当今网络安全世界中的在线控制阀诊断

 网络安全主题通常会让人想到影响金融或私人信息，知识产权被盗或重大事件（例如政治选举）中断的数据泄露。但是，甚至存在更加严重的威胁，包括网络恐怖主义。特别是行业领导者，由于与运行工厂有关的风险，需要了解这种情况。电力，天然气和碳氢化合物衍生物对于当今的日常生活都是必不可少的，但是这些资源中的每一种都涉及高度危险的过程，如果受到威胁，可能会成为网络战的主要武器。

当我们对工厂进行数字化以优化运营并提高效率时，我们将增加更多的智能并更轻松地访问驱动过程收益的数据。在在线控制元素的世界中，我们看到了通信，数据共享和实时可用性方面的进步，同时我们还获得了对关键过程的更好控制。破坏或失去对这些在线控制元素之一的控制，可能会将高效的工厂转变为直接威胁。

比以往任何时候都更重要的是，我们唾手可得地了解这些工具的功能，并将当今的软件功能与在线可访问性和离线可访问性区分开来，尤其是在系统诊断和控制覆盖命令方面。

控制阀影响
数字式阀门定位器压力控制阀对于过程管理以及确保下游设备免受过高压力至关重要。在大多数情况下，工厂中的二级安全装置可保护工厂免受危险事件的影响。但是，对发电厂的蒸汽管线失去控制可能会导致整个蒸汽系统的压力过大。

二级安全装置通过使安全阀释放管路压力来提供保护。但是，这也使工厂无法发电，直到系统可以正常重启并加压为止。生产力的巨大损失以及对本地可用电力容量的潜在影响或对区域电网的破坏都可能影响数百万人。

当我们处理天然气或氧气服务等可燃液体时，可能会造成更严重的影响。例如，住宅管道失去压力控制，可能会导致房屋立即过压，而后备安全系统可能没有那么强大。如果对某个过程的修改导致在化工厂的氧气管线内产生火花，那么结果可能是灾难性的。在任何一种情况下，无论涉及火花还是引燃火焰，流体都可能点燃，从而造成严重破坏。

这些只是每天存在的无数危险场景中的两个。然而，工厂优化和对运营效率的要求要求数据的实时可用性。保持控制和消除中断至关重要，这使得理解工业控制系统（ICS）在整个情况下的作用对于避免可能的危害和确保工厂的安全至关重要。

工业控制系统
工业控制系统（ICS）提供了优化工厂和直接控制过程所需的数据。因此，它们是黑客吸引的目标，因为它们充当了控制大量未使用的原始电源的单一访问点。因此，控制此访问点可能会导致严重的破坏，混乱和灾难。这种现实意味着，当ICS上线时，将重点放在保护ICS上，并在防火墙之外实施其他保护层，这种保护可防止黑客突破第一道防线而修改流程。

工程师使用软件来选择合适的阀门并确定其尺寸，但是，老厂的固有设计使其变得更加困难。这些设计具有漏洞，例如1）“后门”访问权限以促进远程服务和故障排除； 2）安装不当的防火墙可能会被破坏； 3）对用户或承包商的培训不足，他们无法修改或覆盖设置； 4 ）随时可用的辅助软件，可以与控制元件（例如原动机或自动阀）进行通信。

2010年，真正的灾难是由于通过便携式拇指驱动器将Stuxnet病毒释放到破坏性离心机而造成的。就像生物病毒一样，这种感染迅速传播，并且在数月之内，全世界成千上万的可编程逻辑控制器都感染了这种极其复杂的病毒。许多受影响的人都在过程控制行业，包括发电厂，化工厂和管道。人们普遍认为，这是发动工业网络安全战争的第一枪。具有更复杂设计的恶意软件（例如Duqu，Flame和Gauss）遵循了这一趋势，全部针对ICS。电力，燃料和食物来源遭到攻击，如果关闭时间较长，则不仅对工厂，而且对整个人群都具有脆弱性。

在线诊断
如今，大多数领先的控制阀制造商都提供用于在线阀监控的软件工具，这些软件工具可以在阀运行时跟踪性能趋势并检测异常值。这通常是通过集成到ICS中并通过数据采集网络（取决于所部署的通信协议）连接到控制阀数字定位器的软件来实现的。在Foundation Fieldbus或Profibus系统中，所有阀门和定位器都通过多站总线直接连接到控制系统。在混合模拟/数字HART协议网络中，阀门和定位器通过HART模拟输出卡连接到控制系统。在这两种情况下，用户都必须充分了解诊断监视软件的替代可能性和后果，该诊断监视软件可在工厂运行期间随时访问控制阀。

随着最终用户对这些通信协议的使用不断发展，阀门OEM厂商继续开发在线诊断软件作为其核心产品组合范围的一部分。在此过程中，许多OEM发现进入市场最快的途径就是简单地扩展其现有的校准和调试软件平台，以包括实时在线诊断反馈。尽管此方法最初因易于安装和上市速度而具有吸引力，但更深入的了解表明，该方法打破了网络安全的基本规则。如果被黑客入侵，任何允许访问控制阀门以关闭或打开的在线软件都可能导致工厂紧急关闭，甚至更严重的是致命的事件。

鉴于许多工厂通常会优先选择最关键的阀门进行诊断监控，因此具有控制能力的在线诊断这一主题尤为重要。因此，黑客可以通过简单地利用错误使用的在线诊断工具，对最关键的应用程序产生最大的影响。这种类型的间接网络攻击称为“孤岛跳跃”，这是一种众所周知的策略，攻击者可以在受感染的网络内横向移动以寻找防御程度较低的程序或系统，然后迅速进行渗透，通常无需进行检测。

因此，在线控制阀诊断的理想网络安全方法是将可连续监控阀性能的软件程序与可用于控制和移动阀的工具分开。

一家专门从事ICS的美国网络安全公司最近发出了警报，指出一个主要在中东活跃的网络攻击组织，该组织的站点现在正在颠覆美国炼油业。该组织最近的2018年攻击成功渗透到一家精炼厂的安全仪表系统中，旨在引起致命爆炸。国际自动化协会（ISA）通过组建一个认可网络安全标准的全球网络安全联盟（例如ISA / IEC 62443）来应对这一日益增长的威胁。该联盟由OEM，最终用户，政府机构和专家顾问组成，旨在分享人们的意识，面对日益增长的全球网络威胁的教育，准备和知识。

如今，阀门原始设备制造商在这个联盟中扮演着至关重要的角色，不仅要开发安全的软件工具，而且还要提供培训以使用户了解工具的正确应用。在使用在线诊断软件设计优化和阀门生命周期管理策略时，系统设计师不仅必须考虑性能管理的优势，还必须考虑其整体解决方案的网络安全性。

结论
将多合一的在线解决方案结合在一起，会使工厂面临潜在的灾难性情况，而如果使用合适的工具，这些情况可以消除。

在线诊断工具是必不可少的，它们通过摩擦和错误趋势算法提供了丰富的功能，可在实际可见性能下降之前跟踪趋势，实时操作期间的故障诊断和预测。但是，最近发生的事件和对潜在威胁的意识增强，强调应仔细检查在线监视程序，并将其与具有命令和超越控制能力的工具分开。

当今存在多种选择，但是只有少数几种专门设计用于在没有网络暴露的情况下提供完整的实时利益。最安全的设计包括单独的在线诊断软件，该软件无法将命令写入正在监视的任何阀门。