控系统信息安全国家标准首次发布;
在这一年里,“工业控制系统信息安全技术国家工程实验室”在电子部六所揭牌成立。
物联网、工业4.0以及两化融合等国家政策的引导,让众多厂家都敏锐的感到了工控市场兴起的前兆。总的来说,这一年的确称得上是工控安全元年!
工控安全厂商现状工控安全厂商作为这个市场中最重要、最活跃的推动力量,在工控安全元年的各项重大活动中都扮演着非常重要的角色。
二 工控安全真实情况
在过去一年里,所有关于工控安全的演讲、文章中,出现最多的就是震网病毒和Havex。每逢论坛、展会,无一不讲震网病毒。在2014年7月发现的Havex病毒,也很快被某些厂商大肆加以宣传利用。
实际上,震网病毒和Havex跟中国几乎没有直接关系,震网病毒主要破坏了伊朗的核设施,而Havex病毒的影响也主要在欧洲。中国的工控系统到底面临哪些实实在在的威胁,好像没有人能真正说清楚。
中国有没有工控安全事件,有多少,影响如何?在国内由于这类事件很快被处理,信息传播被控制,公开资料非常有限,在网上几乎搜索不到。笔者作为工控安全的从业者,通过跟众多客户的真实接触,得到了很多一手的资料,在这里与大家分享。
2011年,某石化企业某装置控制系统分别感染Conficker病毒,造成控制系统 服务器 与控制器通讯不同程度地中断。
笔者曾出差到江苏某地级市,该市自来水公司将所有小区泵站的PLC都通过某公司企业路由器直接联网,通过科学远程进行控制访问,实时得到各泵站PLC的数据;结果发现大量的PLC联网状态不稳定,出现时断时续的现象。经过现场诊断,发现是PLC的TCP/IP协议栈存在明显缺陷导致,最后靠厂家升级PLC固件解决。
某大型石化公司,控制网内已经部署了大量某外国品牌的工业防火墙,以为可以从此高枕无忧。但实际情况却是控制网内大量工程师站、操作员站感染了大量病毒,导致控制软件运行缓慢,正常操作无法进行。
2014年,某大型冶金厂车间控制系统发现病毒,是因为员工在某一台工作站上私自安装娱乐软件带入在控制网扩散。
从以上笔者获得的部分实际案例来看,中国的工控安全威胁长期以来就已存在,但由于信息的曝光度不高,并没有获得更高层面的足够重视。并且往往一些简单的电脑病毒,就能在企业工控网内肆虐,对生产造成严重影响。
三 工控安全问题根源分析
从上一章节我们可以看出,我国的工业控制网络的确存在着较为明显的网络安全问题,导致这些问题的根源,主要可以概括为以下几个方面:
1)工控系统以可用性为第一位,系统的稳定可靠运行是管理人员关注的重点。设备停车带来的经济损失、甚至人员伤亡事故是所有人不愿意看到的。这就导致了对工控设备的管理维护非常保守谨慎,工作人员只会按照设备厂商的要求做已经验证的、必要的软硬件升级,而防病毒软件、防火墙等网络安全设备的软硬件升级几乎不予考虑。这就给病毒、恶意程序以可乘之机,可以轻松绕过形同虚设的防火墙和病毒库陈旧的杀毒软件,直接攻陷对工控系统至关重要的操作控制主机。笔者一位长期从事石化行业维护的朋友就说他们宁可工作站出了问题重装系统,也不敢升级系统补丁和病毒库。
2)工控系统的生命周期普遍较长,现场存在很多老旧设备。这些老旧设备因为历史的技术所限,或多或少都存在一定的设计缺陷。在新的应用条件下,一些以前不太明显的缺陷会暴露出来。比如上一章节提到的PLC的TCP/IP协议栈缺陷问题,在以前的应用中,PLC的通讯网口很少会直接连接到互联网,所以没有发生这类问题,是用户新的需求导致了问题的暴露。
3)工厂对于信息类设备的管理流程和制度,往往也存在明显漏洞。比如员工个人的笔记本、U盘可以随时接入控制网络,可以随时从工作站拷贝资料到个人电脑等。这些操作无疑会给工控网络带来显而易见的风险——众所周知,Stuxnet震网病毒就是从U盘流入完全隔离的伊朗核设施网络的。
传统的工控网络一直被认为是一片祥和的“世外桃源”,彼此之间是一个完全信任的体系,“小国寡民、夜不闭户、路不拾遗”,当其不得不对外开放时,何来抵御外来盗匪的能力?
