萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 工控網絡安全對社會重要嗎

工控網絡安全對社會重要嗎

id="conbox">

  許多企業在升級先進制造業時,往往不重視安全防護機制,從而導致黑客組織惡意入侵。那麼,工控網絡安全對社會到底重不重要?學習啦小編在這裡給大家詳細分析。

  當前,全球正出現以信息網絡、智能制造、新能源和新材料為代表的新一輪技術創新浪潮,中國制造業也正處於“兩化融合”發展的關鍵階段和提升的重要時期。值得警惕的是,制造業智能化、自動化程度的加深,使得一直以來相對封閉、專業和安全的工業控制系統不斷開放,不再是一個“孤島”,設備的高危漏洞、後門、工業網絡病毒、高級持續性威脅以及無線技術應用帶來的風險,迫使工控系統“神經中樞”面臨著日益嚴峻的威脅。

  制造業面臨的工控網絡安全威脅,是全世界面臨的一個共同難題,對於一些工業強國如德國、美國、日本等,也面臨著此類問題。2010年,美國一家安全威脅調查機構對本國100家發電機制造企業專門做過一次滲透性的安全測試,結果在這些企業的工控系統中發現了3萬8千多個安全漏洞。在美國,這些漏洞從被公開到在現實生產環境中被發現,平均要經過331天,最長要經過1100多天。也就是說,利用網絡攻擊手段進行犯罪的組織、黑客會有足夠的時間,短則一年長則三年,對已知的工業控制網絡漏洞實行滲透和攻擊。

  那麼,如何利用這些漏洞進行網絡攻擊呢?何江介紹了三種主要途徑:第一,介質攻擊,比如通過U盤等存儲設備的插入,將病毒傳入工業控制系統。第二是邊界攻擊,比如通過網絡互連、實時數據采集,使用智能移動終端實時查看、管理生產數據,均會帶來大量的網絡外延攻擊威脅。第三是水坑攻擊,黑客通過分析被攻擊者的網絡活動規律,尋找被攻擊者經常訪問的網站的弱點,先攻下該網站並植入攻擊代碼,等待被攻擊者來訪時實施攻擊。

  自從2010年“震網病毒”發生以來,工控系統的網絡攻擊快速升級到APT2.0(Advanced Persistent Threats,高級持續性威脅)時代,攻擊行為已經出現在多種工業領域中,比如軌道交通、電力、石油石化、煙草、制藥、醫療系統等等。在一家煙草企業,煙機經常出現不明原因的停機,每次停機都會造成巨大的經濟損失,但是該企業經過多次生產檢查都無濟於事,最後通過專業工控網絡安全廠商的漏洞挖掘檢測才找到了問題。

  實際上,工控網絡安全問題不僅是制造業領域的技術問題,它與社會大眾的現實生活也正產生越來越多的聯系。2013年發生在美國連鎖超市Target身上的客戶信息洩露事件就說明了這一點,黑客組織通過Target超市的智能聯網系統,從空調端口侵入信息系統,盜竊了超市客戶4000萬張借記卡和信用卡信息。在一家制藥廠,利用控制系統中的安全漏洞篡改任意一個工藝參數,都有可能導致正在生產的藥品作廢,更嚴重的是,目前這種漏洞並不是每次都能被發現。

  大量慘痛的教訓說明,在工業智能化、物聯網和智慧城市的推進過程中,工業控制系統的信息安全已然成為水桶上“最短的一截木板”。

  能否用目前成熟的互聯網安全防護手段對工控網絡進行安全防護呢?答案是否定的。工控網絡的特點決定了,基於辦公網和互聯網設計的信息安全防護手段(如防火牆、病毒查殺等),無法有效地保護工控網絡的安全。與互聯網相比,工控網絡存在網絡通訊協議不同、對系統穩定性要求高、系統運行環境不同、更新代價高、網絡結構和行為穩定性高等特殊性。何江表示,在“兩化融合”背景下,傳統的信息網絡安全防護手段以及現有的工控網絡防護手段,在APT2.0時代的攻擊面前已經成為“皇帝的新衣”。

  何江用“矛”和“盾”形容匡恩網絡推出的覆蓋全生命周期的工控網絡安全產品。其中,以漏洞挖掘檢測平台為代表的“矛”,能為客戶發現工業控制系統中的漏洞,不是比對漏洞庫進行簡單掃描,而是利用匡恩網絡的獨有技術針對漏洞做深入的行為分析,對其行為模式、產生的後果、根源進行深度解析,然後再采取應對手段。“盾”包括安全監管平台、監測審計平台、智能保護平台等,針對APT攻擊進行安全防護和保障。此外,匡恩網絡的保護平台本身具有自學習功能,除提供黑名單外也提供白名單,有了白名單,就可以知道哪些行為、哪些協議是正確的,是可以接受的,這滿足了工業控制網絡的特殊需求,最後匡恩網絡會幫助用戶建立一個“定制化”的安全數據中心。

  工業控制系統的網絡安全,對於保障國家工業基礎設施安全,推進“信息網絡技術”革命,實現先進制造業的轉型升級意義重大。據市場調研和咨詢公司MarketsandMarkets的一份研究報告稱:到2019年,全球工業控制系統(ICS)安全市場總價值將達87.3億美元。因此,工控系統網絡安全行業在面臨著嚴峻挑戰的同時,也迎來了前所未有的廣闊市場機遇。

copyright © 萬盛學電腦網 all rights reserved