導讀:當前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題����。當前工業(yè)化、信息化深度融合���,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網絡中����,通信協(xié)議漏洞問題日益突出����。
不可否認,信息技術的迅猛發(fā)展正令我國的工業(yè)生產效率大幅提高����,特別是互聯(lián)網技術的出現(xiàn),使得工業(yè)控制網絡和企業(yè)管理網的聯(lián)系越來越緊密����。但另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件����、軟件和通信協(xié)議�����,設計上基本沒有考慮過通信安全問題。因此�,在工控系統(tǒng)開放的同時,安全隱患問題日益嚴峻���。系統(tǒng)中任何一點受到攻擊�,都有可能導致整個系統(tǒng)的癱瘓����。目前,我國如石油�、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)����,若受到黑客攻擊,后果不堪設想��。
分析人士認為���,當前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題��。當前工業(yè)化�、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網絡中��,通信協(xié)議漏洞問題日益突出�。另外,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺����,為了維持系統(tǒng)的穩(wěn)定性,工程師在系統(tǒng)開車后一般不會再進行update更新�,這同樣給安全問題埋下炸彈。
而在中游�,安全策略和殺毒軟件同樣存有漏洞。近期一篇產業(yè)研究報告透露�,我國工業(yè)控制系統(tǒng)中移動存儲介質包括筆記本電腦、U盤等設備的使用���,存在不嚴格的訪問控制策略���。為了保證工控應用軟件的可用性,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件�����。而且�����,和OS一樣�����,為了維持系統(tǒng)的穩(wěn)定����,病毒庫系統(tǒng)也長期不更新。
下游的應用軟件層面�����,也應該形成統(tǒng)一的防護規(guī)范�,以應對安全問題。當應用軟件面向網絡應用時�,就必須開放其端口,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞����,較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設備的控制權�����。
在2013工業(yè)信息安全用戶高峰論壇上,參會者指出����,目前我國許多企業(yè)在信息安全的人才結構方面也不夠合理,許多企業(yè)的工控工程師不懂信息安全����,軟件工程師不懂工控系統(tǒng),使得目前許多企業(yè)在內部的協(xié)調上不夠默契�。
不可否認,信息技術的迅猛發(fā)展正令我國的工業(yè)生產效率大幅提高�����,特別是互聯(lián)網技術的出現(xiàn)�,使得工業(yè)控制網絡和企業(yè)管理網的聯(lián)系越來越緊密。但另一方面���,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件�、軟件和通信協(xié)議�,設計上基本沒有考慮過通信安全問題。因此��,在工控系統(tǒng)開放的同時��,安全隱患問題日益嚴峻。系統(tǒng)中任何一點受到攻擊�,都有可能導致整個系統(tǒng)的癱瘓。目前����,我國如石油�����、電力�����、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)��,若受到黑客攻擊����,后果不堪設想。
分析人士認為�����,當前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題�����。當前工業(yè)化、信息化深度融合����,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網絡中,通信協(xié)議漏洞問題日益突出�。另外,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺����,為了維持系統(tǒng)的穩(wěn)定性,工程師在系統(tǒng)開車后一般不會再進行update更新�����,這同樣給安全問題埋下炸彈��。
而在中游�,安全策略和殺毒軟件同樣存有漏洞。近期一篇產業(yè)研究報告透露���,我國工業(yè)控制系統(tǒng)中移動存儲介質包括筆記本電腦���、U盤等設備的使用�,存在不嚴格的訪問控制策略�����。為了保證工控應用軟件的可用性���,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件�。而且����,和OS一樣���,為了維持系統(tǒng)的穩(wěn)定���,病毒庫系統(tǒng)也長期不更新。
下游的應用軟件層面��,也應該形成統(tǒng)一的防護規(guī)范��,以應對安全問題��。當應用軟件面向網絡應用時����,就必須開放其端口���,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞,較容易地獲取諸如污水處理廠�����、天然氣管道以及其他大型設備的控制權��。
在2013工業(yè)信息安全用戶高峰論壇上��,參會者指出�,目前我國許多企業(yè)在信息安全的人才結構方面也不夠合理,許多企業(yè)的工控工程師不懂信息安全����,軟件工程師不懂工控系統(tǒng),使得目前許多企業(yè)在內部的協(xié)調上不夠默契�。
(來源:網絡)