四 工控安全解决之道
首先,笔者先说明一下关于安全的三个概念:第一,安全不免费;第二,安全的最高境界是感觉不到安全;第三,安全无侥幸。
安全不免费,这个概念很好理解,世上没有白吃的午餐,企业要想做安全就要做好投入的准备,这个概念谁都同意,但是很多人就未必愿意做。为什么呢?他会说以前我没做安全也一直都运行的很好,为什么还要花钱、花精力去搞这些。做个对比就很好理解,以前国内有些大山内的村子,家家户户根本没有锁的,但是现在随着社会发展,交流增多,谁家还敢不上锁?
从控制网发布的《2014年中国工业控制系统信息安全蓝皮书》数据看,2014年狭义的工控安全市场不足2亿,只占信息安全整体市场的1%!而作为对比,中国2014年PLC、DCS、SCADA等都有接近百亿的市场规模,按IT行业通用标准,安全产品及服务应该占整个信息化投入的8%~10%。即正常来讲,工控安全应该每年有20-30亿投入,才能达到IT界平均的安全水准。并且在工控安全市场刚起步时,产品和解决方案都不完善,各个企业的投入并不平均,考虑“智猪博弈”的原理,那些行业内的大企业需要先期投入更多。
第二个概念,安全的最高境界是感觉不到安全。从投入效益比来说,预防永远比治疗更划算。正所谓善战者无赫赫之功,一个真正好的安全解决方案,是能够把所有隐患消除在萌芽阶段,让使用的人甚至完全感觉不到它在起作用。但是,正如保健品永远不如特效药有名,一个真正好的安全产品也无法给用户那么明显的存在感。总之,我们这个行业,不但需要一批真正懂安全的卖家,也需要一批真正懂安全的买家。
第三个概念,安全无侥幸。既然安全又花钱效果又不明显,是不是我们就可以不去做了呢?事实告诉我们,这种侥幸的心理是千万要不得的。墨菲定律告诉我们,如果事情有变坏的可能,无论它的几率多么小,它一定会发生。以震网病毒为例,为了攻击网络完全隔离、只能使用U盘进行数据交换的伊朗核设施工厂,在它被发现之前,它感染了全球超过45000个网络,6000万台主机作为跳板,互联网时代的网络攻击就是如此恐怖。又比如Havex病毒,其后期对主要SCADA供应商的官网下载软件进行了挂马的水坑攻击,使得很多国家的电网、水坝等设施中招,目前它的最终攻击目标还不明。面临着可自我复制,可通过多种途径传播的网络病毒、木马,企业网络没有一个自身强健的“免疫系统”,是一定要感冒的。所以,网络安全是一定要做的。但是想做新、做好很难,可能需要很多人、很多厂家前仆后继的投入,最后能够活下来的就那么几家。技术和理念不能太超前,又不能不超前,这个窗口是非常小的。有这么一句话“我们只领先别人半步,领先一步的都成了烈士。”
在技术和理念上,我们是怎么做到领先别人半步的呢?作为一家继承了传统IT安全厂家深厚技术积累,并对工控安全有着自己深入研究的企业,威努特公司没有简单照搬传统IT安全思维,而是以工控系统安全的视角,针对工控系统对可靠性、稳定性、业务连续性的严格要求,以及工控系统软件和设备更新不频繁、通信和数据较为特定的特点,提出了建立工控系统安全生产与运行的“可信网络白环境”以及“软件应用白名单”概念,进而构筑工业控制系统的整体网络安全“白环境”。
区别于传统防护“黑名单”的方式,所谓“白”指的是好的、可信的,即只有可信任的设备、软件和数据,才允许在工控网络内部流通;其他恶意的、不明确的或者规定不允许的东西都不允许流通使用。
●只有可信任的设备,才能接入控制网络;
●只有可信任的消息,才能在网络上传输;
●只有可信任的软件,才允许被执行。
其次,要加强工控企业对操作维护人员的网络安全意识的培训,杜绝一些高危操作的发生,如将个人U盘插入控制主机,将个人电脑连入控制网络;让每个员工都对网络安全有明确的认识,同时也有切实可行的操作方式。
另外,要建立健全工厂的整体网络安全操作规章制度,让所有人的行为都有章可循,有章可依,有章可查;把所有可能的隐患都列入制度的管理之中,这样才能保证网络安全问题长治久安。
其实在安全领域,一个普遍的观点是没有100%的安全,再强大的产品、再完善的制度都有漏洞,都会被攻破。我们做安全的目的都不是防住所有的攻击,而是尽可能提高攻击者的成本,使得攻击者攻破安全防御体系付出的代价远远高于其可能获得的利益。威努特构建工控网络“白环境”的解决方案既能最大限度保证工控用户原有系统的可用,又能有效利用IT安全积累的成果,保证最大限度的安全性,能够为用户构建有效抵御工控系统攻击的工控安全防御体系,为客户带来工控安全防护的真正价值。
结语:
中国到底需要什么样的工控安全,这个问题不但是所有的工控安全厂商应该考虑的问题,而且是所有相关从业者都应该回答的问题。笔者在这里抛砖引玉,希望工控安全不仅是大家讨论的焦点,更能早日形成真正的产业化。
什么是绿色食品????????????
