亚洲欧美日韩国产一区二区精品_亚洲国产精品一区二区动图_级婬片A片手机免费播放_亚洲国产成人Av毛片大全,男女爱爱好爽好疼视频免费,中文日韩AV在线,无码视频免费,欧美在线观看成人高清视频,在线播放免费人成毛片,成人网站在线视频A片 ,亚洲AV成人精品一区二区三区

機(jī)械社區(qū)

標(biāo)題: WannaCry病毒入侵,，工控系統(tǒng)急需披上安全外衣 [打印本頁(yè)]

作者: 宇宙立方 時(shí)間: 2017-5-20 21:51
標(biāo)題: WannaCry病毒入侵，工控系統(tǒng)急需披上安全外衣
5月12日20時(shí)左右,，新型“蠕蟲(chóng)式”勒索軟件“WannaCry”在全球爆發(fā),，波及范圍多達(dá)上百個(gè)國(guó)家，涉及能源,、電力,、交通、醫(yī)療,、教育等多個(gè)重點(diǎn)行業(yè)領(lǐng)域,。

但據(jù)記者了解，工業(yè)系統(tǒng)在此次危機(jī)中卻有驚無(wú)險(xiǎn),�,？蓸I(yè)內(nèi)人士表示，事實(shí)上,，目前我國(guó)的工業(yè)控制系統(tǒng)安全防護(hù)能力還處在初級(jí)階段,，極易受到黑客的攻擊。

正如此次暴發(fā)的WannaCry,，萬(wàn)一其變種傳播到工業(yè)系統(tǒng)主機(jī),，最糟糕的后果就是工控主機(jī)系統(tǒng)癱瘓,，導(dǎo)致生產(chǎn)系統(tǒng)無(wú)法正常運(yùn)行，也可能會(huì)導(dǎo)致爆炸等事故,。

在兩化融合加劇的情況下,，我國(guó)脆弱的工業(yè)控制系統(tǒng)急需受到保護(hù)。

安全隱患需警示

預(yù)警在前防范在先,。在WannaCry爆發(fā)的第二天,，國(guó)家工業(yè)信息安全發(fā)展研究中心就緊急發(fā)布《惡意勒索軟件WannaCry肆虐對(duì)我工業(yè)經(jīng)信安全造成嚴(yán)重威脅》的預(yù)警通知,，提到如果不加以防范和控制,，勢(shì)必對(duì)我國(guó)工業(yè)領(lǐng)域信息安全造成極大威脅。

通知中提到,，工業(yè)主機(jī)存在被攻擊的安全隱患,。我國(guó)工業(yè)領(lǐng)域的工業(yè)主機(jī)（如操作站,、工程師站,、歷史服務(wù)器等）廣泛使用了Windows通用型操作系統(tǒng),，尤其是大量應(yīng)用了默認(rèn)開(kāi)放445端口的Windows 2000和Windows XP系統(tǒng)，極有可能被WannaCry利用漏洞進(jìn)行入侵攻擊,，并迅速蔓延至工業(yè)企業(yè)內(nèi)網(wǎng)甚至工業(yè)控制網(wǎng)絡(luò),，導(dǎo)致工業(yè)主機(jī)被加密鎖定以至于無(wú)法正常運(yùn)行，甚至造成整個(gè)工業(yè)企業(yè)內(nèi)網(wǎng)的癱瘓,。

其次,，工業(yè)企業(yè)相關(guān)敏感數(shù)據(jù)存在被鎖定、篡改和銷毀的風(fēng)險(xiǎn),。一旦中招,，該勒索軟件可以對(duì)目標(biāo)系統(tǒng)和設(shè)備中的數(shù)十種類型的文件加密，涉及文檔,、數(shù)據(jù)庫(kù),、視頻、音頻,、圖像,、制圖、壓縮包等幾乎所有文件類型,，可能導(dǎo)致工業(yè)企業(yè)生產(chǎn)運(yùn)行等敏感數(shù)據(jù)無(wú)法正常采集和讀取,，對(duì)工業(yè)生產(chǎn)造成嚴(yán)重經(jīng)濟(jì)損失。

目前,，多個(gè)國(guó)家的電力,、石油、通信,、交通運(yùn)輸?shù)阮I(lǐng)域受到嚴(yán)重影響,，例如,，西班牙電力公司Iberdrola、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟件的攻擊,。通知中提到：“鑒于該惡意軟件傳播速度極快,、影響范圍極廣，我國(guó)重點(diǎn)工業(yè)領(lǐng)域已然受到波及,，如若不加防范和控制,，大范圍中招只是時(shí)間問(wèn)題�,！�

