当今世界发展越来越迅速,如今已是信息时代,它的到来有利也有弊,一方面人们的生活越来越便捷,另一方面在便捷的同时信息的泄露等等问题一直困扰着很多人,因此网络安全就变成了人们关注的一大话题之一,而其中工控安全更是人们非常关注的一点。工业化的推进在为人类生活提供丰富物质的同时,也逐渐成为威胁人身安全的“杀手锏”。
过去十几年间,世界范围内的过程控制系统(DCS/PLC/PCS/RTU等)及SCADA系统广泛采用信息技术,Windows、Ethernet、现场总线技术、OPC 等技术的应用使工业设备接口越来越开放,企业信息化让控制系统及SCADA系统等不再与外界隔离。但是,越来越多的案例表明,来自商业网络、因特网、移动U盘、维修人员笔记本电脑接入以及其它因素导致的网络安全问题正逐渐在控制系统及SCADA系统中扩散,直接影响了工业稳定生产及人身安全,对基础设备造成破坏。
近年来,国外典型工业控制系统入侵事件主要有:
* 2007 年,攻击者入侵加拿大的一个水利SCADA 控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机。
* 2008 年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4 节车厢脱轨。
* 2010 年,“网络超级武器”Stuxnet 病毒通过针对性的入侵ICS 系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营。
* 2011 年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。
* 2011年,Stuxnet 变种 Duqu, 有关“Duqu”病毒的消息是在10月出现的。 “Duqu”病毒似乎专为收集数据而来,其目的是使未来发动网络袭击变得更加容易。这种新病毒的目的不是破坏工业控制系统,而是获得远距离的进入能力。
* 2012年,肆虐中东的计算机病毒“火焰”日前现身美国网络空间,甚至攻破了微软公司的安全系统。
*2015年末,乌克兰电网发生世界首例因遭受黑客攻击而造成的大规模停电事故。多家电厂是被Killdisk恶意软件感染,该组件可以破坏计算机硬盘的某些零件、破坏工业控制系统的功能。
那么该如何做好安全防护呢,接下来小编给大家介绍几个应对的安全策略。
1.建置应用程式白名单:只允许预先经认可的应用程式来执行,让网路能侦测并防止恶意软体的袭击。现如今随着对手不断提高其能力,安全的实际作法也逐渐过时。未经增补的软体越来越容易成为目标。关键是必须落实安全输入程序以及更新可信任的软体增补程式。
2.降低易受攻击的表面范围、建立可防御的环境:关闭未使用的埠以及未用的服务。只有在绝对必要时才允许即时的外部连接。正确的架构有助于限制从外围入侵的潜在损害,隔绝你的工业网路与不受信赖的外部网路。因此,透过双重因素认证、限制使用者权限的存取、为企业与控制网路存取提供不同的认证,以及各种保护机制,都有助于强化认证。
3.监测与因应计划:网路攻击正不断地成熟壮大,所以目前看来足以应对的措施可能成为明日的破绽。持续监测网路以避免可能的入侵迹象或其他攻击,同时应事先制定好入侵时的应对计划并且迅速采取行动,这样可限制受损害的程度,而且也有利于尽快恢复。
其实,在当今社会,工业网络安全不单单只是制造业的一个技术难题,它与广大群众的日常生活也有着千丝万缕的联系,我们每一个人保护好自己的网络信息安全是很有必要的,总而言之,小编觉得,想要有效的解决工业网络安全问题,匡恩网络会是大家的不二之选。
作者:dumj
来源:51CTO