绿色食品是经专门机构认证、许可使用绿色食品标志的无污染的安全、优质、营养类食品。 分A级和AA级,A级指在生态环境质量符合规定标准的产地,生产过程中允许限量使用限定的化学合成物质,按特定的生产操作规程生产、加工,产品质量及包装经检测、检查符合特定标准,并经专门机构认定,许可使用A级绿色食品标志的产品。 AA级绿色食品指在生态环境质量符合规定标准的产地,生产过程中不使用任何有害化学合成物质,按特定的生产操作规程生产、加工,产品质量及包装经检测、检查符合特定标准,并经专门机构认定,许可使用AA级绿色食品标志的产品。 当你去超级市场采购时,你是否注意到,有些奶粉,茶叶,咖啡,果脯,饮料等的包装袋(盒)上都印有同样的图案——太阳底下的两片绿叶轻托着一枚绿芽,这就是绿色食品的标识图案,这些食品就是大名鼎鼎的绿色食品.你也许会感到奇怪,绿色食品不就是那些绿色的蔬菜,水果吗 怎么连奶粉,饮料之类也成了绿色食品 其实,绿色食品是指安全,营养,无污染类食品.那绿色食品的标识图案告诉我们,绿色食品出自纯净,无污染的环境,能给我们带来勃勃的生命力.绿色食品为什么受人青睐呢 这要从环境污染说起.环境污染问题是困扰全人类的重大问题,它使人类生存受到了威胁.因为人的食物结构中,大多数食物来自田野里的农作物和禽肉鱼蛋等,如果动植物的生长环境受到污染,它们的体内就会积累起有害物质,这样,人吃了这些作物或用禽畜加工成的食品,就会中毒,影响人的健康.工业污水是重要的污染源.例如制造染料,农药,灯炮,电池,开关的工厂,它们排出的废水中通常含有汞,这些废水流入到江河里,使生长在河里的鱼儿体内含有了许多的汞.人吃了这种鱼,汞便在人体内慢慢积累起来,这就是汞中毒.久而久之,汞中毒的病人会出现口齿不清,手脚麻木,耳聋眼瞎,精神失常等病状,甚至会死亡.农药也是重要的污染源之一.据统计,现在常用的400多种农药中,就有140多种农药含有毒性很大的有机氯.……人稍有疏忽,吃了用这些作物做成的食品,轻者会出现头昏,呕吐,呼吸困难等症状,重者还会丧命.丙如果人长期慢性中毒,就会得白血病,胃癌等不治之症……现在,因食物被污染而引起的中毒现象屡屡发生,人类的食源已亮起了红灯.随着生活水平的提高,人们对食物的要求也越来越高.入口的东西既要美味,又要有营养,卫生,无任何污染.因此,不含有害物质残留的绿色食品便成为人们渴望的食品,绿色食品的开发和生产也因此成为农业生产和食品加工的必然趋势.绿色食品犹如绿色的春潮,正快速涌进我们的生活.绿色食品的标志由三部分构成:太阳,叶片和蓓蕾。 AA级绿色食品标志与字体为绿色,底色为白色,A级绿色食品标志与字体为白色,底色为绿色。 绿色食品标志是指“绿色食品”、“Green Food”、绿色食品标志图形及这三者相互组合等四种形式,注册在以食品为主的共九大类食品上,并扩展到肥料等绿色食品相关类产品上。 绿色食品标志作为一种产品质量证明商标,其商标专用权受《中华人民共和国商标法》保护。 绿色食品与普通食品相比有以下三个显著特点:1.强调产品出自良好生态环境;2.对产品实行“从土地到餐桌”全程质量控制;3.对产品依法实行统一的标志与管理。 绿色食品所具备的条件:1.产品或产品原料产地必须符合绿色食品生态环境质量标准;2.农作物种植、畜禽饲养、水产养殖及食品加工必须符合绿色食品生产操作规程;3.产品必须符合绿色食品标准;4.产品的包装、贮运必须符合绿色食品包装贮运标准。 