導讀:當前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題����。當前工業(yè)化�����、信息化深度融合����,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網絡中,通信協(xié)議漏洞問題日益突出��。
不可否認��,信息技術的迅猛發(fā)展正令我國的工業(yè)生產效率大幅提高�����,特別是互聯(lián)網技術的出現�,使得工業(yè)控制網絡和企業(yè)管理網的聯(lián)系越來越緊密�。但另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件����、軟件和通信協(xié)議,設計上基本沒有考慮過通信安全問題�。因此,在工控系統(tǒng)開放的同時,安全隱患問題日益嚴峻�。系統(tǒng)中任何一點受到攻擊,都有可能導致整個系統(tǒng)的癱瘓����。目前,我國如石油��、電力����、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)�����,若受到黑客攻擊��,后果不堪設想���。
分析人士認為,當前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題�。當前工業(yè)化、信息化深度融合���,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網絡中���,通信協(xié)議漏洞問題日益突出����。另外,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺��,為了維持系統(tǒng)的穩(wěn)定性��,工程師在系統(tǒng)開車后一般不會再進行update更新�����,這同樣給安全問題埋下炸彈��。
而在中游���,安全策略和殺毒軟件同樣存有漏洞。近期一篇產業(yè)研究報告透露�,我國工業(yè)控制系統(tǒng)中移動存儲介質包括筆記本電腦、U盤等設備的使用��,存在不嚴格的訪問控制策略。為了保證工控應用軟件的可用性���,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件����。而且���,和OS一樣,為了維持系統(tǒng)的穩(wěn)定�,病毒庫系統(tǒng)也長期不更新。
下游的應用軟件層面���,也應該形成統(tǒng)一的防護規(guī)范�,以應對安全問題�����。當應用軟件面向網絡應用時�����,就必須開放其端口�,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞,較容易地獲取諸如污水處理廠���、天然氣管道以及其他大型設備的控制權�����。
在2013工業(yè)信息安全用戶高峰論壇上�����,參會者指出�����,目前我國許多企業(yè)在信息安全的人才結構方面也不夠合理���,許多企業(yè)的工控工程師不懂信息安全�,軟件工程師不懂工控系統(tǒng)���,使得目前許多企業(yè)在內部的協(xié)調上不夠默契��。
不可否認����,信息技術的迅猛發(fā)展正令我國的工業(yè)生產效率大幅提高�����,特別是互聯(lián)網技術的出現�,使得工業(yè)控制網絡和企業(yè)管理網的聯(lián)系越來越緊密。但另一方面�����,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件��、軟件和通信協(xié)議���,設計上基本沒有考慮過通信安全問題。因此�����,在工控系統(tǒng)開放的同時���,安全隱患問題日益嚴峻�。系統(tǒng)中任何一點受到攻擊,都有可能導致整個系統(tǒng)的癱瘓�。目前,我國如石油���、電力����、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)��,若受到黑客攻擊,后果不堪設想��。
分析人士認為����,當前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當前工業(yè)化�����、信息化深度融合�,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網絡中���,通信協(xié)議漏洞問題日益突出�。另外,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺�,為了維持系統(tǒng)的穩(wěn)定性�����,工程師在系統(tǒng)開車后一般不會再進行update更新�,這同樣給安全問題埋下炸彈。
而在中游���,安全策略和殺毒軟件同樣存有漏洞�����。近期一篇產業(yè)研究報告透露����,我國工業(yè)控制系統(tǒng)中移動存儲介質包括筆記本電腦����、U盤等設備的使用,存在不嚴格的訪問控制策略��。為了保證工控應用軟件的可用性��,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件�。而且,和OS一樣�,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新��。
下游的應用軟件層面��,也應該形成統(tǒng)一的防護規(guī)范�,以應對安全問題。當應用軟件面向網絡應用時����,就必須開放其端口����,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞��,較容易地獲取諸如污水處理廠�、天然氣管道以及其他大型設備的控制權。
在2013工業(yè)信息安全用戶高峰論壇上,參會者指出����,目前我國許多企業(yè)在信息安全的人才結構方面也不夠合理,許多企業(yè)的工控工程師不懂信息安全��,軟件工程師不懂工控系統(tǒng)��,使得目前許多企業(yè)在內部的協(xié)調上不夠默契�。
(來源:網絡)
