工控網(wǎng)首頁(yè)
>

應(yīng)用設(shè)計(jì)

>

關(guān)于工業(yè)網(wǎng)絡(luò)安全的那些事兒

關(guān)于工業(yè)網(wǎng)絡(luò)安全的那些事兒

2016/7/11 9:28:24

1、概述

  隨著工業(yè)信息化的快速發(fā)展以及工業(yè)4.0時(shí)代的到來(lái),工業(yè)化與信息化的融合趨勢(shì)越來(lái)越明顯,工業(yè)控制系統(tǒng)也在利用最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。未來(lái)為了提高生產(chǎn)效率和效益,工控網(wǎng)絡(luò)會(huì)越來(lái)越開放,不可能完全的隔離,所以這就給工控系統(tǒng)網(wǎng)終安全防護(hù)帶來(lái)了挑戰(zhàn)。   近年來(lái),各個(gè)工業(yè)行業(yè)頻發(fā)的信息安全事故表明,一直以來(lái)被認(rèn)為相對(duì)安全、相對(duì)封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo),黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個(gè)重要且關(guān)乎國(guó)計(jì)民生的行業(yè),如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅,急需加大在工業(yè)控制網(wǎng)絡(luò)安全方面的投入,防止工業(yè)企業(yè)受到針對(duì)工控網(wǎng)絡(luò)的攻擊。   如何解決工控安全問(wèn)題已成為企業(yè)面臨的嚴(yán)峻挑戰(zhàn),受到越來(lái)越多的工業(yè)企業(yè)的關(guān)注,并且得到了國(guó)家的高度重視。針對(duì)關(guān)乎國(guó)家經(jīng)濟(jì)命脈的電力、石油、石化、軍工等行業(yè),國(guó)家在鼓勵(lì)要求提高工業(yè)信息化的同時(shí),將網(wǎng)絡(luò)安全問(wèn)題提升到了國(guó)家戰(zhàn)略層面,并要求各級(jí)政府部門和相關(guān)企業(yè)加大對(duì)于工控安全技術(shù)的研發(fā)力度,加速推進(jìn)相關(guān)技術(shù)和解決方案的完善以及相關(guān)政策標(biāo)準(zhǔn)的推出。

二、安全威脅

  工業(yè)控制網(wǎng)絡(luò)安全事故數(shù)量逐年大幅上升,據(jù)來(lái)源于權(quán)威機(jī)構(gòu)ICS-CERT 和OSVDB 工控網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)的數(shù)據(jù)表明,自2010年起,重大工業(yè)控制網(wǎng)絡(luò)安全事件呈現(xiàn)爆炸式增長(zhǎng),由2010年的52起增長(zhǎng)為341起。2013年間對(duì)中國(guó)各個(gè)行業(yè)的黑客攻擊較2009年增長(zhǎng)15倍以上,30%是針對(duì)國(guó)家基礎(chǔ)設(shè)施。   近年來(lái),根據(jù)各個(gè)工業(yè)行業(yè)頻發(fā)的信息安全事故表明,一直以來(lái)被認(rèn)為相對(duì)安全、相對(duì)封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo),黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個(gè)重要且關(guān)乎國(guó)計(jì)民生的行業(yè),如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅,急需加大在工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入,防止企業(yè)受到工業(yè)控制網(wǎng)絡(luò)安全問(wèn)題的威脅。

典型工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件舉例:

