解密:足以毀掉世界工業的工業網絡病毒「震網」
文章推薦指數: 80 %
近日,德國西門子公司與因特爾網絡安全部門合作,展開了對西門子工業信息網絡系統的過程控制進行網絡安全布控。
其實,網絡信息的安全性對於現代工業至關重要,尤其是像德國西門子這樣的龐大的工業網絡集群公司。
其實,早在2006年就爆發過由於病毒侵入造成的重要網絡安全侵襲事件。
這是一個席捲全球工業的重要網絡安全破壞案。
震網(Stuxnet)病毒於2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(能源)設施的「蠕蟲」病毒,比如核電站,水壩,國家電網。
Stuxnet的計算機病毒已經感染了全球超過
45000個網絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。
計算機安防專家認為,該病毒是有史以來最高端的「蠕蟲」病毒。
蠕蟲是一種典型的計算機病毒,它能自我複製,並將副本通過網絡傳輸,任何一台個人電腦只要和染毒電腦相連,就會被感染。
當時的伊朗被破壞最為嚴重,這種病毒可能給伊朗布希爾核電站造成嚴重影響,導致有毒的放射性物質泄漏,其危害將不亞於1986年發生的車諾比核電站事故。
這就是工業網絡被破壞後可能造成的嚴重後果,2013年美國曾利用「震網」蠕蟲病毒攻擊伊朗的鈾濃縮設備,已經造成伊朗核電站推遲發電,目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。
這種病毒可能是新時期電子戰爭中的一種武器。
震網病毒,截止2011年,感染了全球超過45000個網絡,60%的個人電腦感染了這種病毒。
我都知道現在的工業網際網路網絡集成了數據採集與監控(SCADA)、分布式控制系統(DCS)、過程控制系統(PCS)、可編程邏輯控制器(PLC)等工業控制系統,這些系統廣泛運用於工業、能源、交通、水利以及市政等領域,用於控制生產設備的運行。
一旦工業控制系統信息安全出現漏洞,將對工業生產運行和國家經濟安全造成重大隱患。
隨著計算機和網絡技術的發展,特別是信息化與工業化深度融合以及物聯網的快速發展,工業控制系統產品越來越多地採用通用協議、通用硬體和通用軟體,以各種方式與網際網路等公共網絡連接,高度信息化的同時也減弱了控制系統及SCADA系統等與外界的隔離,病毒、木馬等威脅正在向工業控制系統擴散,工業控制系統信息安全問題日益突出。
德國西門子公司與因特爾共同研發的工廠信息安全管理系統可將事件、安全威脅和風險數據匯集在一起,提供強大的安全情報、快速事件響應、無縫日誌管理以及合規報告。
我國正處於工業與網際網路緊密結合的重要階段,國外有許多病毒傳播公司或機構可能會緊盯這樣的發展中國家,就像伊朗曾經遭遇的事件一樣,一旦發生,後果不堪設想。
所以,我們一定要重視工業網絡信息安全問題。
這種風險控制要做到像防患安全生產事故一樣。
深度解析工控系統病毒的危害 是誰扼殺了其安全的未來之路?
以往,黑客多以金融、商業信息系統為攻擊對象,以竊取用戶及企業信息為牟利目的。然近年來,黑客的攻擊範圍及性質發生了變化,以往不被重視的工業控制系統(ICS),成為黑客攻擊的新目標。一、工業控制系統...
WNCRYP爆發世界兩大工業控制系統入侵事件,做好防禦工作!
本期導讀:伊朗布希爾核電站開車之際為何1/5的離心機報廢?烏克蘭西部伊萬諾-弗蘭科夫斯克地區為何突然30座變電站下線,使得超過23萬名居民陷入無電可用的困境?你的工控系統是在「裸奔」嗎?拿什麼手...