工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

關(guān)于工業(yè)網(wǎng)絡(luò)安全的那些事兒

關(guān)于工業(yè)網(wǎng)絡(luò)安全的那些事兒

2016/7/11 9:28:24

1、概述

  隨著工業(yè)信息化的快速發(fā)展以及工業(yè)4.0時代的到來,工業(yè)化與信息化的融合趨勢越來越明顯,工業(yè)控制系統(tǒng)也在利用最新的計算機(jī)網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。未來為了提高生產(chǎn)效率和效益,工控網(wǎng)絡(luò)會越來越開放,不可能完全的隔離,所以這就給工控系統(tǒng)網(wǎng)終安全防護(hù)帶來了挑戰(zhàn)。   近年來,各個工業(yè)行業(yè)頻發(fā)的信息安全事故表明,一直以來被認(rèn)為相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo),黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個重要且關(guān)乎國計民生的行業(yè),如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅,急需加大在工業(yè)控制網(wǎng)絡(luò)安全方面的投入,防止工業(yè)企業(yè)受到針對工控網(wǎng)絡(luò)的攻擊。   如何解決工控安全問題已成為企業(yè)面臨的嚴(yán)峻挑戰(zhàn),受到越來越多的工業(yè)企業(yè)的關(guān)注,并且得到了國家的高度重視。針對關(guān)乎國家經(jīng)濟(jì)命脈的電力、石油、石化、軍工等行業(yè),國家在鼓勵要求提高工業(yè)信息化的同時,將網(wǎng)絡(luò)安全問題提升到了國家戰(zhàn)略層面,并要求各級政府部門和相關(guān)企業(yè)加大對于工控安全技術(shù)的研發(fā)力度,加速推進(jìn)相關(guān)技術(shù)和解決方案的完善以及相關(guān)政策標(biāo)準(zhǔn)的推出。

二、安全威脅

  工業(yè)控制網(wǎng)絡(luò)安全事故數(shù)量逐年大幅上升,據(jù)來源于權(quán)威機(jī)構(gòu)ICS-CERT 和OSVDB 工控網(wǎng)絡(luò)安全數(shù)據(jù)庫的數(shù)據(jù)表明,自2010年起,重大工業(yè)控制網(wǎng)絡(luò)安全事件呈現(xiàn)爆炸式增長,由2010年的52起增長為341起。2013年間對中國各個行業(yè)的黑客攻擊較2009年增長15倍以上,30%是針對國家基礎(chǔ)設(shè)施。   近年來,根據(jù)各個工業(yè)行業(yè)頻發(fā)的信息安全事故表明,一直以來被認(rèn)為相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo),黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個重要且關(guān)乎國計民生的行業(yè),如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅,急需加大在工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入,防止企業(yè)受到工業(yè)控制網(wǎng)絡(luò)安全問題的威脅。

典型工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件舉例:

2014年,黑客集團(tuán)Dragonfly 制造“超級電廠”病毒,能夠阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備,全球上千座發(fā)電站遭到攻擊,歐美國家為重災(zāi),在中國也發(fā)現(xiàn)少量病毒樣本傳播; 2012年,發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame 火焰病毒,它能收集各行業(yè)的敏感信息; 2012年,兩座美國電廠遭USB 病毒攻擊,感染了每個工廠的工控系統(tǒng),可被竊取數(shù)據(jù); 2011年,微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù); 2011年,黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞; 2011年、2010 年國內(nèi)某兩個石化公司,某裝置控制系統(tǒng)分別感染Conficker 病毒,都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷; 2010年,西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet 病毒,也稱為震網(wǎng)病毒; 2010年,“震網(wǎng)”蠕蟲通過外圍設(shè)備U 盤,侵入控制網(wǎng)絡(luò),更改PLC 中的程序和數(shù)據(jù),對伊朗的核設(shè)施造成了嚴(yán)重的破壞; 2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,致四節(jié)車廂脫軌; 2007年,攻擊者入侵加拿大一個水利SCADA 控制系統(tǒng),破壞了取水調(diào)度的控制計算機(jī);

3、防護(hù)方案

4、安全防護(hù)軟件的用戶價值

自主知識產(chǎn)權(quán),杜絕后門隱患

完全自主的知識產(chǎn)權(quán),能夠幫助涉密單位、關(guān)系國計民生的大型工業(yè)企業(yè)對工控網(wǎng)絡(luò)進(jìn)行安全防護(hù)和安全加固,杜絕安全后門隱患,響應(yīng)國家信息安全國產(chǎn)化政策及號召。

解決工控安全問題,減少安全生產(chǎn)事故

具備先進(jìn)可靠的工控安全檢測與防護(hù)技術(shù),能夠有效抵御針對工業(yè)控制網(wǎng)絡(luò)的攻擊與破壞行為,真正幫助企業(yè)發(fā)現(xiàn)工控網(wǎng)絡(luò)攻擊、解決安全問題,使企業(yè)的安全投入物有所值。

提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時間

能夠有效檢測到工控網(wǎng)絡(luò)中的通信異常和協(xié)議異常并加以阻止,進(jìn)而避免工控系統(tǒng)的意外停車事故。同時,基于“白環(huán)境”理念的解決方案無需對工控網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造,避免頻繁升級工控系統(tǒng),減少系統(tǒng)維護(hù)停車時間。

工業(yè)安全防護(hù)系統(tǒng)有多種功能

(1)提高運(yùn)維效率,降低維護(hù)成本

幫助用戶建立統(tǒng)一的工控安全防護(hù)、威脅預(yù)警、故障排查平臺。具有豐富的管理功能,友好的用戶界面,人性化的統(tǒng)計報表,極大的提高了企業(yè)工控安全管理的效率。使企業(yè)工控安全管理簡單易行,安全信息和日志再也不會如天書般難懂。

(2)靈活擴(kuò)展能力,持續(xù)安全升級

具備靈活的升級方案,可擴(kuò)展的分布式防護(hù)與管理平臺,以及良好的冗余備份機(jī)制和硬件Bypass 功能,系統(tǒng)升級對生產(chǎn)業(yè)務(wù)沒有任何影響,可以幫助企業(yè)工控安全系統(tǒng)平滑升級、遷移,保護(hù)企業(yè)工控安全投資。  

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

新大陸自動識別精彩亮相2024華南國際工業(yè)博覽會

派拓網(wǎng)絡(luò)被Forrester評為XDR領(lǐng)域領(lǐng)導(dǎo)者

智能工控,存儲強(qiáng)基 | 海康威視帶來精彩主題演講

展會|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會

中國聯(lián)通首個量子通信產(chǎn)品“量子密信”亮相!