2014年,黑客集團(tuán)Dragonfly 制造“超級(jí)電廠”病毒,能夠阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備,全球上千座發(fā)電站遭到攻擊,歐美國(guó)家為重災(zāi),在中國(guó)也發(fā)現(xiàn)少量病毒樣本傳播; 2012年,發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame 火焰病毒,它能收集各行業(yè)的敏感信息; 2012年,兩座美國(guó)電廠遭USB 病毒攻擊,感染了每個(gè)工廠的工控系統(tǒng),可被竊取數(shù)據(jù); 2011年,微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報(bào)數(shù)據(jù); 2011年,黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞; 2011年、2010 年國(guó)內(nèi)某兩個(gè)石化公司,某裝置控制系統(tǒng)分別感染Conficker 病毒,都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷; 2010年,西門子首次監(jiān)測(cè)到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet 病毒,也稱為震網(wǎng)病毒; 2010年,“震網(wǎng)”蠕蟲通過(guò)外圍設(shè)備U 盤,侵入控制網(wǎng)絡(luò),更改PLC 中的程序和數(shù)據(jù),對(duì)伊朗的核設(shè)施造成了嚴(yán)重的破壞; 2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過(guò)電視遙控器改變軌道扳道器,致四節(jié)車廂脫軌; 2007年,攻擊者入侵加拿大一個(gè)水利SCADA 控制系統(tǒng),破壞了取水調(diào)度的控制計(jì)算機(jī);

3、防護(hù)方案

4、安全防護(hù)軟件的用戶價(jià)值

自主知識(shí)產(chǎn)權(quán),杜絕后門隱患

完全自主的知識(shí)產(chǎn)權(quán),能夠幫助涉密單位、關(guān)系國(guó)計(jì)民生的大型工業(yè)企業(yè)對(duì)工控網(wǎng)絡(luò)進(jìn)行安全防護(hù)和安全加固,杜絕安全后門隱患,響應(yīng)國(guó)家信息安全國(guó)產(chǎn)化政策及號(hào)召。

解決工控安全問(wèn)題,減少安全生產(chǎn)事故

具備先進(jìn)可靠的工控安全檢測(cè)與防護(hù)技術(shù),能夠有效抵御針對(duì)工業(yè)控制網(wǎng)絡(luò)的攻擊與破壞行為,真正幫助企業(yè)發(fā)現(xiàn)工控網(wǎng)絡(luò)攻擊、解決安全問(wèn)題,使企業(yè)的安全投入物有所值。

提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時(shí)間

能夠有效檢測(cè)到工控網(wǎng)絡(luò)中的通信異常和協(xié)議異常并加以阻止,進(jìn)而避免工控系統(tǒng)的意外停車事故。同時(shí),基于“白環(huán)境”理念的解決方案無(wú)需對(duì)工控網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造,避免頻繁升級(jí)工控系統(tǒng),減少系統(tǒng)維護(hù)停車時(shí)間。

工業(yè)安全防護(hù)系統(tǒng)有多種功能

(1)提高運(yùn)維效率,降低維護(hù)成本

幫助用戶建立統(tǒng)一的工控安全防護(hù)、威脅預(yù)警、故障排查平臺(tái)。具有豐富的管理功能,友好的用戶界面,人性化的統(tǒng)計(jì)報(bào)表,極大的提高了企業(yè)工控安全管理的效率。使企業(yè)工控安全管理簡(jiǎn)單易行,安全信息和日志再也不會(huì)如天書般難懂。

(2)靈活擴(kuò)展能力,持續(xù)安全升級(jí)

具備靈活的升級(jí)方案,可擴(kuò)展的分布式防護(hù)與管理平臺(tái),以及良好的冗余備份機(jī)制和硬件Bypass 功能,系統(tǒng)升級(jí)對(duì)生產(chǎn)業(yè)務(wù)沒(méi)有任何影響,可以幫助企業(yè)工控安全系統(tǒng)平滑升級(jí)、遷移,保護(hù)企業(yè)工控安全投資。  

審核編輯(
王靜
)
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

新大陸自動(dòng)識(shí)別精彩亮相2024華南國(guó)際工業(yè)博覽會(huì)

派拓網(wǎng)絡(luò)被Forrester評(píng)為XDR領(lǐng)域領(lǐng)導(dǎo)者

智能工控,存儲(chǔ)強(qiáng)基 | 海康威視帶來(lái)精彩主題演講

展會(huì)|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會(huì)

中國(guó)聯(lián)通首個(gè)量子通信產(chǎn)品“量子密信”亮相!