新聞中心
NEWS CENTER
工控系統安全主要威脅形式
發布時間:
2021-04-10
作者:
來源:
瀏覽量:
工業自動化控制系統正快速地從封閉、孤立的系統走向互聯(包括與傳統IT系統互聯),日益廣泛地采用以太網、TCP/IP網絡作為網絡基礎設施,將工業控制協議遷移到應用層;采用包括WLAN、GPRS等在內的各種無線網絡;廣泛采用標準的Windows等商用操作系統、設備、中間件與各種通用技術。工業自動化控制系統的安全直接關系到各重點工業行業的生產安全。如何保證開放性越來越強的生產控制網絡的安全性,是目前擺在用戶及行業自動化制造商面前的難題。工業控制系統面臨復雜的外部和內部威脅,主要集中在以下幾個方面:
1、外部攻擊的發展
工業控制系統采用大量的IT技術,互聯性逐步加強,神秘的面紗逐步被揭開,工業控制信息安全日益進入黑客的研究范圍,國內外大型的信息安全交流會議已經把工業控制信息安全作為一個重要的討論議題。隨著黑客的攻擊技術不斷進步,攻擊的手段日趨多樣,對于他們來說,入侵到某個系統,成功破壞其完整性。
2、內部威脅的加劇
根據FBI和CSI對484家公司進行的網絡安全專項調查結果顯示:超過70%的安全威脅來自公司內部,在損失金額上,由于內部人員泄密導致了6056.5萬美元的損失,是黑客造成損失的16倍,是病毒造成損失的12倍。另據中國國家信息安全測評中心調查,信息安全的現實威脅也主要為內部信息泄露和內部人員犯罪,而非病毒和外來黑客。
工業控制系統普遍缺乏網絡準入和控制機制,上位機與下位機通訊缺乏身份鑒別和認證機制,只要能夠從協議層面跟下位機建立連接,既可以對下位機進行修改,普遍缺乏限制系統最高權限的限制,高權限賬號往往掌握著數據庫和業務系統的命脈,任何一個操作都可能導致數據的修改和泄露。缺乏事后追查的有效工具,也讓責任劃分和威脅追蹤變得更加困難。
3、應用軟件的威脅
設備提供商提供的應用授權版本不可能十全十美,各種各樣的后門、漏洞等問題都有可能出現。出于成本的考慮,工業控制系統的組態軟件一般與其工控系統是同家公司的產品,在測試節點問題容易隱藏,且組態軟件的不成熟也會為系統帶來威脅。
4、第三方維護人員的威脅
第三方維護人員的威脅。工業控制系統建設在發展的過程中,因為戰略定位和人力等諸多原因,越來越多的會將非核心業務外包給設備商。如何有效地管控設備廠商和運維人員的操作行為,并進行嚴格的審計是系統運營面臨的一個關鍵問題。
5、多種病毒的泛濫
病毒可通過移動存儲設備、外來運維的電腦,無線系統等進入系統,當病毒侵入網絡后,自動收集有用信息,如關鍵業務指令、網絡中傳輸的明文口令等,或是探測網內計算機的漏洞,向網內計算機傳播。由于病毒在網絡中大規模的傳播與復制,極大地消耗網絡資源,嚴重時有可能造成網絡擁塞、網絡風暴甚至網絡癱瘓,這是影響工業控制系統網絡安全的主要因素之一.
相關文件
相關新聞
2021-11-22
2021-08-17
2021-08-09
2021-06-29
2021-06-21
2021-06-21
關注我們