工業(yè)設(shè)備遭惡意嗅探超五千萬次工控安全不容忽視

2020年09月15日 14:56:46 人氣: 46494 來源: 儀表網(wǎng)

　　【儀表網(wǎng) 儀表深度】隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，通過各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散。

　　2009年11月，美國(guó)NSA制作的專門針對(duì)伊朗鈾濃縮設(shè)施的“震網(wǎng)病毒”，通過對(duì)特定型號(hào)的變頻器操控，讓其生產(chǎn)效率大大降低，直接導(dǎo)致其研發(fā)進(jìn)度退后多年。

　　2015年12月23日，來自俄羅斯的黑客利用SCADA系統(tǒng)協(xié)議中的漏洞，攻擊了烏克蘭的電力控制系統(tǒng)，導(dǎo)致7個(gè)110KV的變電站和23個(gè) 35KV的變電站出現(xiàn)故障，80000用戶斷電數(shù)小時(shí)。

　　今年7月，一名俄羅斯黑客聯(lián)系上特斯拉工廠的一名員工，并承諾給他100萬美元，要求其安裝惡意軟件到特斯拉內(nèi)部網(wǎng)絡(luò)，以使內(nèi)部網(wǎng)絡(luò)遭受攻擊，以便在安全團(tuán)隊(duì)忙于應(yīng)對(duì)攻擊時(shí)，利用惡意軟件，竊取商業(yè)機(jī)密，換取贖金。而這起攻擊事件，終因內(nèi)部人士上報(bào)，所幸未能成功。

　　以上這些安全事件都屬于工業(yè)信息安全領(lǐng)域，而引發(fā)廣泛關(guān)注的僅為冰山一角。隨著智能制造、云制造、工業(yè)互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用，制造業(yè)生產(chǎn)能力大幅提升的同時(shí)，工業(yè)控制系統(tǒng)信息安全防護(hù)問題也逐漸凸顯。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告指出，2019年，累計(jì)發(fā)現(xiàn)針對(duì)我國(guó)工業(yè)設(shè)備的惡意嗅探事件約5151萬起。

　　工業(yè)控制系統(tǒng)(ICS)是由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過程控制組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。其核心組件包括SCADA、DCS、PLC、RTU、IED以及接口技術(shù)等。

　　目前工業(yè)控制系統(tǒng)廣泛應(yīng)用于我國(guó)電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。據(jù)不完全統(tǒng)計(jì)，超過80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分。

　　工控安全問題是制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的“燃眉之急”，特別是在制造業(yè)轉(zhuǎn)型升級(jí)過程中，尤其需要工控安全技術(shù)進(jìn)行保駕護(hù)航。

　　因此，建立全面的工業(yè)信息安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部的威脅，已上升到國(guó)家安全戰(zhàn)略的高度，國(guó)家的政策、標(biāo)準(zhǔn)也正在逐步的制定、完善。2017年2月，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》，提出建立全國(guó)工控安全監(jiān)測(cè)網(wǎng)絡(luò)，開展信息通報(bào)預(yù)警，建立全系統(tǒng)工控安全管理工作體系。

　　隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊手段的不斷更新和變化，工業(yè)信息安全的防御技術(shù)也在不斷的提高和改進(jìn)。換句話說，面對(duì)類型多樣的工控系統(tǒng)網(wǎng)絡(luò)攻擊形勢(shì)，升級(jí)和更新技術(shù)將是必然趨勢(shì)。

　　眼下，國(guó)內(nèi)外許多科技研發(fā)企業(yè)正積極進(jìn)行技術(shù)創(chuàng)新，開發(fā)安全防護(hù)系列產(chǎn)品，打造工控安全防御體系。對(duì)于制造業(yè)企業(yè)來說，強(qiáng)化軟件安全防護(hù)能力，尋找并修復(fù)系統(tǒng)漏洞，選擇可靠、安全的物聯(lián)網(wǎng)終端，將有助于規(guī)避一系列未知的風(fēng)險(xiǎn)和攻擊，提升工控系統(tǒng)的安全性水平。

關(guān)鍵詞：工控安全,工業(yè)控制系統(tǒng),工業(yè)互聯(lián)網(wǎng)

上一篇：17款交換機(jī)爆高危漏洞業(yè)界呼吁加強(qiáng)自主可控 下一篇：川儀股份及控股子公司獲2336.5萬元政府補(bǔ)助

全年征稿/資訊合作 聯(lián)系郵箱：ybzhan@vip.qq.com

版權(quán)與免責(zé)聲明: 1、凡本網(wǎng)注明"來源：儀表網(wǎng)"的所有作品，版權(quán)均屬于儀表網(wǎng)，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明"來源：儀表網(wǎng)"。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。; 2、本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品來源，并自負(fù)版權(quán)等法律責(zé)任。; 3、如涉及作品內(nèi)容、版權(quán)等問題，請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。; 4、合作、投稿、轉(zhuǎn)載授權(quán)等相關(guān)事宜，請(qǐng)聯(lián)系本網(wǎng)。

企業(yè)推薦