當(dāng)前位置:首頁 > 工業(yè)控制 > 工業(yè)控制技術(shù)文庫
[導(dǎo)讀] 2010年,震網(wǎng)(Stuxnet)病毒曾感染了全球超過45000個網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個人電腦感染了這種病毒。 2016年,三一重工近千臺工程機(jī)械設(shè)備遭非法解鎖破壞,數(shù)

2010年,震網(wǎng)(Stuxnet)病毒曾感染了全球超過45000個網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個人電腦感染了這種病毒。

2016年,三一重工近千臺工程機(jī)械設(shè)備遭非法解破壞,數(shù)量多達(dá)近千臺,波及多個省份,直接經(jīng)濟(jì)損失達(dá)3000余萬元,間接損失近十億元。2018年,Wannacry的變種侵入了全球最大的代工芯片制造商臺灣積體電路制造,導(dǎo)致其停產(chǎn)三天,預(yù)計經(jīng)濟(jì)損失高達(dá)4億元人民幣。

工控行業(yè)進(jìn)入網(wǎng)絡(luò)安全問題爆發(fā)期,“安全債”該還了。在此背景下,我們總結(jié)了在工業(yè)控制系統(tǒng)信息安全方面的六個關(guān)鍵發(fā)現(xiàn)。

一、工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)建設(shè)目標(biāo)不同,這導(dǎo)致其在技術(shù)、管理與服務(wù)等很多方面有相當(dāng)大的差異。

在大部分情況下,保密性是傳統(tǒng)信息安全領(lǐng)域最重要的部分。在工業(yè)控制系統(tǒng)領(lǐng)域則有較大的不同。工業(yè)控制系統(tǒng)強(qiáng)調(diào)的是工業(yè)自動化程度及對相關(guān)設(shè)備的智能控制、監(jiān)測與管理能力。因此工業(yè)控制系統(tǒng)對完整性和可用性要求更高。

二、工控系統(tǒng)暴露的資產(chǎn)日漸增多。

在和外部聯(lián)網(wǎng)的情況下,工控系統(tǒng)容易被外部探測,并通過公開或私有通訊協(xié)議、WEB服務(wù)、Telnet、FTP等返回的信息中包含的特殊字段對資產(chǎn)進(jìn)行識別,進(jìn)而可以實(shí)現(xiàn)對資產(chǎn)的控制。下面是我們通過資產(chǎn)識別技術(shù)對全球工控資產(chǎn)在網(wǎng)絡(luò)中的暴露情況進(jìn)行探測。首先以最常見的Modbus和西門子S7協(xié)議為例,統(tǒng)計全球設(shè)備數(shù)據(jù)總量及分布。2018年統(tǒng)計分析。發(fā)現(xiàn)使用Modbus協(xié)議的設(shè)備共有373612臺。

被探測到使用Modbus協(xié)議前三位的國家是美國,韓國和比利時。國內(nèi)被探測到使用Modbus協(xié)議前三位的省份是廣東,臺灣和北京。發(fā)現(xiàn)使用S7協(xié)議的設(shè)備375835臺。被探測到使用S7協(xié)議前三位的國家是美國,韓國和中國。國內(nèi)被探測到使用S7協(xié)議前三位的省份是廣東,上海和北京。

三、隨著近年來對工控安全的深入研究,越來越多的工控漏洞被研究人員發(fā)現(xiàn)。

根據(jù)供水及水處理行業(yè),化工行業(yè),石化行業(yè),電力行業(yè)和冶金行業(yè)這五個典型的工業(yè)場景中的統(tǒng)計分析表明,工業(yè)控制系統(tǒng)在2017年和2018年所面臨的威脅呈現(xiàn)明顯上升的趨勢,下圖以石化行業(yè)為例:

四、針對工控系統(tǒng)的勒索病毒會越來越多。

目前的勒索病毒,例如Wannacry等,主要是針對工控系統(tǒng)中的IT系統(tǒng)進(jìn)行攻擊,例如針對上位機(jī),ERP系統(tǒng)等進(jìn)行勒索攻擊。從攻擊方式及帶來的影響看,針對OT系統(tǒng)的勒索病毒未來會出現(xiàn)在OT系統(tǒng),例如針對PLC,DCS等系統(tǒng)的勒索病毒。

五、工控安全技術(shù)方向仍然需要新一輪的創(chuàng)新。

工控安全在考慮引入IT信息安全的技術(shù)手段或者是構(gòu)建在工控安全自身特性的技術(shù)上時,都需要與工控系統(tǒng)自身的運(yùn)行特點(diǎn)相互匹配,需要考慮好IT+OT統(tǒng)一的安全技術(shù)手段如何有效的融入到工控安全能力中。要考慮安全技術(shù)在工業(yè)業(yè)務(wù)增效中起到的作用。技術(shù)應(yīng)用上要考慮輕量化、無擾動、業(yè)務(wù)數(shù)據(jù)的采集與安全數(shù)據(jù)采集之間的關(guān)聯(lián),需要考慮各個行業(yè)領(lǐng)域應(yīng)用的差異性,共性技術(shù)的提取與特異性技術(shù)的應(yīng)用等。

六、在安全能力的構(gòu)建上,綜合性的業(yè)務(wù)故障聯(lián)合診斷分析會成為未來工控安全的一個發(fā)展趨勢。

在構(gòu)建過程中需要安全數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的翻譯與解析,形成有效的“通話機(jī)制”。安全數(shù)據(jù)內(nèi)容與業(yè)務(wù)數(shù)據(jù)內(nèi)容之間的橋梁和通道需要逐步打通,逐步實(shí)現(xiàn)業(yè)務(wù)通道給安全提供有效數(shù)據(jù),安全為業(yè)務(wù)保證提供有效支撐的一體化的業(yè)務(wù)保證能力。

伴隨著國家各個部委的政策指引,國家相關(guān)資金的支持以及各個控制系統(tǒng)運(yùn)營企業(yè)對工控安全重視程度的提升,工控信息安全必然會迎來一個比較好的發(fā)展時期。從未來角度看,工業(yè)信息安全必將是一個綜合性的安全,安全的價值也需要體現(xiàn)在對業(yè)務(wù)的實(shí)質(zhì)性促進(jìn)作用上。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