国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用安全 >

工控系統(tǒng)為財產(chǎn)安然出產(chǎn)敲響警鐘

時間:2013-05-03 13:18來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
財產(chǎn)節(jié)制系統(tǒng)安然不是“老系統(tǒng)碰上新標(biāo)題問題”,而是傳統(tǒng)信息安然標(biāo)題問題在財產(chǎn)節(jié)制范疇的延長。當(dāng)前信息手藝已遍及利用于石油、化工、電力等浩繁范疇,為傳統(tǒng)財產(chǎn)節(jié)制系統(tǒng)優(yōu)化進
Tags應(yīng)用安全(1006)工業(yè)控制系統(tǒng)(5)信息攻防(3)  

  財產(chǎn)節(jié)制系統(tǒng)安然不是“老系統(tǒng)碰上新標(biāo)題問題”,而是傳統(tǒng)信息安然標(biāo)題問題在財產(chǎn)節(jié)制范疇的延長。當(dāng)前信息手藝已遍及利用于石油、化工、電力等浩繁范疇,為傳統(tǒng)財產(chǎn)節(jié)制系統(tǒng)優(yōu)化進級供給了首要的撐持,同時也帶來了收集環(huán)境下的信息安然標(biāo)題問題,蠕蟲、木馬、黑客報復(fù)打擊等收集威脅對財產(chǎn)節(jié)制系統(tǒng)的沖擊閃現(xiàn)出愈演愈烈的成長態(tài)勢。好比2010年10月產(chǎn)生在伊朗核電站的"震網(wǎng)"(Stuxnet)病毒,為財產(chǎn)出產(chǎn)節(jié)制系統(tǒng)安然敲響了警鐘。此刻,國表里出產(chǎn)企業(yè)都把財產(chǎn)節(jié)制系統(tǒng)安然防護扶植提上了日程。

  比來幾年來,跟著經(jīng)濟全球化的深進推動,國際競爭愈來愈狠惡,財產(chǎn)節(jié)制系統(tǒng)作為能源、制造、兵工等國度命脈行業(yè)的首要根本舉措措施,在信息攻防戰(zhàn)的暗影下面對著安然風(fēng)險延續(xù)爬升的運行環(huán)境。據(jù)統(tǒng)計,過往一年,***安然縫隙共享平臺收錄了100余個對我國影響遍及的財產(chǎn)節(jié)制系統(tǒng)軟件安然縫隙,較2010年大年夜幅增加近10倍。安然縫隙的出現(xiàn),無疑為財產(chǎn)節(jié)制系統(tǒng)增加了風(fēng)險,進而影響正常的出產(chǎn)秩序,乃至?xí)<叭藛T健康和公共財富安然。

  兩化暢通領(lǐng)悟和物聯(lián)網(wǎng)的成長使得TCP/IP和談和OPC和談等通用和談愈來愈遍及地利用在財產(chǎn)節(jié)制收集中,隨之而來的通信和談縫隙標(biāo)題問題也日趨凸起。例如,OPCClassic和談(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM和談,DCOM和談是在收集安然標(biāo)題問題被遍及熟諳之前設(shè)計的,極易遭到報復(fù)打擊,并且OPC通信采取不固定的端標(biāo)語,導(dǎo)致今朝幾近沒法利用傳統(tǒng)的IT防火墻來確保其安然性。是以確保利用OPC通信和談的財產(chǎn)節(jié)制系統(tǒng)的安然性和靠得住性給工程師帶來了極大年夜的挑戰(zhàn)。

  提到工控安然標(biāo)題問題,良多人可能會簡單地輿解為直接用于節(jié)制的及時把持系統(tǒng)設(shè)備的安然。但是,從全部架構(gòu)上看,財產(chǎn)節(jié)制系統(tǒng)是由辦事器、終端、前端的及時把持系統(tǒng)等共同構(gòu)成的收集系統(tǒng),一樣觸及物理層、收集層、主機層、利用層等傳統(tǒng)信息安然標(biāo)題問題。在全部財產(chǎn)節(jié)制系統(tǒng)中,大年夜大都工控軟件都是運行在通用把持系統(tǒng)上,例如把持員站一般都是采取Linux或Windows平臺,因為考慮到系統(tǒng)運行的不變性,一般系統(tǒng)運行后不會對Linux或Windows平臺打補丁;別的,大年夜多財產(chǎn)節(jié)制收集都屬于專用內(nèi)部收集,不與互聯(lián)網(wǎng)相連,即便安裝反病毒軟件,也不克不及及時地更新病毒數(shù)據(jù)庫,并且殺毒軟件對未知病毒和歹意代碼也力所不及。把持系統(tǒng)縫隙沒法避免,加上傳統(tǒng)防馭手藝和編制的滯后性,給病毒、歹意代碼的感染與分散留下了空間。以2010年震動全球財產(chǎn)界的“震網(wǎng)”為例,該病毒操縱Windows把持系統(tǒng)的縫隙侵進系統(tǒng),以后加載報復(fù)打擊模塊,查找Windows平臺上運行的財產(chǎn)節(jié)制系統(tǒng),進而對系統(tǒng)策動直接的報復(fù)打擊行動。

  據(jù)體味,在2010年爆發(fā)的“震網(wǎng)”事務(wù)中,病毒導(dǎo)致部門用于鈾濃縮的離心計表情沒法運行,直擊伊朗核財產(chǎn)。因而可知,針對財產(chǎn)節(jié)制系統(tǒng)的報復(fù)打擊行動,已對國度經(jīng)濟和社會成長產(chǎn)生深遠的影響。事實上,不但僅是“震網(wǎng)(Stuxnet)”病毒,比來幾年來接踵出現(xiàn)出的聞名歹意軟件如“毒區(qū)(Duqu)”、“火焰(Flame)”等等,也將報復(fù)打擊重心向石油、電力等國度命脈行業(yè)范疇傾斜,財產(chǎn)節(jié)制系統(tǒng)面對的安然情勢愈來愈嚴(yán)重。為了晉升財產(chǎn)節(jié)制系統(tǒng)安然程度,國際相干機構(gòu)擬定了《財產(chǎn)過程測量、節(jié)制和主動化收集與系統(tǒng)信息安然》(IEC62443)系列尺度,為系統(tǒng)集成商、產(chǎn)品供給商等展開安然性評估工作供給指導(dǎo)。此中,在信息安然方面,IEC62443指出,“基于計較機系統(tǒng)的能力,可以或許包管非授權(quán)人員和系統(tǒng)既沒法點竄軟件及其數(shù)據(jù)也沒法拜候系統(tǒng)功能,卻包管授權(quán)人員和系統(tǒng)不被禁止?!?/P>

  業(yè)渾家士指出,在財產(chǎn)節(jié)制收集系統(tǒng)中,作為主機的辦事器是很是關(guān)頭的設(shè)備,辦事器上運行的把持系統(tǒng)平臺承載著核心營業(yè)系統(tǒng),對前端及時把持系統(tǒng)正常運行具有首要影響,在工控安然的全部架構(gòu)里面,辦事器把持系統(tǒng)平臺的安然是不成或缺的一部門.

------分隔線----------------------------

推薦內(nèi)容