开发者社区> 泡泡浅眠> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

黑客攻防:关于工业网络安全的那些事

简介:
+关注继续查看

1、概述

随着工业信息化的快速发展以及工业4.0时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,不可能完全的隔离,所以这就给工控系统网终安全防护带来了挑战。

近年来,各个工业行业频发的信息安全事故表明,一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延。

多个重要且关乎国计民生的行业,如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁,急需加大在工业控制网络安全方面的投入,防止工业企业受到针对工控网络的攻击。

如何解决工控安全问题已成为企业面临的严峻挑战,受到越来越多的工业企业的关注,并且得到了国家的高度重视。

针对关乎国家经济命脉的电力、石油、石化、军工等行业,国家在鼓励要求提高工业信息化的同时,将网络安全问题提升到了国家战略层面,并要求各级政府部门和相关企业加大对于工控安全技术的研发力度,加速推进相关技术和解决方案的完善以及相关政策标准的推出。

工业网络安全日益得到重视

2、安全威胁

工业控制网络安全事故数量逐年大幅上升,据来源于权威机构ICS-CERT 和OSVDB 工控网络安全数据库的数据表明,自2010年起,重大工业控制网络安全事件呈现爆炸式增长,由2010年的52起增长为341起。2013年间对中国各个行业的黑客攻击较2009年增长15倍以上,30%是针对国家基础设施。

近年来,根据各个工业行业频发的信息安全事故表明,一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延。多个重要且关乎国计民生的行业,如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁,急需加大在工业控制网络安全设备的投入,防止企业受到工业控制网络安全问题的威胁。

典型工业控制系统网络安全事件举例:

2014年,黑客集团Dragonfly 制造“超级电厂”病毒,能够阻断电力供应或破坏、劫持工业控制设备,全球上千座发电站遭到攻击,欧美国家为重灾,在中国也发现少量病毒样本传播;

2012年,发现攻击多个中东国家的恶意程序Flame 火焰病毒,它能收集各行业的敏感信息;

2012年,两座美国电厂遭USB 病毒攻击,感染了每个工厂的工控系统,可被窃取数据;

2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据;

2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏;

2011年、2010 年国内某两个石化公司,某装置控制系统分别感染Conficker 病毒,都造成控制系统服务器与控制器通讯不同程度地中断;

2010年,西门子首次监测到专门攻击该公司工业控制系统的Stuxnet 病毒,也称为震网病毒;

2010年,“震网”蠕虫通过外围设备U 盘,侵入控制网络,更改PLC 中的程序和数据,对伊朗的核设施造成了严重的破坏;

2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨;

2007年,攻击者入侵加拿大一个水利SCADA 控制系统,破坏了取水调度的控制计算机;

3、防护方案

4、安全防护软件的用户价值

自主知识产权,杜绝后门隐患

完全自主的知识产权,能够帮助涉密单位、关系国计民生的大型工业企业对工控网络进行安全防护和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。

解决工控安全问题,减少安全生产事故

具备先进可靠的工控安全检测与防护技术,能够有效抵御针对工业控制网络的攻击与破坏行为,真正帮助企业发现工控网络攻击、解决安全问题,使企业的安全投入物有所值。

提高工控系统稳定性,减少系统停车时间

能够有效检测到工控网络中的通信异常和协议异常并加以阻止,进而避免工控系统的意外停车事故。同时,基于“白环境”理念的解决方案无需对工控网络结构进行改造,避免频繁升级工控系统,减少系统维护停车时间。

工业安全防护系统有多种功能

提高运维效率,降低维护成本

帮助用户建立统一的工控安全防护、威胁预警、故障排查平台。具有丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率。使企业工控安全管理简单易行,安全信息和日志再也不会如天书般难懂。

灵活扩展能力,持续安全升级

具备灵活的升级方案,可扩展的分布式防护与管理平台,以及良好的冗余备份机制和硬件Bypass 功能,系统升级对生产业务没有任何影响,可以帮助企业工控安全系统平滑升级、迁移,保护企业工控安全投资。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
英赛克:解决工业互联网安全问题
作为第四次工业革命的重要基石,全新的工业互联网快车正在急速向我们驶来,随之而来的安全问题日渐突出。
78 0
对黑客的恐惧 催生了网络安全行业的独角兽
本文讲的是对黑客的恐惧 催生了网络安全行业的独角兽,许多大企业出于对沦为下一个Ashley Madison、索尼或塔吉特的恐惧,争抢有价值的安全解决方案。
1231 0
工信部:黑客入侵等是网络安全防护工作的重点
工业和信息化部通信保障局相关负责人4日就《通信网络安全防护管理办法》有关问题接受记者采访时表示,网络攻击、网络病毒、黑客入侵、非法远程控制问题是通信网络安全防护工作的重点。 该负责人说,通信网络安全防护工作是指为防止通信网络阻塞、中断、瘫痪或被非法控制,以及通信网络中传输、存储、处理的数据信息丢失、泄露或被篡改等而开展的工作。
926 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
安全威胁情报 2016.07 如何敲开企业安全管理的大门
立即下载
中国企业云服务行业研究报告
立即下载
安踏信息安全管理体系实践
立即下载