導(dǎo)讀:當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化���、信息化深度融合��,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中�,通信協(xié)議漏洞問題日益突出�。
不可否認(rèn),信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高���,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)�,使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密�。但另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件�、軟件和通信協(xié)議,設(shè)計(jì)上基本沒有考慮過通信安全問題�����。因此,在工控系統(tǒng)開放的同時(shí)��,安全隱患問題日益嚴(yán)峻�。系統(tǒng)中任何一點(diǎn)受到攻擊,都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓����。目前,我國如石油�����、電力����、水利等命脈部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊�,后果不堪設(shè)想。
分析人士認(rèn)為��,當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題�����。當(dāng)前工業(yè)化���、信息化深度融合��,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中����,通信協(xié)議漏洞問題日益突出��。另外���,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺(tái)�����,為了維持系統(tǒng)的穩(wěn)定性��,工程師在系統(tǒng)開車后一般不會(huì)再進(jìn)行update更新��,這同樣給安全問題埋下炸彈���。
而在中游,安全策略和殺毒軟件同樣存有漏洞�����。近期一篇產(chǎn)業(yè)研究報(bào)告透露,我國工業(yè)控制系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦��、U盤等設(shè)備的使用��,存在不嚴(yán)格的訪問控制策略�。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件����。而且,和OS一樣���,為了維持系統(tǒng)的穩(wěn)定�,病毒庫系統(tǒng)也長期不更新����。
下游的應(yīng)用軟件層面,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范�����,以應(yīng)對(duì)安全問題���。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)�,就必須開放其端口,攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞�,較容易地獲取諸如污水處理廠����、天然氣管道以及其他大型設(shè)備的控制權(quán)。
在2013工業(yè)信息安全用戶高峰論壇上�,參會(huì)者指出,目前我國許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理����,許多企業(yè)的工控工程師不懂信息安全,軟件工程師不懂工控系統(tǒng)��,使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契��。
不可否認(rèn)�,信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)��,使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密��。但另一方面���,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件����、軟件和通信協(xié)議,設(shè)計(jì)上基本沒有考慮過通信安全問題��。因此���,在工控系統(tǒng)開放的同時(shí)�����,安全隱患問題日益嚴(yán)峻����。系統(tǒng)中任何一點(diǎn)受到攻擊�����,都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓�����。目前�����,我國如石油、電力�、水利等命脈部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊�����,后果不堪設(shè)想�����。
分析人士認(rèn)為����,當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題�。當(dāng)前工業(yè)化、信息化深度融合��,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中����,通信協(xié)議漏洞問題日益突出。另外����,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺(tái)����,為了維持系統(tǒng)的穩(wěn)定性���,工程師在系統(tǒng)開車后一般不會(huì)再進(jìn)行update更新�,這同樣給安全問題埋下炸彈���。
而在中游�����,安全策略和殺毒軟件同樣存有漏洞�。近期一篇產(chǎn)業(yè)研究報(bào)告透露�,我國工業(yè)控制系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用����,存在不嚴(yán)格的訪問控制策略。為了保證工控應(yīng)用軟件的可用性�,許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且�,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新����。
下游的應(yīng)用軟件層面,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范�,以應(yīng)對(duì)安全問題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)����,就必須開放其端口,攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞�����,較容易地獲取諸如污水處理廠����、天然氣管道以及其他大型設(shè)備的控制權(quán)��。
在2013工業(yè)信息安全用戶高峰論壇上����,參會(huì)者指出,目前我國許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理�����,許多企業(yè)的工控工程師不懂信息安全,軟件工程師不懂工控系統(tǒng)��,使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契�����。
(來源:網(wǎng)絡(luò))
