當(dāng)前位置:首頁(yè) > 工業(yè)控制 > 工業(yè)控制技術(shù)文庫(kù)
[導(dǎo)讀] 實(shí)際上,基礎(chǔ)設(shè)施領(lǐng)域不僅包括生產(chǎn)和控制系統(tǒng),還包括市場(chǎng)分析、財(cái)務(wù)計(jì)劃等信息管理系統(tǒng)。生產(chǎn)系統(tǒng)與管理系統(tǒng)的互聯(lián)已經(jīng)成為ICS的基本架構(gòu),與外界完全隔離幾乎不可能。另外,維護(hù)用的移動(dòng)設(shè)備或移動(dòng)電腦也

實(shí)際上,基礎(chǔ)設(shè)施領(lǐng)域不僅包括生產(chǎn)和控制系統(tǒng),還包括市場(chǎng)分析、財(cái)務(wù)計(jì)劃等信息管理系統(tǒng)。生產(chǎn)系統(tǒng)與管理系統(tǒng)的互聯(lián)已經(jīng)成為ICS的基本架構(gòu),與外界完全隔離幾乎不可能。另外,維護(hù)用的移動(dòng)設(shè)備或移動(dòng)電腦也會(huì)打破系統(tǒng)與外界的隔離,打開(kāi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之門。

事實(shí)證明,不管多嚴(yán)格的隔離措施也會(huì)有隱患發(fā)生。2003年Davis-Besse核電站被Slammer蠕蟲(chóng)病毒侵入;2006年13家Daimler-Chrysler汽車企業(yè)因感染Zotob蠕蟲(chóng)病毒被迫停工;2008年有超過(guò)千萬(wàn)臺(tái)的設(shè)備,包括所謂隔離了的設(shè)備,受到Conficker蠕蟲(chóng)病毒的攻擊。即使在太空也不能做到完全隔離:2008年美國(guó)宇航局證實(shí)其國(guó)際太空站筆記本電腦遭到病毒入侵。2010年震驚世界的伊朗震網(wǎng)病毒。

上個(gè)世紀(jì),雖然有些零星事件發(fā)生,公眾對(duì)ICS網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有足夠認(rèn)識(shí)。直到2000年澳大利亞MaroochyShire排水系統(tǒng)受攻擊事件報(bào)道之后,人們才意識(shí)到ICS系統(tǒng)一旦受襲擊有可能造成嚴(yán)重后果。該次事件中,由于數(shù)據(jù)采集監(jiān)控系統(tǒng)(SCADA)受到攻擊,導(dǎo)致800,000升污水直接排放到環(huán)境中。

另外,ICS系統(tǒng)并不是堅(jiān)不可摧。2006年以來(lái),美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組對(duì)外公布的ICS系統(tǒng)安全漏洞越來(lái)越多。2009底其數(shù)據(jù)庫(kù)顯示的24條SCADA相關(guān)漏洞都是已經(jīng)預(yù)警的,而且,主流黑客工具如MetasploitFramework中已經(jīng)集成有其中一些漏洞的攻擊方法。越來(lái)越多的跡象表明,ICS系統(tǒng)已經(jīng)受到黑客、政治對(duì)手、不滿的員工或犯罪組織等各類攻擊者的目標(biāo)關(guān)注。

實(shí)際上,工業(yè)環(huán)境中已廣泛使用商業(yè)標(biāo)準(zhǔn)件(COTS)和IT技術(shù);除開(kāi)某些特殊環(huán)境,大部分通訊采用的是以太網(wǎng)和TCP/IP協(xié)議;ICS、監(jiān)控站以及嵌入式設(shè)備的操作系統(tǒng)也多以Microsoft和Linux為主。其中,Microsoft已通過(guò)智能能源參考架構(gòu)(SERA)打進(jìn)電力行業(yè),意圖將微軟技術(shù)安插到未來(lái)智能電網(wǎng)架構(gòu)的核心中。

那些特殊環(huán)境采用的內(nèi)部協(xié)議其實(shí)也有公開(kāi)的文檔可查。典型的電力系統(tǒng)通訊協(xié)議定義在IEC和IEEE標(biāo)準(zhǔn)中都可以找到。象Modbus這些工業(yè)協(xié)議,不僅可以輕易找到詳細(xì)說(shuō)明,其內(nèi)容也早已被黑客圈子熟知。另外,由于ICS設(shè)備功能簡(jiǎn)單、設(shè)計(jì)規(guī)范,只需少許計(jì)算機(jī)知識(shí)和耐心就可以完成其逆向工程,何況大部分的工業(yè)協(xié)議都不具備安全防護(hù)特征。甚至某些應(yīng)急工具都可以自動(dòng)完成逆向工程。

即使經(jīng)過(guò)加密處理的協(xié)議也可以實(shí)施逆向工程。例如,GSM手機(jī)全球系統(tǒng)、繳費(fèi)終端及汽車點(diǎn)火裝置的射頻信號(hào)、DVD反復(fù)制保護(hù)機(jī)制,他們都采用專門的加密技術(shù),但最終都被破解。認(rèn)為ICS系統(tǒng)不需要防病毒和誤區(qū)一(系統(tǒng)是隔離的)和誤區(qū)三(黑客不了解系統(tǒng))有關(guān)。實(shí)際上,除了Window平臺(tái)易受攻擊,Unix/Linux都有過(guò)病毒或跨平臺(tái)病毒攻擊的經(jīng)歷。Proof-of-concept病毒則是專門針對(duì)SCADA和AMI系統(tǒng)的。所以對(duì)ICS系統(tǒng),防病毒軟件不可或缺,并且需要定時(shí)更新。

那么,有了防病毒軟件是否就高枕無(wú)憂了?雖然有效管理的防病毒措施可以抵御大部分已知的惡意軟件,但對(duì)更隱蔽或鮮為人知的病毒的防御還遠(yuǎn)遠(yuǎn)不夠。而且,防病毒軟件本身也有弱點(diǎn)存在。從最近一次安全會(huì)議得知,在對(duì)目前使用最多的7個(gè)防病毒軟件進(jìn)行防病毒能力挑戰(zhàn)時(shí),有6個(gè)可以在2分鐘內(nèi)被攻破。

另外,雖然防火墻也是應(yīng)用最廣泛的安全策略之一,但其發(fā)揮效用的前提是必須正確設(shè)置了防火墻的安全規(guī)則。即使智能型防火墻,也需要自定義安全規(guī)則。研究表明,由于設(shè)置規(guī)則比較復(fù)雜,目前80%的防火墻都沒(méi)有正確配置,都沒(méi)有真正起到安全防護(hù)的作用。

ICS系統(tǒng)存在很多未知或已知但不安全的接入點(diǎn),如維護(hù)用的手提電腦可以直接和ICS網(wǎng)絡(luò)聯(lián)接、可不經(jīng)過(guò)防火墻的接入點(diǎn)、遠(yuǎn)程支持和維護(hù)接入點(diǎn)、ICS設(shè)備和非ICS設(shè)備的連接點(diǎn)、ICS網(wǎng)絡(luò)設(shè)備中的可接入端口等。實(shí)際上,ICS系統(tǒng)的所有者并不知曉有多少個(gè)接入點(diǎn)存在以及有多少個(gè)接入點(diǎn)正在使用,也不知道個(gè)人可以通過(guò)這種方式訪問(wèn)ICS系統(tǒng)。

以前,ICS系統(tǒng)功能簡(jiǎn)單,外部環(huán)境穩(wěn)定,現(xiàn)場(chǎng)維護(hù)設(shè)備也非智能型,所以,針對(duì)某一問(wèn)題的解決方案可以維持很長(zhǎng)一段時(shí)間不變。然而,現(xiàn)在的ICS系統(tǒng)功能復(fù)雜,外部環(huán)境經(jīng)常變化,現(xiàn)場(chǎng)維護(hù)設(shè)備也需要定期更新和維護(hù)。不僅ICS系統(tǒng)和現(xiàn)場(chǎng)維護(hù)設(shè)備需要安全防護(hù),其管理和維護(hù)工作也需要安全防護(hù),而且是動(dòng)態(tài)管理的安全防護(hù),即一旦有新的威脅或漏洞產(chǎn)生,就要及時(shí)采取安全措施。

近些年,雖然ICS項(xiàng)目建設(shè)開(kāi)始關(guān)注系統(tǒng)安全,但是由于工期較長(zhǎng),通常在最后階段才開(kāi)始考慮安全防護(hù)問(wèn)題,但此時(shí)不僅實(shí)施不易,而且成本頗高。因?yàn)樾枨笞兏酵砘蚵┒窗l(fā)現(xiàn)越遲,更改或彌補(bǔ)的費(fèi)用越高。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