導(dǎo)讀:當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中,通信協(xié)議漏洞問題日益突出。
不可否認(rèn),信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn),使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。但另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議,設(shè)計(jì)上基本沒有考慮過通信安全問題。因此,在工控系統(tǒng)開放的同時(shí),安全隱患問題日益嚴(yán)峻。系統(tǒng)中任何一點(diǎn)受到攻擊,都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前,我國如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設(shè)想。
分析人士認(rèn)為,當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中,通信協(xié)議漏洞問題日益突出。另外,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺,為了維持系統(tǒng)的穩(wěn)定性,工程師在系統(tǒng)開車后一般不會(huì)再進(jìn)行update更新,這同樣給安全問題埋下炸彈。
而在中游,安全策略和殺毒軟件同樣存有漏洞。近期一篇產(chǎn)業(yè)研究報(bào)告透露,我國工業(yè)控制系統(tǒng)中移動(dòng)存儲介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用,存在不嚴(yán)格的訪問控制策略。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新。
下游的應(yīng)用軟件層面,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范,以應(yīng)對安全問題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),就必須開放其端口,攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞,較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)。
在2013工業(yè)信息安全用戶高峰論壇上,參會(huì)者指出,目前我國許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理,許多企業(yè)的工控工程師不懂信息安全,軟件工程師不懂工控系統(tǒng),使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契。
不可否認(rèn),信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn),使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。但另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議,設(shè)計(jì)上基本沒有考慮過通信安全問題。因此,在工控系統(tǒng)開放的同時(shí),安全隱患問題日益嚴(yán)峻。系統(tǒng)中任何一點(diǎn)受到攻擊,都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前,我國如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設(shè)想。
分析人士認(rèn)為,當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中,通信協(xié)議漏洞問題日益突出。另外,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺,為了維持系統(tǒng)的穩(wěn)定性,工程師在系統(tǒng)開車后一般不會(huì)再進(jìn)行update更新,這同樣給安全問題埋下炸彈。
而在中游,安全策略和殺毒軟件同樣存有漏洞。近期一篇產(chǎn)業(yè)研究報(bào)告透露,我國工業(yè)控制系統(tǒng)中移動(dòng)存儲介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用,存在不嚴(yán)格的訪問控制策略。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新。
下游的應(yīng)用軟件層面,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范,以應(yīng)對安全問題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),就必須開放其端口,攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞,較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)。
在2013工業(yè)信息安全用戶高峰論壇上,參會(huì)者指出,目前我國許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理,許多企業(yè)的工控工程師不懂信息安全,軟件工程師不懂工控系統(tǒng),使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契。
(來源:網(wǎng)絡(luò))