毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

ABB
關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁(yè) >> 資訊 >> 行業(yè)資訊

資訊頻道

面對(duì)攻擊,如何擰緊工控系統(tǒng)的網(wǎng)絡(luò)“安全閥”?
  • 點(diǎn)擊數(shù):3519     發(fā)布時(shí)間:2019-05-30 15:41:00
  • 分享到:
傳統(tǒng)工業(yè)已經(jīng)邁向智能工業(yè),以數(shù)字化和信息化為核心的工業(yè)自動(dòng)化系統(tǒng)日益成熟。伴隨互聯(lián)互通趨勢(shì)的發(fā)展,工業(yè)控制系統(tǒng)背后隱藏的網(wǎng)絡(luò)安全問(wèn)題也逐漸顯現(xiàn)并引起廣泛關(guān)注。工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀如何?又將如何有效擰緊工控系統(tǒng)的網(wǎng)絡(luò)“安全閥”......
關(guān)鍵詞:

【導(dǎo)讀】傳統(tǒng)工業(yè)已經(jīng)邁向智能工業(yè),以數(shù)字化和信息化為核心的工業(yè)自動(dòng)化系統(tǒng)日益成熟。伴隨互聯(lián)互通趨勢(shì)的發(fā)展,工業(yè)控制系統(tǒng)背后隱藏的網(wǎng)絡(luò)安全問(wèn)題也逐漸顯現(xiàn)并引起廣泛關(guān)注。工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀如何?又將如何有效擰緊工控系統(tǒng)的網(wǎng)絡(luò)“安全閥”......

一個(gè)正在高速運(yùn)轉(zhuǎn)的生產(chǎn)中心,突然計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)宕機(jī),幾十億的設(shè)備同時(shí)陷入癱瘓,數(shù)家工廠陷入混亂,帶來(lái)極具嚴(yán)重的運(yùn)營(yíng)挑戰(zhàn)與數(shù)額巨大的經(jīng)濟(jì)損失……

這或許已不是一個(gè)駭人聽(tīng)聞的生產(chǎn)事故,這正是全球的工業(yè)控制系統(tǒng)都在恐懼的網(wǎng)絡(luò)攻擊。

伴隨如火如荼的數(shù)字化轉(zhuǎn)型浪潮的發(fā)展,這個(gè)被稱為“關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的‘神經(jīng)中樞’的工業(yè)控制系統(tǒng)”也迎來(lái)前所未來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)。一些國(guó)家級(jí)組織或個(gè)人開(kāi)始通過(guò)對(duì)工業(yè)設(shè)施和工業(yè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊,以謀求達(dá)成政治訴求或經(jīng)濟(jì)目的。

全球工控系統(tǒng)安全形式嚴(yán)峻  多數(shù)攻擊帶有軍事戰(zhàn)爭(zhēng)目的

據(jù)新華社經(jīng)參研究院和360安全大腦共同發(fā)布的《關(guān)鍵企業(yè)保障網(wǎng)絡(luò)安全的形勢(shì)與挑戰(zhàn)》報(bào)告中顯示,在針對(duì)企業(yè)的攻擊中,攻擊者重點(diǎn)關(guān)注的領(lǐng)域依次是:通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全,疑似攻擊目標(biāo)的企業(yè)以網(wǎng)絡(luò)運(yùn)維、工程建設(shè)和制造業(yè)企業(yè)居多。在針對(duì)政府機(jī)構(gòu)和事業(yè)單位的攻擊中,攻擊者重點(diǎn)關(guān)注的領(lǐng)域依次是:涉外機(jī)構(gòu)、海洋、教育、國(guó)土與地質(zhì)、農(nóng)業(yè)、水利和通信網(wǎng)絡(luò)。

這些領(lǐng)域正是涉及國(guó)計(jì)民生的重要行業(yè),一旦遭受攻擊,不僅帶來(lái)經(jīng)濟(jì)上的重創(chuàng),它還會(huì)帶來(lái)更為廣泛的社會(huì)問(wèn)題、政治問(wèn)題。

國(guó)家信息技術(shù)安全研究中心曹岳也曾公開(kāi)表示,和互聯(lián)網(wǎng)攻擊相比,從攻擊目標(biāo)來(lái)看,針對(duì)工控系統(tǒng)的攻擊具有明顯的軍事和政治目的,尤其涉及國(guó)計(jì)民生的電力、鐵路、民航等關(guān)鍵基礎(chǔ)設(shè)施,以及那些在遭受攻擊后能造成較大社會(huì)影響的系統(tǒng)往往成為主要攻擊目標(biāo)。

而今年3月份委內(nèi)瑞拉電力系統(tǒng)遭到全國(guó)大面積的斷網(wǎng)事件正是對(duì)以上結(jié)論最真實(shí)的寫照。從3月7日開(kāi)始,委內(nèi)瑞拉遭到多達(dá)5輪的網(wǎng)絡(luò)攻擊,全國(guó)23個(gè)州中的18個(gè)州停電,社會(huì)一度陷入混亂不堪的局勢(shì)中。委內(nèi)瑞拉總統(tǒng)馬杜羅直接發(fā)聲明,指責(zé)這次停電是美國(guó)針對(duì)委內(nèi)瑞拉導(dǎo)演的一場(chǎng)“軍事戰(zhàn)爭(zhēng)”。

如何守護(hù)關(guān)鍵命脈  保證工控系統(tǒng)安全

工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題,涉及經(jīng)濟(jì)、政治、軍事、社會(huì)穩(wěn)定等諸多關(guān)系國(guó)家安全命脈的方面。尤其當(dāng)下工控系統(tǒng)的網(wǎng)路攻擊還呈現(xiàn)出定向攻擊精準(zhǔn)性提升迅速、技術(shù)手段復(fù)雜化專業(yè)化、攻擊行為組織化等諸多顯著特征。如何守護(hù)好它,變得至關(guān)重要,也成為一重要課題。本文整理了一些安全建議,助力保護(hù)工控系統(tǒng)安全。

01 轉(zhuǎn)變思維觀念,走出工控網(wǎng)絡(luò)安全的誤區(qū)

即使已經(jīng)逐步意識(shí)到工控系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的破壞力之大,但仍有很多企業(yè)依賴于過(guò)時(shí)的安全理念:他們認(rèn)為工控自動(dòng)化系統(tǒng)沒(méi)有和互聯(lián)網(wǎng)連接,所以足夠安全;認(rèn)為工控網(wǎng)絡(luò)安裝了防火墻,就能夠抵抗外界威脅;還認(rèn)為黑客無(wú)法理解SCADA/DCS/PLC;最后,更有一些企業(yè)存在僥幸心理,認(rèn)為他們的設(shè)備不會(huì)成為黑客攻擊的目標(biāo)。

人是網(wǎng)絡(luò)安全的核心,所以,守護(hù)關(guān)鍵命脈安全的第一道防線,就應(yīng)從人以及人的思維觀念中著手,走出既往的網(wǎng)絡(luò)安全誤區(qū),建立頂層設(shè)計(jì),將工控系統(tǒng)的網(wǎng)絡(luò)安全上升到最高級(jí)。

02 加強(qiáng)網(wǎng)絡(luò)安全漏洞管理,降低攻擊風(fēng)險(xiǎn)

多數(shù)工業(yè)系統(tǒng)在設(shè)計(jì)之初是封閉的“單機(jī)系統(tǒng)”,沒(méi)有考慮聯(lián)網(wǎng)需求,而隨著“互聯(lián)網(wǎng)+工業(yè)”的推進(jìn),以及IoT技術(shù)的下沉與演進(jìn),那些原本就沒(méi)有防護(hù)軟件保護(hù)的工控系統(tǒng)和設(shè)備在物聯(lián)網(wǎng)的沖擊下,極易受到漏洞輕而易舉的襲擊。據(jù)報(bào)道,82%的工業(yè)固件漏洞為中高危風(fēng)險(xiǎn)。

因此,應(yīng)建立漏洞管理全流程監(jiān)督處罰制度,制定覆蓋網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)、審核、披露、通報(bào)、修復(fù)、追責(zé)等全流程管理細(xì)則,強(qiáng)制要求漏洞必須及時(shí)修復(fù),并對(duì)漏洞修復(fù)時(shí)間以及違規(guī)處罰措施予以明確規(guī)定。

此外,還應(yīng)建立監(jiān)督檢查機(jī)制,及時(shí)發(fā)現(xiàn)未及時(shí)修復(fù)漏洞的行為,追究相關(guān)單位和責(zé)任人的責(zé)任。

03 加強(qiáng)技術(shù)能力,構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系

在這里,智庫(kù)建議分三步走:

第一,構(gòu)建網(wǎng)絡(luò)邊界防護(hù),實(shí)現(xiàn)邏輯隔離。

第二,構(gòu)建工業(yè)級(jí)和通用級(jí)結(jié)合的綜合安全防護(hù)體系。這里包括構(gòu)建工業(yè)防火墻和工業(yè)級(jí)協(xié)議的數(shù)據(jù)審計(jì)和異常監(jiān)測(cè)系統(tǒng),加強(qiáng)對(duì)危及系統(tǒng)網(wǎng)絡(luò)安全因素做出智能預(yù)警分析的能力,為工業(yè)網(wǎng)絡(luò)信息安全故障及時(shí)排查、分析并提供可靠的依據(jù)。

第三,基于可信計(jì)算構(gòu)建移動(dòng)存儲(chǔ)介質(zhì)的管控體系。

04 多方協(xié)同聯(lián)動(dòng),織牢織密“工控安全網(wǎng)”

諸多工控系統(tǒng)是關(guān)系國(guó)計(jì)民生的重要命脈,同時(shí)工控攻擊也越來(lái)越走向組織化、國(guó)家化。所以,加強(qiáng)國(guó)家政府與網(wǎng)絡(luò)安全企業(yè)的合作,建立協(xié)同聯(lián)動(dòng)的防護(hù)系統(tǒng),重點(diǎn)保證關(guān)鍵基礎(chǔ)設(shè)施的安全也變得尤為重要。

來(lái)源: 國(guó)際安全智庫(kù)

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件: