您现在的位置:中国智能制造网>SCADA频道 >行业资讯

工控系统如何预防高危漏洞

2019年03月15日 11:12:02来源:控制工程网关键词:SCADA系统
  黑客使用缝隙侵略企业网络以及植入病毒的状况,近年来越发严峻。而且,黑客们的方针开端向能源公司及公共安排倾斜。
 
  2015年12月,黑客安排使用SCADA体系的缝隙侵略了乌克兰一家电力公司,长途控制了配电办理体系;
 
  2016年4月,德国一核电站的Block B IT 网络遭到进犯,安全人员在对这套体系的安全检测中发现了长途控制木马;
 
  2017年8月,北卡罗来纳变速器厂的核算机网络被侵略,勒索者锁定了出产线,因无法交给产品给客户,该公司丢掉惨重。
 
  去年开端,NotPetya勒索软件网络进犯以乌克兰为中心,卷席了全球的企业网路体系。NotPetya变种WannaCry勒索病毒迸发后,至少150个国家、30万名用户中招,其形成的丢掉高达80亿美元,影响到了金融、能源、医疗等众多职业,形成严峻的危机办理问题。
 
  我国也有很多Windows体系用户遭到感染,校园网受害严峻,很多实验室数据和毕业设计被锁定加密。还有部分大型企业应用体系和数据库文件被加密后,无法正常工作。相关统计,直到今日,我国每天仍有近千台设备受其感染,导致出产阻滞或重要信息丢掉。
 
  事实上,在企业安全范畴,近年来制作厂商的工控安全已成黑客众多重灾区。
 
  据权威工业安全事情信息库RISI统计,截止到2011年10月,全球已发作200余起针对工业控制体系的进犯事情。下面,是工控范畴重点安全事情的时间轴:
 
  2007年,进犯者侵略加拿大一个水利SCADA控制体系,损坏了取水调度的控制核算机;
 
  2008年,进犯者侵略波兰某城市地铁体系,通过电视遥控器改动轨道扳道器,致四节车厢脱轨;
 
  2010年,西门子首次监测到专门进犯该公司工业控制体系的Stuxnet病毒,也称为震网病毒;
 
  2010年,伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒,严峻威胁核反应堆安全运营;
 
  2011年,黑客侵略数据采集与监控体系,使美国伊利诺伊州城市供水体系的供水泵遭到损坏;
 
  2012年,两座美国电厂遭USB病毒进犯,感染了每个工厂的工控体系,可被盗取数据
 
  显然,2012年的进犯事情,并不在那200起之中,2012年今后的侵略事情同样不少。
 
  在近几年的侵略事情中,2015年黑客侵略德国钢厂是一个典型。黑客在侵略这家钢厂之后,控制并干扰了工厂的控制体系,不让高炉正常封闭,形成的不只是经济丢掉,还有设备及人身安全问题。此次事情导致该工厂丢掉严峻,详细金额未泄漏。
 
  假如说制作型企业因为过于传统,对企业网络安全的注重程度不行,尚能说的曩昔。但根据相关查询,PC硬件制作商同样也是如此。
 
  2016年,企业移动安全公司Duo Security对五大抢手的PC制作商(惠普、戴尔、宏碁、联想和华硕)的软件更新进行了查询,结果发现均存在严峻的安全问题。这些更新器至少存在一个高风险缝隙,这或许让进犯者履行长途代码实施进犯,可以长途运行任何想在体系上运行的恶意代码,并完全控制体系。着实没有想到,与互联网最密切的PC硬件制作商都没有足够的安全认识。
 
  从上面这些事情中,能看到黑客几乎可以侵略各个职业的工控体系,只要你是跟互联网衔接的。那么,我国企业的工控安全程度怎么呢?
 
  2015年期间的一个查询结果,可以让我们感受到我国工控安全形势的严峻。
 
  查询显现,全国5000多个重要的工业控制体系中,95%以上的工控体系操作体系均采用国外产品。估量到现在,应该至少还有80%以上的工控体系来自国外,因为很多国外进口设备都是搭配体系一同引进的。假如国外体系经常被黑客侵略,也就意味着国内企业的出产体系也很容易受黑客进犯。
 
  更为严峻的是,根据查询,约有80%的企业历来不对工控体系进行晋级和缝隙修补,有52%的工控体系与企业的办理体系、内网甚至互联网衔接,一些存在缝隙的国外工控产品仍然在国内的某些重要设备上使用。
 
  上面的数据,是2015年之前的,近两年的相关数据同样不行达观。
 
  国家工业信息安全发展研究中心的监测数据显现,2017年中心监测发现和处理研判的工控安全缝隙达到380个,与2016年相比出现了跃升趋势,其间挨近六成归于高危缝隙,对重要工业控制体系形成极大威胁。可见,我国在工控安全上的认识适当不明显。
 
  不断发作的网络安全事情:一方面,是因为利益,非法安排与黑客安排的疯狂侵略网络;另一方面,是因为企业对安全的妒忌注重,体系及时打补丁都有或许被侵略,又况且从不对体系进行晋级呢?
 
  根据台积电的说法,病毒侵略事情或许对其形成的影响不算太大。但事情的严峻性在于,假如病毒能侵略台积电的工控体系,也就能侵略同类型的制作体系。当时我国正在大力发展集成电路职业,若企业不注重网络安全,将都有或许遭受病毒侵略及黑客控制。
 
  说起来,工业40、云核算、物联网等技术让制作设备完成了互联互通,功率提升而且更易管控。但若不注重网络安全,制作设备越来越精密,但是安全缝隙越来越多,遭遇侵略越来越多,企业丢掉越来越大,或许一次侵略让企业遭受严峻丢掉。设备晋级所带来的降本增效都被黑客掠取,这样的晋级又有有何意义?
 
  而多个侵略事例也已证明,微软等国外的操作体系尽管好用,但安全性真的不高,相关机构及公司更应该在此方面做更多的研发及创新。不搞出具有本身核心技术的硬件与操作体系,永远都无法解决潜在网络安全危机。
 
  工业和信息化部网络安全办理局副局长梁斌认为,企业应“深化了解工业互联网面对的安全风险应战,充分认识到网络安全对保证工业互联网持续发展的重要意义。”
 
  期望广大制作型企业,可以真正了解并吃透这句话,提前在工控安全上下功夫,防患于未然。
  • 凡本网注明"来源:中国智能制造网的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,https://www.gkzhan.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

热门频道