定制服务 定制样机
首页 > 行业方案 > 行业新闻 >
工控安全形势严峻 亟待打破“裸奔”状态
日期:2018/11/27      浏览次数:746
在线咨询
目前, 工业控制系统广泛应用于工业制造、石油石化、轨道交通、水电、煤炭等各行业, 是国家关键基础设施的重要组成部分。可以说, 工业控制系统的信息安全影响了人们的生命和财产安全, 一旦受到攻击, 他们就面临着巨大的风险。
 
近年来, 工业控制系统的安全状况日益严峻。例如, 2011年袭击伊朗核设施所熟悉的 "地震网" 病毒、火焰等, 对重要的工业控制系统构成巨大威胁。目前, 对工业控制系统的攻击呈逐年上升的趋势, 但这些暴露出来的安全漏洞可以说只是冰山一角。同时, 大量漏洞尚未公开, 其中 8 0% 以上的漏洞可能被黑客利用发动攻击。
 
对中国来说, 工业控制系统安全面临的形势更加严峻。这首先涉及自主控制问题。如果自治程度较低, 如果是不可控制的, 风险就更大。据相关调查统计, 全国 5 0 0 0多个重要工业控制系统中, 有 9 5% 以上使用外国产品。
 
此外, 从安全保护的角度来看, 目前工业控制系统的安全保护水平远远低于传统信息系统。据调查, 在工业控制系统中, 各类安全防护措施的部署和安装不超过30%。
 
长期以来, 由于工业控制系统与网络没有连接, 有必要对现场工程站进行控制, 才能侵入控制系统。现在, 随着工业专用网络逐渐开始与互联网互联, 大多数系统已经直接或间接地与其他公共网络或开放的互联网连接。这使得黑客可以使用各种工具对工业控制系统实施攻击。更危险的是, 现时有多少工业控制系统暴露在互联网上, 而我们并没有意识到安全的风险。这种情况增加了工业控制系统的整体安全风险。
 
那么, 如何保护工业控制系统的安全呢?目前, 国外对工业控制系统在线监测的工作较早, 可为我们提供一定的参考。
 
国外对在线工业控制系统的监测一般分为两类。一是通过 google 搜索搜索连接到工业互联网的设备。然而, 这种方法由于其职业化程度较低, 相对原始, 效果非常普遍。
 
第二种方法是使用专业的工具, 即利用工业控制系统进行指纹匹配来查找, 工业控制设备更加准确。据报道, 美国正在使用一个专业的工具, 如 "shodan 计算机搜索引擎"。shodan 是一个类似于谷歌的搜索引擎, 搜索服务器、路由器、负载平衡设备和其他网络设备。使用 shodan, 您可以搜索新的工业控制设备, 包括传统的 scada 和 ics 设备, 以及流行的医疗设备和交通管理系统。根据所获得的信息, 有关部门可以对其进行相应的报告和处置。
 
在这方面, 中国基本上仍处于空白阶段。从这个角度来看, 我国目前的产业管制制度安全与处于 "条纹" 状态没有什么不同。
 
如上所述, 一方面, 中国的产业管制制度目前面临的安全风险比国外多;另一方面, 在对当地工业控制系统安全的在线监测方面, 中国的水平远远低于国外。
 
记者认为, 建立国家工业控制系统安全检测平台, 加强我国工业系统检测能力, 是一项紧迫的任务。建立这样一个平台, 对于把握产业信息化和国际化的发展趋势, 提高工业控制系统的可发现性, 帮助关键部门运行, 具有重要意义基础设施, 以提高控制系统的安全性。
建立国家工业控制系统安全检测平台, 不仅需要行业主管部门的领导和指导, 还需要产业控制系统运营单位的积极参与和努力。此外, 迫切需要对工业控制系统进行安全自查, 并对消除和跟踪安全风险进行相关研究, 并采取后续行动。
 
总之, 有必要让工业控制系统安全地告别 "条纹" 时代。虽然道路漫长而有远见, 但仍需上上下下。

工控安全形势
上一篇:嵌入式88必发官网系统在视觉行业中小体积大发展
下一篇:工信部:大力支持国内工控企业做大做强
推荐阅读:
24小时专线:13798471724
88必发官网_88必发手机版登录【客户端入口】
'); })(); 网站地图