工业控制系统面临新的安全挑战 - 工业控制行业计算机行业安全 - 工业控制新闻

时间:2019-03-24 13:29:12 来源:招远蓬莱农业网 作者:匿名



工业控制系统面临新的安全挑战

2011/5/12 10: 21: 02

资料来源:ARBOR中国有限公司

攻击西门子工业控制系统的病毒被称为“Stuxnet”,它会扩散到插入计算机USB接口的设备并从中窃取数据。这是黑客第一次试图入侵大型工业计算机系统病毒,这些病毒被怀疑来自台湾。

据悉,Stuxnet病毒利用微软Windows操作系统的漏洞,通过USB传播病毒,专门锁定西门子生产的工业控制系统,并试图窃取系统中的数据。

分析人士称,计算机病毒首次被发现对工业计算机系统发动大规模攻击,其主要用于监控自动工厂,机组,核电站,水处理系统等。自动化公司的长期利润前景导致一些黑客渗透到工业领域并使用工业控制系统作为目标。

到目前为止,只有9家西门子全球客户检测到该病毒,没有客户遭受过损失。

传统安全技术越来越失去其有效性

在工厂生产和商业系统之间开发网络安全是一项复杂的任务,因此大多数IT和自动化部门都对此犹豫不决。 IT部门可能不熟悉复杂的工业系统,任何错误都可能对生产起反作用。从工业自动化和IT安全的挑战来看,自动化部门更喜欢独立运营,在这些系统中留下沟通“差距”。

现在可以与工业计算机结合的安全技术可以变化。但几乎所有安全技术,无论是基于硬件还是基于软件,都有相同的缺陷:要实现这些技术,必须修改系统。然而,这恰恰是应该在工业环境中不惜一切代价避免的问题。对于基于硬件的系统(例如路由器,网桥),缺点是它们通常由其网络IP地址识别,因此易受攻击。特别是在许多系统中,标准端口通常是打开的,以使数据传输成为问题。基于软件的解决方案无法在某些专有操作系统上运行,因为它们不兼容。

目前的反病毒软件更新程序很复杂,需要大量的人力和财力。它们通常不会集成到使用旧处理器技术的系统中,因为它们缺乏必要的性能。更不用说需要经常更新的软件,否则病毒会通过新发现的安全漏洞轻松攻击操作系统。

幸运的是,出现了新的解决方案。例如,OPC可以利用隧道技术在不同系统和防火墙之间工作。与虚拟专用网络(VPN)和点对点隧道协议(PPTP)类似,OPC隧道将数据有效负载封装到另一个协议中。从隧道外部,它就像一个数据流,但它是数据流中非常重要的产品数据。隧道技术还可以通过端口限制,用户身份验证和数据流加密来克服大多数IT安全漏洞。

迫切需要为自动化系统构建安全平台

随着生产和办公环境的日益增长的网络化,业务流程效率不断提高。在这个过程中,公司经常忽视系统外部的危险,这些风险与内部风险一样大。

许多工业计算机运行专有操作系统。这些计算机通常被认为更安全,因为运营商认为黑客对将“恶意代码”嵌入这些少数系统并不感兴趣。因此,系统中的一些安全漏洞通常是未知的,很少有人想过如何阻止攻击以及如何处理当今流行的许多病毒,蠕虫或特洛伊木马。

现在,较新的生产机器通常运行在Windows,以太网,TCP/IP和HTTP等标准上。随着公司在整个网络范围内的扩展,这些系统更容易受到来自网络的安全威胁。例如,当工业机器人处于维护状态时,中央工业计算机经常无意中感染来自维护技术人员笔记本电脑的“恶意代码”,并且损坏可能是巨大的。因此,生产和IT部门需要同时确保其系统的安全性和可用性,并且必须防止来自网络的病毒,蠕虫和其他具有——高风险的攻击。

“今天的自动化技术存在固有的缺陷。”中国机电一体化技术协会专家委员会主任丁伟表示,目前的自动化技术领域只有功能导向的算法,没有安全的算法平台来支持功能。这里提到的安全算法不是信息字段中的加密和解密技术,而是安全结构以保证功能集。

中国的工业体系安全基础薄弱

现代工业控制系统包括过程控制,数据采集系统(sCaDa),分布式控制系统(DCB),程序逻辑控制(PLC和其他控制系统等,已用于电力,水,石化,制药,食品,航空航天等工业领域已成为该国关键基础设施的重要组成部分,并与该国的战略安全有关。

根据相关文献,国家关键基础所依赖的许多重要信息系统在技术上都是CS,而不是传统的TCP /工人P网络。它的安全是国民经济稳定运行的关键,也是信息战的敌人。攻击日本标准的焦点非常严重。

与传统的基于TCP/C的网络和信息系统安全相比,我国CS的安全防护水平明显偏低,长期以来一直未受到重视。随着信息技术的推广和工业化进程的加快,越来越多的计算机和网络技术应用于工业控制系统,为工业生产带来了巨大的推动,带来了工人CS的安全。如木马,病毒,网络攻击,信息泄漏和控制指令篡改。

据安全专家介绍,可能导致Cs安全事故的因素是:控制系统拒绝服务;未经授权修改PLC,DCS或SCADA中的可编程指令,以便更改报警阈值,或损坏设备本身;向控制系统的操作员生成虚假信息,导致操作员采取错误的动作;修改控制系统的软件或配置设置;恶意软件(如病毒,蠕虫,特洛伊木马等)被引入系统。虽然CS的安全事件少于互联网,但由于CS的特殊性,每次事件都对一般人的生活和生产产生巨大影响,经济遭受重大损失甚至倒退。

信息安全建设进入保护阶段

事实上,中国一直重视信息安全的建设。近年来,中国发布了《国家信息安全标准体系》和《国家信息安全“十一五”规划》等指导文件,开展信息安全建设,取得阶段性成果。

据国家信息安全标准化技术委员会主席曲伟志介绍,信息安全标准在信息安全保障体系建设中发挥着重要的规范作用,确保信息安全产品和系统的设计,开发,生产,建设和使用。 。确保评估中的一致性,可靠性和可控性的技术规范和技术基础。没有信息安全标准,信息建设的安全性和可靠性就无法得到保证。

随着“三网融合”和“两个整合”的进步,一步步推进,以及网络IP,电信全业务运营,客户信息安全意识,社会经济运行对通信服务质量的不断提高日臻完善。为应对全球信息通信网络安全的演进趋势和挑战,有效维护中国网络信息的安全,工业和信息化部在对第十一届全国委员会第二次会议提案的答复中表示。中国人民政治协商会议“加快中国网络信息安全立法”《中华人民共和国信息安全条例》进入立法程序并提前下车。这表明中国的信息安全建设正在从基础设施层面的网络安全阶段转向通过立法保护网络用户权利的应用层面,即:信息安全保护阶段。

近日,工业和信息化部互联网安全应急专家组在北京成立。根据工业和信息化部2009年有关规定《公共互联网网络安全应急预案》,工业和信息化部组织成立了互联网安全应急专家组,为互联网安全应急管理提供技术咨询和决策支持。 。 (来自电子工程界)

加入Gkong收藏夹我想发布新闻

相关新闻
新闻排行