1
关注中国自动化产业发展的先行者!
2024中国自动化产业年会
2023
2023年工业安全大会
OICT公益讲堂
当前位置:首页 >> 资讯 >> 行业资讯

资讯频道

工业互联网崛起,工控机的系统保护和数据管理刻不容缓
  • 点击数:5049     发布时间:2019-07-18 16:47:00
  • 分享到:
登高望远,工业互联网为中国企业带来了弯道超车的巨大机遇,同时也在数据管理和系统保护领域提出了种种挑战。随着工业互联网相关技术的进一步发展,如何更有效保护和管理自身系统、应用和数据成为了每家企业必须要解决的首要问题。
关键词:

登高望远,工业互联网为中国企业带来了弯道超车的巨大机遇,同时也在数据管理和系统保护领域提出了种种挑战。随着工业互联网相关技术的进一步发展,如何更有效保护和管理自身系统、应用和数据成为了每家企业必须要解决的首要问题。

中国企业无论“走出去”,还是在国内,都必须确保自身的系统保护和数据管理符合相关规定,数据保护合规成为了企业生存发展的必备条件之一。

法规出台国内国外步伐一致

随着数据泄露事件频发,自去年起,全球多个国家陆续推出了数据隐私和保护相关条例,例如欧盟推出的《通用数据保护条例》(GDPR)即将于今年5月正式生效,中国银监会《银行业金融机构销售专区录音录像管理暂行规定》和保监会《保险销售行为可回溯管理暂行办法》也已经落地实行。

数字化转型非结构化数据管理成难题

在工业互联网时代,企业必须完成数字化转型。伴随着数字化程度的不断提升,企业将产生大量数据,尤其是非结构化数据,呈现爆发式增长。

据IDC预测,全球数据每年的增长速度约为40%,到2020年存储数据量将达到40ZB,比2015年增长近4倍,其中非结构化数据占存储总容量的80%以上。这对企业数据资产的管理提出了更高的要求。管理非结构化数据需要建立相应的管理理念,并通过具有针对性的数据归档技术进行去重压缩,实现非结构化数据的利用价值。

OT+IT安全问题是关键

确保工业互联网安全,首先需要确保企业的安全。工业互联网以“人--机--物”全面互联,极大地扩展了网络空间的边界和功能,也打破了工业控制系统传统的封闭格局,使得系统安全问题大量暴露出来,线上线下安全风险交织放大。由于工业网络(OT)与IT网络已经一体化,原本传统工业网络中没有的黑客和病毒问题,现在全部都会出现。比如2017年勒索病毒爆发,已经影响了全球大批的政府机构和服务企业,造成许多制造企业出现生产不稳定、反复重启等问题。

工信部在2017年明确提出,建立工业互联网全产业链数据安全管理体系,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类的管理制度,明确数据的留存、数据泄露通报等要求,加强工业互联网数据安全监督检查。在OT与IT融合趋势下,如何确保企业的数据安全,进而支持企业生产的稳定运行,成为工业互联网普及的关键问题之一。

当前,互联网、大数据、人工智能等技术正加速同实体经济深度融合,工业互联网被认为是制造业转型升级的重点。

通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式,是中国制造2025、互联网+协同制造战略布局的重要内容。

常见的工控机保护解决方案

一、免费的Ghost方案

此方案在很多用户中得到应用,最大的优点就是免费,适用于小规模、对工控停机时间不太敏感的用户群体。不过有句话目前很流行,是这样说的:免费的东西往往是最贵的

但是这种方案有先天的不足:

1、Ghost方案有产品的兼容列表,超出列表的操作系统是不支持的。换句话,不兼容的操作系统就没办法去做镜像。

2、Ghost需要关机制作镜像,在制作操作系统镜像时,需要将目标工控机关机后操作,这会影响到生产。

3、Ghost在异构硬件平台,无法恢复镜像。例如将系统从一个型号的硬件迁移至另一个型号的硬件平台上。

4、最重要的一个,没技术支持。有问题自己处理,处理不了,就等着被处理。

二、磁盘陈列技术

在工控领域,为了防止系统宕机,在磁盘保护技术上,使用Raid-1技术做磁盘镜像来保证系统安全,将宕机风险降至最低。

先聊聊优点:这种技术的使用,将系统宕机的机率降到了最低状态,Raid组中的任何一块磁盘坏了,系统都可以正常运行,除非所有磁盘都损坏。为什么说任何一块出问题呢,因为工控机本来体积就小,两块盘组一个Raid-1是最常用的方式。