事實(shí)上,，由于“兩網(wǎng)”融合，傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒,、木馬,、入侵攻擊、拒絕服務(wù)等安全威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散,。北京和利時(shí)系統(tǒng)工程有限公司信息安全系統(tǒng)架構(gòu)師劉盈介紹道,，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)威脅源包括網(wǎng)絡(luò)病毒木馬攻擊、控制權(quán)限截獲,、數(shù)據(jù)監(jiān)聽(tīng)及竊取,、數(shù)據(jù)篡改、通信健壯性攻擊等,。

具體而言,，網(wǎng)絡(luò)病毒木馬攻擊包括惡意代碼、APT攻擊病毒,、漏洞攻擊,、后門服務(wù)等攻擊類型，通過(guò)已知的操作系統(tǒng)漏洞和后門,、電子郵件攻擊和零日漏洞等方式對(duì)工控系統(tǒng)構(gòu)成威脅,；控制權(quán)限截獲則可通過(guò)操作系統(tǒng)或軟件漏洞獲取操作權(quán)限或更高級(jí)的權(quán)限、竊取或窮舉攻擊等手段暴力破解口令,。

另外,，劉盈還表示，工控系統(tǒng)大部分采用明文傳輸?shù)姆绞�,，�?duì)于數(shù)據(jù)監(jiān)聽(tīng)缺乏防護(hù)能力,，明文存儲(chǔ)的數(shù)據(jù)信息風(fēng)險(xiǎn)較大。不僅如此,，控制系統(tǒng)通信健壯性薄弱,，面對(duì)網(wǎng)絡(luò)攻擊易造成通信鏈路中斷，甚至面臨系統(tǒng)重啟的風(fēng)險(xiǎn)。

防御由被動(dòng)轉(zhuǎn)向主動(dòng)

當(dāng)前,，智能工廠和數(shù)字化車間成為智能制造的標(biāo)配,，也將新一代信息技術(shù)貫穿于設(shè)計(jì)、生產(chǎn),、管理,、服務(wù)等制造活動(dòng)的各個(gè)環(huán)節(jié)，信息深度自感知,、智慧優(yōu)化自決策,、精準(zhǔn)控制自執(zhí)行等也成為智能制造的基本功能。

但需要強(qiáng)調(diào)的是,，“智能制造的主要安全目標(biāo)就是,，保證系統(tǒng)功能不會(huì)失效和失控�,！睓C(jī)械工業(yè)儀器綜合技術(shù)經(jīng)濟(jì)研究所副所長(zhǎng)梅恪強(qiáng)調(diào)說(shuō),。

工業(yè)控制系統(tǒng)通常包括傳感器、轉(zhuǎn)換器,、發(fā)射器,、控制器、執(zhí)行器等儀器儀表,，工業(yè)控制系統(tǒng)就像是這些工業(yè)裝備的大腦,，在它的指揮下,，大量?jī)x器儀表以子系統(tǒng)的形式進(jìn)行組合,，完成各種復(fù)雜的控制任務(wù)。

近年來(lái),，工業(yè)控制系統(tǒng)安全事故層出不窮,。去年卡巴斯基安全實(shí)驗(yàn)室就揭露了針對(duì)工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動(dòng)，攻擊通過(guò)偽裝阿聯(lián)酋國(guó)家銀行電郵,，使用魚(yú)叉式釣魚(yú)郵件,，對(duì)中東和其它國(guó)家的工控組織發(fā)起了定向網(wǎng)絡(luò)入侵。

此次WannaCry來(lái)襲,，再次為工業(yè)控制系統(tǒng)的安全防控敲響警鐘,。如何構(gòu)建安全的防護(hù)體系，如何正確應(yīng)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題,，備受工業(yè)企業(yè)的關(guān)注,。

“過(guò)去傳統(tǒng)的網(wǎng)絡(luò)安全模型是封、堵,、查,、殺的被動(dòng)防御，而當(dāng)前應(yīng)該借鑒傳統(tǒng)防御方式建立主動(dòng)防御體系,�,！眲⒂f(shuō),。

工業(yè)控制系統(tǒng)信息安全領(lǐng)域資深專家李鴻培也表示，從攻防對(duì)抗的角度,，系統(tǒng)總會(huì)被攻破,，也就是說(shuō)，僅部署傳統(tǒng)的安全防護(hù)機(jī)制是不夠的,。

“針對(duì)系統(tǒng)缺陷的攻防,，攻方占盡先機(jī)�,！崩铠櫯嗾f(shuō),，“防御成功的關(guān)鍵在于如何及時(shí)洞察系統(tǒng)中的安全缺陷，并盡早主動(dòng)彌補(bǔ),。另外,，如何盡早發(fā)現(xiàn)攻擊行為并及時(shí)處置，縮小系統(tǒng)被自由攻擊的時(shí)間窗口,�,！�

對(duì)于信息安全防護(hù)關(guān)鍵技術(shù)，劉盈重點(diǎn)介紹了幾種,，例如基于數(shù)字證書(shū)的身份驗(yàn)證機(jī)制,，對(duì)接入設(shè)備進(jìn)行雙向驗(yàn)證；采用對(duì)稱算法對(duì)系統(tǒng)通信數(shù)據(jù)進(jìn)行加解密處理,；以及訪問(wèn)控制技術(shù),、入侵檢測(cè)技術(shù)、虛擬化隔離技術(shù),、可信啟動(dòng)技術(shù)等,。

中國(guó)能源建設(shè)集團(tuán)有限公司工程研究院副院長(zhǎng)許繼剛則以電廠為例表示，電廠信息安全的防范重點(diǎn)就是設(shè)置好三道重要防線,，第一道是電廠信息系統(tǒng)與外部系統(tǒng)的安全防線,；第二道是電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線；第三道是電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線,。

許繼剛還針對(duì)電廠的主要信息系統(tǒng)的信息安全防御重點(diǎn)指出,，廠級(jí)監(jiān)控信息系統(tǒng)（SIS）是電廠的運(yùn)行數(shù)據(jù)中心，處于電廠所有自動(dòng)化系統(tǒng)的中心位置,，其防御重點(diǎn)就是必須切斷所有從實(shí)時(shí)或歷史數(shù)據(jù)庫(kù)讀取數(shù)據(jù)的用戶系統(tǒng)對(duì)SIS的入侵,。

上述人士普遍認(rèn)為，當(dāng)前急需加大在工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入,，防止相關(guān)企業(yè)受到攻擊,，避免造成巨大損失。

工控系統(tǒng)產(chǎn)業(yè)或迎“金海”

此次WannaCry來(lái)襲,，許多網(wǎng)絡(luò)安全企業(yè)都在第一時(shí)間做出應(yīng)急處置方案,。總之,，勒索病毒爆發(fā),，網(wǎng)絡(luò)安全產(chǎn)業(yè)再迎催化。

“超過(guò)80%的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)實(shí)現(xiàn)自動(dòng)化作業(yè),，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于涉及國(guó)計(jì)民生的各領(lǐng)域,，隨著網(wǎng)絡(luò)空間安全上升為國(guó)家戰(zhàn)略，工控網(wǎng)絡(luò)安全行業(yè)蘊(yùn)含巨大的機(jī)遇,�,！北本┛锒骶W(wǎng)絡(luò)科技有限責(zé)任公司技術(shù)委員會(huì)主席兼首席戰(zhàn)略官孫一桉說(shuō)。

國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀究竟如何,？中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)沈繼業(yè)此前已做了幾點(diǎn)概括：一是產(chǎn)業(yè)規(guī)模小,，廠商眾多并且背景多樣化，產(chǎn)品眾多,，整體水平不高并且同質(zhì)化嚴(yán)重,；二是行業(yè)競(jìng)爭(zhēng)激烈，不良物種侵入,，產(chǎn)業(yè)生態(tài)遭到嚴(yán)重破壞,。但與此同時(shí)，這又是一個(gè)熱門的行業(yè),，未來(lái)前景被各方看好,。

事實(shí)上，我國(guó)工業(yè)控制系統(tǒng)規(guī)模巨大且嚴(yán)重依賴進(jìn)口,，智能化改造使得生產(chǎn)網(wǎng)絡(luò)從開(kāi)放走向互聯(lián),，進(jìn)一步加劇系統(tǒng)網(wǎng)絡(luò)安全威脅，而且大規(guī)模的新建工控系統(tǒng)依然缺乏網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì),。

可喜的是，國(guó)家已經(jīng)注意到這一情況,，高度重視并開(kāi)始部署一系列旨在提升我國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全的舉措,。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，標(biāo)志著我國(guó)進(jìn)入了全面防護(hù)網(wǎng)絡(luò)空間安全的戰(zhàn)略時(shí)期,�,！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》和《中華人民共和國(guó)國(guó)家安全法》的相繼頒布，也使我國(guó)網(wǎng)絡(luò)安全立法達(dá)到了前所未有的高度,。

在業(yè)界看來(lái),，工業(yè)控制系統(tǒng)產(chǎn)業(yè)方興未艾，誰(shuí)先搶占這一片藍(lán)海，收獲的或許將是一片“金�,！�,。

歡迎光臨機(jī)械社區(qū) (http://giwivy.com.cn/)