假如你是一位“身怀六甲”的女士,要想生一个健康聪慧的孩子,那么请务必亲近绿色蔬果。 因为绿色蔬果中含有丰富的叶酸,而叶酸已被英美等国优生学家证实为防止胎儿神经管畸形(如无脑、脊柱分裂等)的“灵丹”之一。 同时,大量的叶酸还是心脏的新杀手——同型半胱氨酸的“克星”,可有效地清除血液中过多的同型半胱氨酸而起到保护心脏的作用。 此外,绿色蔬菜也是享有“生命元素”称号的钙元素的最佳来源,其蕴藏量较通常认为的含钙“富矿”牛奶还要多,故吃“绿”被营养学家视为最好的补钙途径。 绿色食品的涵盖面十分广泛,它包括地里种的,水中游的等多种多样的食品,如餐桌上的粮食,蔬菜,鱼肉,鸡蛋,水果以及油,茶,酒,调味品等.绿色食品的生产要有严格的操作规程,如作物要在没有污染的地方进行栽培,以保护作物不受污染;禽畜的饲料中,不准含有对人体有害的激素添加剂;制罐头,饮料的工厂中,使用的工艺设备必须无铅,锌等污染.绿色食品标识已成为我国食品走向国际市场的通行证,在出口创汇中立下了汗马功劳.绿色食品带来绿色事业是利国利民,造福子孙后代的事业.绿色食品标准是绿色食品认证和管理的依据和基础,是整个绿色食品事业的重要技术支撑,它是全体从事绿色食品工作的同志们长期经验总结和智慧结晶。 绿色食品标准是应用科学技术原理,结合绿色食品生产实践,借鉴国内外相关标准所制定的,在绿色食品生产中必须遵循,在绿色食品质量认证时必须依据的技术性文件。 绿色食品标准绿色食品标准是由农业部发布的推荐性农业行业标准(NY/T),是绿色食品生产企业必须遵照执行的标准。 绿色食品标准分为两个技术等级,即AA级绿色食品标准和A级绿色食品标准。 绿色食品标准以“从土地到餐桌”全程质量控制理念为核心,由以下四个部分构成:绿色食品产地环境标准,即《绿色食品 产地环境技术条件》(NY/T 391)绿色食品生产技术标准绿色食品产品标准绿色食品包装、贮藏运输标准
重庆创美活动房公司在哪里?
重庆活动房创美活动板房制造有限公司 地址:重庆市沙坪坝区歌乐山镇山洞工业园创美活动板房制造有限公司是依托武汉钱潮建材集团有限公司与成都鑫胜实业集团公司合资建立的活动房制造公司。 创美活动板房公司是一家主要经营活动板房生产、销售、安装、租赁的厂家。 公司汇聚活动板房高级工程师,高级技工,及多年在行业中工作经验丰富的人员数名. 创美活动板房公司成立于2002年,总部设立于成都。 创美活动板房制造公司与国内多家企业进行紧密合作,达成西南、西北、华中等地区连锁经营。 目前建立的生产基地有:重庆、成都、昆明、武汉;在贵阳、遵义、西安、兰州等地建有营销网络及办事处。 八年的活动板房生产及销售,我们更专业。 一直以来,创美公司以客户为中心,以节能环保为己任,不断的创新与进取,经过了三次的换代与升级,创美的产品更安全,更新颖。 公司通过ISO9001质量管理体系认证、加入中国活动房协会、中国钢结构协会。 创美公司技术力量雄厚,采用先进工艺技术及科学的产品质量研制出新一代的结构牢固、迁移方便、美观大方,对环境无污染的新产品。 公司主要由定型产品K式、T型高、中、低档活动房屋。 该活动房屋充分采用轻钢结构做框架,以夹芯板为墙体材料,以标准模数系列进行组合,构件采用螺栓连接,用人性化的空间组合方式构成。 完全实现快速组装和拆卸的便利,让临建进入系列化开发的新纪元。 