缺点也很明显,包括成本和系统宕机风险两方面

1、成本方面,每台都要增加一块硬盘,如果有成百上千的工控机,那么整体成本投入金额就会很大了。再者,硬盘本身是消耗品,也自己的生命周期,超过生命周期就要定期的替换了,这方面的成本也很高。

2、再说宕机风险,一台工控的Raid-1组发生两块硬盘同时损坏的可能性很低,但是还是有概率的。万一不幸中奖,后果可能很严重。

3、Raid方式的保护方案,同样适用于对宕机时间特别敏感的用户使用。例如一些特定的监控及数据采集工控类应用等。

三、冷备机

冷备机是最有效的解决方案之一,能够在线上工控机宕机后,快速更换后达到生产中断最小化的目标。但是此方案也有不足。

首先是代价高,用户需要单独购买冷备机,这对于用户来说可能是一笔不小的投资。

其次是灵活性差,冷备机的应用程序的配置可能与宕机的工控机参数不匹配。需要时间来调整工控机的工作参数以达到与生产相匹配。另外还有存在风险,例如参数配置错误导致生产的产品不合格。

冷备机方案,只适用于小面积使用。例如特别重要的工控系统,每年需要有99.99%的运行时间保证的。

四、磁盘克隆

所谓磁盘克隆就是将现工控机的磁盘使用工具软件克隆到另一个磁盘上,当出现磁盘损坏时快速更换磁盘以达到将RTO时间尽量缩短的目标。磁盘克隆虽然可减小RTO值,但是需要对源工控机关机才可以进行克隆,同样会影响生产。同样,磁盘克隆技术不能异构环境中使用。例如将现在磁盘在其它硬件平台上使用。

理想的工控机保护解决方案

一、工控机需要备份什么

关于这个话题,理想的解决方案是所有的数据尽在备份中。如果一定要区分,那么一定是可用的系统优于实体数据。就像我们前面提到的,可用的系统才是工控机最重要的。

所以,在对工控机的备份方案中,要将整个磁盘都置于备份计划中。所谓整个磁盘,除我们日常所见的类似C盘、D盘等卷外,还应该包含系统的MBR。所以磁盘镜像技术是最适合工控机的备份方案。以下所有话题均在使用磁盘镜像备份的基础上进行。

二、一体化在线热备份方式

为了保障生产不中断,所提供的备份方案应该使用在线备份方式,既不停机在线备份。这种备份方式最大化的降低工控机的停机时间,不影响现在生产任务。

三、多种备份机制

可提供热备份、冷备份两种备份机制,在不可预期的环境中,可备份所有的兼容或不兼容的所有业务系统。包含Windows、Linux、Unix等。

四、系统快速恢复

当系统出现宕机事件后,需要快速的恢复系统到可工作状态,无论是操作系统、应用程序、或者是硬件所引起的宕机。

操作系统或者应用程序引起的宕机时,快速使用可引导媒体进入工控机,然后将已存在的备份存档恢复至当前工控机。这样的恢复可将业务连续性保持最高状态,有效降低RTO时间。

由硬件引发的宕机,分两种情况。一种情况是非存储设备,例如内存、主板等硬件损坏。这种情况下只需要更换新的硬件既可,但这需要用户的足够可用的备件。另一种情况是存储设备损坏,例如磁盘损坏。此类情况只需要更换新的磁盘后,使用可引导媒体将原备份存档恢复至新的磁盘。

五、异机还原与系统迁移

工控机的软、硬件也是有生命周期的,在生命周期结束后有能力将现有工控机的系统整体迁移至新的硬件平台。降低迁移的时间、资金成本。同时,对于损坏的工控机,有能力将现有系统通过异机还原能力,迁移至新的硬件平台,保障业务连续性最大化,RTO参数最小化。

来源:计算机网络与信息安全

热点新闻

推荐产品

x
  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: