「原創」工業控制系統信息安全現狀
文章推薦指數: 80 %
專業就是實力!中國軟體評測中心感謝您的關注,我們在這裡與您共同分享基於第三方服務的科技資訊與趣聞,歡迎加入我們。
隨著工業信息化的快速發展,工業化與信息化的融合越來越深入,兩者的融合能提高生產效率、提高生產安全性、降低生產成本。
工控系統很多採用了傳統網絡中的通信協議和軟硬體系統,或以特定的方式直接連接到傳統的網絡中,改變了以前封閉式的工作原理,導致工控設備直接接入到網際網路中,直接面臨著網際網路中的各種威脅,對生產安全和公共安全造成潛在的危害。
2010年美國通過「震網」病毒奇襲伊朗布希爾核電站,遲緩了伊朗的核能計劃。
2015年12月23日,烏克蘭電力部門遭受到惡意代碼攻擊,該事故造成7個110KV變電站和23個35KV變電站故障,導致80000用戶斷電[1],此次事件不僅造成嚴重的經濟損失,同時也導致嚴重的社會影響。
1、工控系統與普通信息系統的區別
隨著技術的發展和科技水平的提高,當前與早期的工控系統相比有了質的提升,工控系統主機系統與普通計算機又有很大的差異。
與當前工控系統相比,早期的工業控制系統完全隔離於網際網路,只能用於小範圍內的工業控制,很少受到信息安全方面的威脅。
現如今,對生產效率要求的提高和隨著計算機技術和網絡技術的發展,工業控制系統產品越來越多的採用通用信息技術,實現控制信息和管理信息的廣域傳輸,這樣造成工控系統面臨著和信息系統相同的安全威脅。
相對比於信息系統,工控系統遭受攻擊將造成更加嚴重的後果。
工控系統和普通計算機相比,存在很大差異,對於工控系統信息安全而言,可帶來直接隱患的安全漏洞主要包括安全漏洞問題、殺毒軟體安裝及升級更新問題、工業系統的硬體威脅、工業系統的軟體問題、工業網絡漏洞、設備維修時筆記本電腦的接入帶來的安全隱患等等。
2、工控網絡安全防護分析
當前,我國企業使用了大量的自動化設備,如:PLC、DCS、RTU,企業建設了現代化的工控信息網絡,使生產效率大大提高。
但是很多企業在建設工控網絡的同時,接入了日常辦公網絡,這樣辦公網絡的安全問題會帶入到工業網絡中,對工控網絡造成安全威脅。
在工控網絡安全領域,不同的企業或組織,根據其內部工業控制系統的運行狀態,並結合企業自身對實時性、完整性和機密性的要求,對工控網絡安全產品提出自己特定的需求,不同的行業根據自己的要求選用不同的控制協議,包括Modbus、S7、OPC、IEC-104、DNP3等。
因此,必須對工控系統採取必要的網絡安全措施,保障工控系統的網絡安全。
3、工控安全防護建議
儘量採用安全的通信協議及規範,增加協議異常性檢測能力;建立針對工控系統的違規操作、越權訪問等行為的有效監管;建立完善的工控系統安全保障體系,加強安全運維與管理;加強針對工控系統的新型共計技術的防範研究。
工控系統在投入使用後,很長時間內不會發生改變,且多數工控系統在涉及之初更多的是在考慮系統的功能性,忽略了系統的安全防護和管理,首先加強對工控系統的安全意識,是增強工控系統網絡安全的前提。
其次,要以工控系統安全為視角,針對工控系統的可靠性、穩定性、運行連續性的嚴格要求,以及工控系統軟體和設備更新不頻繁,通信和數據較為特定的特點,在工控系統設計階段就要加入網絡安全。
對於現在已上線的工控系統,建立工控系統安全生產運行的「白名單」,無需大量改造現有工控網絡和頻繁升級工控系統,技術可靠實用。
最後,由於工控系統的特殊性,其面臨的安全威脅,持續於整個系統的生命周期里,工控系統的管理者需要從其自身實際出發,在企業效率和安全生產之間找到平衡點,保證安全高效率的開展生產活動。
原創 | 智能製造背景下化工行業工業控制系統安全分析與探討
摘要:文章介紹了化工行業工業控制系統信息安全面臨的形勢,研究與分析在智能製造的背景下存在的信息安全漏洞與風險,提出了防範措施與建議。1概述眾所周知,工業控制系統(Industrial and C...
工業安全國家聯合實驗室發布工業信息安全態勢報告
2月1日,2018工業網際網路峰會在北京國家會議中心舉辦。會上,工業控制系統安全國家地方聯合工程實驗室、360威脅情報中心發布《IT/OT一體化的工業信息安全態勢報告(2017)》(以下簡稱「態...
安點科技工控信息安全三部曲 防護/監控/審計
「敵人正變得的越來越聰明,更有效率,因此更成功的穿透了我們的工業網絡",最近BoozAllen調查報告印證了這一事實。該公司調查了314個散布在全球各地的工業控制系統,其中34%在本年度遭受了兩...
工業網際網路信息安全漏洞逐年激增
隨著製造業的轉型升級,萬物互聯已經成為工業信息系統中不可逆轉的趨勢,在工業信息系統逐步與網際網路進行融合的過程中,安全問題也逐漸凸顯出來。日前在成都舉行的2018年網絡安全周上,與會專家和業內人...
資安保護形勢越發嚴峻,這項技術使資安防護更加完整
2018年1月中國資訊通信研究院公布《中國企業資料保護白皮書》,顯示保護信息安全刻不容緩。自2017年5月勒索蠕蟲WannaCry病毒爆發,至2017年10月出現Arena新型勒索病毒,導致企業...
2016網絡空間安全態勢之工控安全報告
以工控系統為代表的關鍵基礎設施領域是一個新興的安全領域,近年來備受關注。工控即工業自動化控制,主要是指使用計算機技術,微電子技術,電氣手段,使工廠的生產和製造過程更加自動化、效率化、精確化,並...
工業網際網路安全|台積電之後,下一個「中毒」的會是誰?
2018 年 8 月份,知名晶片代工廠台積電遭遇 WannaCry 病毒入侵,導致三大工廠生產線停擺,預估損失高達約 17 億人民幣。由於台積電肩負英特爾、華為、高通、蘋果等品牌晶片的代工生產,...
當心!95%工業控制系統有漏洞,面臨巨大安全風險
全球近年來發生多起重大工業信息安全事件。一些組織或個人通過對工業設施和工業系統進行網絡攻擊,謀求達成政治訴求或經濟訴求。目前,我國絕大多數工業控制系統在沒有防護措施的情況下暴露於網際網路,且含有...
躲過了「永恆之藍」,但工控系統並非高枕無憂
「永恆之藍」勒索蠕蟲全球攻擊事件漸漸平息,此次蠕蟲攻擊主要波及網際網路、企業內網和機構專網,尚沒有工業控制系統遭遇攻擊的事件發生,但這並非意味著工業控制系統可以高枕無憂,在類似「永恆之藍」這樣的...