導(dǎo)讀:當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題��。當(dāng)前工業(yè)化�、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中����,通信協(xié)議漏洞問題日益突出���。
不可否認(rèn),信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高����,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)�����,使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密����。但另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件�����、軟件和通信協(xié)議�,設(shè)計(jì)上基本沒有考慮過通信安全問題。因此�����,在工控系統(tǒng)開放的同時,安全隱患問題日益嚴(yán)峻�����。系統(tǒng)中任何一點(diǎn)受到攻擊���,都有可能導(dǎo)致整個系統(tǒng)的癱瘓�����。目前��,我國如石油��、電力�、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)�����,若受到黑客攻擊���,后果不堪設(shè)想���。
分析人士認(rèn)為,當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化���、信息化深度融合�,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中���,通信協(xié)議漏洞問題日益突出�。另外�,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺�����,為了維持系統(tǒng)的穩(wěn)定性�,工程師在系統(tǒng)開車后一般不會再進(jìn)行update更新,這同樣給安全問題埋下炸彈�。
而在中游,安全策略和殺毒軟件同樣存有漏洞���。近期一篇產(chǎn)業(yè)研究報告透露�����,我國工業(yè)控制系統(tǒng)中移動存儲介質(zhì)包括筆記本電腦�、U盤等設(shè)備的使用,存在不嚴(yán)格的訪問控制策略����。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件��。而且��,和OS一樣����,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新�����。
下游的應(yīng)用軟件層面����,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范,以應(yīng)對安全問題���。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時�����,就必須開放其端口���,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞���,較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)�����。
在2013工業(yè)信息安全用戶高峰論壇上�,參會者指出,目前我國許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理�,許多企業(yè)的工控工程師不懂信息安全����,軟件工程師不懂工控系統(tǒng),使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契���。
不可否認(rèn)��,信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高��,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)�,使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。但另一方面�����,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件�����、軟件和通信協(xié)議����,設(shè)計(jì)上基本沒有考慮過通信安全問題。因此���,在工控系統(tǒng)開放的同時��,安全隱患問題日益嚴(yán)峻��。系統(tǒng)中任何一點(diǎn)受到攻擊�,都有可能導(dǎo)致整個系統(tǒng)的癱瘓�����。目前����,我國如石油��、電力�、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)���,若受到黑客攻擊���,后果不堪設(shè)想。
分析人士認(rèn)為����,當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化�、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中���,通信協(xié)議漏洞問題日益突出。另外���,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺�����,為了維持系統(tǒng)的穩(wěn)定性��,工程師在系統(tǒng)開車后一般不會再進(jìn)行update更新��,這同樣給安全問題埋下炸彈��。
而在中游���,安全策略和殺毒軟件同樣存有漏洞���。近期一篇產(chǎn)業(yè)研究報告透露,我國工業(yè)控制系統(tǒng)中移動存儲介質(zhì)包括筆記本電腦�����、U盤等設(shè)備的使用�����,存在不嚴(yán)格的訪問控制策略����。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件�。而且�����,和OS一樣����,為了維持系統(tǒng)的穩(wěn)定�����,病毒庫系統(tǒng)也長期不更新��。
下游的應(yīng)用軟件層面����,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范,以應(yīng)對安全問題���。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時�����,就必須開放其端口,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞��,較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)��。
在2013工業(yè)信息安全用戶高峰論壇上�����,參會者指出�����,目前我國許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理�����,許多企業(yè)的工控工程師不懂信息安全�,軟件工程師不懂工控系統(tǒng),使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契�。
(來源:網(wǎng)絡(luò))