公司将发扬“以客户为中心 以服务为导向”的企业精神,秉承“诚信乃兴业之本,质优者兼善天下”的经营理念,遵循“诚信经营、服务社会”的企业宗旨,建立健全、现代化企业体制和质量保证体系。 几年来在全国被政府机关评为“重点推广产品”消费者信得过产品,质量万里行,全国质量服务诚信单位等. 创美公司成立了专门的售后服务队伍,对销售的活动房实行常年终身的跟踪服务,属创美公司的质量问题,创美公司将予以无偿修补;但由甲方人为原因造成损坏的,创美公司负责予以修补,但费用由甲方承担。 创美公司以“最大限度地满足客户对临建房屋的各种需求为己任”,秉承“用特色服务回馈客户、用一流品质实现价值、用快捷的速度树立信誉”的品牌建设理念,设有健全的售后服务信息系统,为每一位客户、每一栋活动房屋进行系统编号,专设档案,为客户提供活动板房重组、拆迁、维护、仓储等专业的终生跟踪服务。 公司的质量方针:严格过程控制、不断开拓创新、制造优质产品、追求完善服务。 创美活动板房制造有限公司西南公司地址 重庆地址:重庆市沙坪坝区歌乐山镇山洞工业园 成都地址:成都市金牛区天回镇杜太工业园A区 武汉地址:武汉市洪山区烽火钢材市场D区 昆明地址:昆明市西山区马街镇明波明河路218号
制氧机什么价格?上海的,家用的?
一般从2千多到1万左右,根据不同的吸氧情况选择制氧机 爱松制氧机特点: 1:(小巧轻便)目前市面上销售的体积最小,重量最轻的5L制氧机。 一般5L制氧机由于采用了较大功率的压缩机及分子筛,也由于复杂的管路设计,中联一般在20-25KG。 爱松制氧机采用了最新的高效压缩机并配合美国进口高效锂基分子筛,进用了15.2KG的重量就实现了5L的氧气流量。 普通制氧机内部使用了大量的管路对压缩机、分子筛、控制阀、储氧罐等进行连接,导致制氧机内部管路结构复杂,从而导致制氧机体积增大,故障率增加,保养维修困难。 爱松制氧机将制氧机内最重要的分子筛,控制阀,储氧罐,压力调节器进行集成,使之成为一个整体的单元,这样就有效的减小了制氧机的体积,增加了制氧机的使用可靠性,同时也是保养维修变得更为简单、方便。 2:(使用可靠)爱松制氧机按照ISO国际标准进行生产,内部带有压力报警、断电报警等报警装置,吸氧更安心。 一般按照国内标准生产的制氧机只带有断电报警装置,只能判断制氧机是否通电,不能判断制氧机的工作是否正常。 我们知道,分子筛是靠压力的变化工作的,在控制阀的控制下,每个分子筛都会有10秒左右的充气过程,10秒左右的排气过程,爱松制氧机通过检测管路内压力的变化,控制阀的切换时间,保证制氧机稳定工作;同时压力传感器还能检测到由于压缩机压力衰减、控制阀卡滞、管路漏气等原因造成的制氧机故障,保证只要机器正常运转,氧气浓度就能保持稳定。 3:(安全放心)出氧口加装细菌过滤器,使用更安全。 一般制氧机只装有空气过滤器,可以过滤掉空气中的灰尘,但对空气中的细菌无能为力。 爱松制氧机在出氧管内设计了细菌过滤器,能过滤掉空气中99.9%细菌,并且终身免维护,吸氧更加安全。 4:(寿命长)爱松制氧机采用美国进口锂基分子筛。 锂基分子筛相比传统分子筛分离氧气的效率提高了4倍,寿命是普通分子筛的两倍,并且更不容易发生破损。 配合英国进口的优质进气过滤器,GSE高效无油压缩机,使爱松制氧机较一般制氧机的使用时间更长。 5:(高效低噪)爱松制氧机使用了特制的GSE高效无油压缩机,并配合优秀的工业设计,使整机噪音不高于40分贝,比一般制氧机降低3-8分贝,使吸氧的环境更加安静。 鐧惧害鍦板浘
发表评论