您的位置 » 首页 » 工控机 » 工控系统身陷的五大危机

工控系统身陷的五大危机

发表于1周前 | 作者: blog | 分类: 工控机 | 破蛋日:2020年02月15日 |

工控系统身陷的五大危机

  当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加,有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。在笔者看来,目前全球工控系统均身受五大危机的漩涡影响,急需提高警惕。

以工控系统为代表的关键基础设施,是确保工业体系正常运转的神经中枢,也是工业领域各生产线稳定运行的根本。可以说,工控安全事关国计民生,一旦遭受恶意攻击、破坏导致功能丧失或数据泄漏,就会严重威胁工业生产有序开展,甚至威胁到公共利益与国家安全。

事实上,各国工控系统普遍面临着严峻挑战。比如2010年7月攻击伊朗核能设施的震网(Stuxnet)病毒,让数千台离心机超载,造成物理性破坏。2015年12月乌克兰三家电力配送公司遭受网络攻击,225000户民宅在寒冷冬季无电可用,所幸停电只持续了几个小时。2018年4月2日,美国能源公司的天然气管道用户交易系统遭受网络攻击,导致这个系统短暂关闭了几个小时,所幸天然气流量供应是正常的。而更多的攻击仍在全球各地不断上演着。

伴随高危安全漏洞不断涌现,网络攻击难度逐渐降低,资产价值高和信息化程度高的工控领域成为恶意软件、网络犯罪、网络间接攻击的主要目标。那么当前的工控系统又面临了哪些危机呢?

与人们想象的高难度攻击不同,一些针对工控系统发起的攻击实际上并不复杂。攻击者仅仅使用PDF文档进行鱼叉式网络钓鱼,或使用木马安装程序进行恶意软件的安装,甚至会提前在一些特定网站设置水坑攻击。但攻击危害性却是影响广泛的。例如2018年上半年被发现的“能量熊”攻击,虽然其瞄准的是美国和欧洲,但该攻击却影响到各类网站、设备制造商、基础设施公司以及政府机构。

为此,工业企业需要提升员工对网络威胁的认识,从网络边界访问和流量控制开始,跟上现代网络安全防护措施,通过删除和阻止不必要的操作来强化工控系统的终端安全。

据调查,引发工控系统安全威胁的主要攻击渠道为互联网、可移动存储介质和邮件客户端,而恶意软件入侵则是最主要的攻击类型。统计显示,5大工业控制系统2018年上半年,超过27%的攻击来自互联网资源,而2017年同期的攻击中有20.6%来自互联网。

上述结果显然与工控网络被隔离的传统观点相反,在过去几年中,互联网已经成为感染各个工业网络上计算机的主要来源。安全厂商发现,虽然经常遇到通过可移动设备和网络钓鱼电子邮件的攻击,但大多数攻击都从互联网扫描开始,找寻易受攻击的网络,进而建立滩头阵地。

从以往攻击态势来看,工控攻击者更具有目的性,甚至常常和政治经济等背景因素纠缠在一起,所以往往会表现专注于攻击某些特定地区的情况。比如,与北美、西欧和澳大利亚公司相比,亚洲、非洲和拉丁美洲国家的企业遭受攻击的比例要更高。

其中,可移动存储介质仍是重要的安全威胁。与俄罗斯、欧洲和北美相比,亚洲国家、拉丁美洲和中东地区都显示出可移动存储介质感染率更高的迹象。与此同时,虽然通过电子邮件攻击经常是有效的,但并不常见,可能针对此种攻击的防护逐步增强有关。

对于工控系统来说,人依旧是最大的安全隐患。系统管理员、系统供应商和第三方运维服务人员使用的设备,在开启远程访问或远程运维服务过程中极易被暴露,从而变为遭受网络攻击的跳板。因此,工控攻击者也更乐于从拥有外部远程访问权限的管理员下手,网络钓鱼攻击也通常瞄准那些特权用户。当然这样的攻击更难以计划和执行,但一旦成功其后果、影响也会是惊人的。

据安全厂商调查发现,一些企业高管在对工控系统的安全认知上存在盲目性。在2018年SANS工业物联网安全调查报告中指出,近四分之三的公司对其维护自家的工业物联网安全能力充满了信心。然而,与公司运维部门相比,公司领导层和部门经理对其安全性更持乐观态度。

显然,对此现象工控企业需要提高内部安全问题的透明度,培训员工展开安全运营,并更好地划分网络,从而阻止攻击者在建立滩头阵地后再横向移动的能力。

自从“中国制造2025”发展大计被提出后,我国就开始由“制造大国”向实现“制造强国”一步步前进。为了向全球工业4.0看齐,为了工业发展不受制于人,从传统IT系统延伸出的工控系统,在安全防护上的重要性也日益凸显。然而面对我国在核心芯片、计算软件、关键器件与系统,网络空间安全发展方面上仍有诸多不足,对于解决工控系统所面临的信息安全自然刻不容缓,而究竟如何摆脱上述五大危机,强化工业关键基础设施的保护工作,显然已成为一项重大课题,需被多多关注了。

互联网是一个颇具颠覆性和侵略性的思想和体系,从它的诞生之日起短短十多年时间,就跨界打击多个行业并取得…

尖端科技的信息一直是全领域的风口浪尖,与所有人的生活密切相关。2019年6月5日,工信部终于宣布,将…

由于历史的原因,中国遗憾地错过了第一次和第二次工业革命。幸运的是,在改革开放的四十年里,中国几乎是以…

一说起人工智能的话,很多朋友都说知道,但是真正理解的确寥寥无几,因为毕竟这是个非常复杂的东西,很多时…

深圳华秋电子有限公司(原华强聚丰电子科技)是在物联网、互联网+、智能制造和人工智能技术引领的新时代背…

目前全球工业控制底层的芯片和服务器等几乎都掌握在发达国家的手中,如果我们仅在上层领域的应用、工业AP…

按照预约时间前来就诊,一站式办理入院和出院手续,通过分级诊疗在基层医院享受到了三级医院的诊治……曾几…

多年来,美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险,但全球首例使用网络武器攻击他国设施的行动…

在“宽带中国”战略下,云南的电信基础设施建设快马加鞭。2016年9月,“全光网省”建设目标完成,光纤…

智能家居市场如火如荼,家用电器纷纷上车赶热潮。不过一些智能功能却显得“画蛇添足”,智能烧水壶就被吐槽…

将系统放置在云端是近些年来互联网技术的一种重要突破,并且现在已是日趋成熟,这种技术存在的方式称为:云…

将系统放置在云端是近些年来互联网技术的一种重要突破,并且现在已是日趋成熟

日前,家家悦集团股份有限公司与IBM达成合作,由IBM为其提供整体数字化建设规划,并在商超行业率先部…

说到企业网络安全管理,就离不开网络安全审计。审计就是有目的、有计划地收集、鉴定、综合和利用审计证据的…

“基于区块链技术溯源互联网平台,确保数据的真实性,我想改生产日期什么都改不了”海伦富硒负责人如实说。…

1999年,当时还叫OICQ的聊天软件发布了一个新版本,语音通话功能被正式加入,随后,视频通话也被加…

据日本共同社报道,日本政府近日在内阁会议上敲定了2018年度版《制造业白皮书》,建议在制造业活用人工…

从全球来看,世界各主要市场基本都将3.5GHz频段列入到5G候选频段中,该频段有望成为全球主流5G频…

在万物互联、移动支付的生活环境中,“断网”事件对人们生活的影响不言而喻,而“断网”的原因却少有人会在…

权威国际研究机构预测,到2020年,中国数据总量将会超过8万亿GB,占全球数据总量的20%左右。我国…

“物联网”可以定义为能够使用嵌入式传感器收集和交换数据的连网设备网络。它是一个相当复杂的定义。物联网…

5G具有高速率、大连接、高可靠、低时延等特性,可以面向万物智联提供服务,有望给整个社会带来深刻变革。…

众所周知,目前人工智能技术已经进入到了与众多企业业务相互融合的阶段,很多企业已经开始部署了人工智能应…

新的研究揭示了2018年上半年袭击ICS系统面临的最大威胁,以及今年剩余时间内的最新威胁。工业控制系…

4月1日至5日,主题为“产业集成,工业智能”的2019汉诺威工业博览会(HMI2019)盛大开幕,就…

直到2000年代中期,打印机的电缆一直是造成你电脑办公桌后面杂乱无章的的主要原因。这些不是普通的电缆…

在今年4月份,亚马逊宣布要推出一项名为“Kuiper”的全球卫星宽带服务。期间将投入数十亿美元发射3…

2018年上半年,得到卡巴斯基实验室解决方案保护的所有工业控制系统(ICS)计算机中,超过40%遭到…

在这个物联网的新时代,有数百亿台连网设备和传感器,但从技术角度来看,企业将面临许多挑战。

日前,在美国宣布对华为实施禁运令后,华为 “备胎”一夜之间全部“转正”,一度成为华为面对巨大危机时的…

笔者定义的产业互联网概念、形式、结构、功能、价值,甚至每一个系统架构和应用功能设计,都依托新三论启发…

随着移动互联网的大潮,人们对随时随地享受网速更快、费用更低甚至是免费的网络访问有着庞大的需求。无线W…

“区块链”这个词并不新鲜,但是很多提到它的时候第一反应是“炒币”。为什么会形成这种偏见?归根结底还是…

监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了…

在城市数字化、网络化、智能化发展热潮的当下,上海作为国际化都市,始终将建设智慧城市作为推动其改革创新…

我国制造业可分为三种类型,一类是轻纺工业,诸如食品、饮料、烟草、造纸、纺织等等。一类是以资源加工为主…

5G牌照发放成为扇动蝴蝶的翅膀,而其商用也将为智能家居提供更快速和更很稳定的网络环境,进一步带动智能…

以5G为核心的通信技术将成为全球创新关键技术,为各行各业带来重大变革,驱动数字化创新,对社会影响深远…

相信,只要体验过一款智能家电的小伙伴们,都会被那真正的智能所吸引着,因此在更换下一款家电时,他们都更…

“通过国家心血管病中心高血压专病医联体,现在有几万人把普遍的血压控制率从10%提高到了60%,甚至少…

随着工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与企业网或互联网互通,使得…

传统车企依然用旧工业时代生产“硬件”商品的思路去研发制造一辆汽车;而互联网车企是软件驱动硬件、数字化…

移动互联网、云端、社交网络,大数据、物联网(IOT)的爆炸性增长推动各行各业在新的商业服务模式下不断…

平台级生态系统基本形成:目前,市场上已经形成了几个比较完善的智能家居生态系统,也就是说从智能插座、开…

随着5G正式商用落地的临近,布局建设正在加速进行中。据统计,截至目前已有20多个省份成功打通5G电线G领跑未来

如果软件安装在无法访问互联网的计算机上,是否可以获得WebPack许可证?

文本标签:
本文地址:http://www.huapuxin.cn/blog/4437.html
除非注明,本站所有文章皆为原创,转载请以链接形式标明本文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

你的网站(选填)

评论内容(必填)

😉 😐 😡 😈 🙂 😯 🙁 🙄 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