• 官方微信

            CA800二維碼微平臺 大視野

          • 工控頭條

            CA800二維碼工控頭條App

          當前位置:自動化網>自動化新聞>行業資訊>信息網絡安全逐步威脅工業控制系統

          信息網絡安全逐步威脅工業控制系統

          發布時間:2014-08-21 來源:中國自動化網 類型:行業資訊 人瀏覽
          關鍵字:

          信息網絡 工業控制系統

          導  讀:

          隨著工業化與信息化的深度融合,智能化的工業控制系統在電力、交通、石化、市政、制造等涉及 國計民生的各行各業越來越重要,來自信息網絡安全威脅將逐步成為工業控制系統(Industrial Control System,簡稱ICS)所面臨的最大安全威脅。國內主管部門及用戶也愈發重視ICS的安全問題。

          隨著工業化與信息化的深度融合,智能化的工業控制系統電力、交通、石化、市政、制造等涉及 國計民生的各行各業越來越重要,來自信息網絡的安全威脅將逐步成為工業控制系統(Industrial Control System,簡稱ICS)所面臨的最大安全威脅。國內主管部門及用戶也愈發重視ICS的安全問題。2013年國內已做了大量的關于工業控制系統安全的工作,工業控制系統相關的安全標準正在制訂過程中,電力、石化、制造、煙草等多個行業,已在國家主管部門的指導下進行安全檢查、整改。在此種工控安全生態環境下,控制工程中文版記者與國內安全專家綠盟科技公司的李鴻培博士進行了深入交流,與其探討了工控系統的安全風險及對策。

          及時發現ICS的脆弱性

          隨著我國工業化與信息化深度融合的快速發展,成熟的IT及互聯網技術正在不斷地被引入到工業控制系統中,這必然因為需要與其它系統進行互聯、互通、互操作而打破工業控制系統的相對封閉性。不像傳統IT信息系統軟件在開發時擁有嚴格的安全軟件開發規范及安全測試流程,工業控制系統開發時僅重視系統功能實現而缺乏相應的安全考慮,現有的工業控制系統中難免會存在不少危及系統安全的漏洞或系統配置問題,而這些系統的脆弱性均有可能被系統外部的入侵攻擊者所利用,輕則干擾系統運行、竊取敏感信息,重則有可能造成嚴重的安全事件。

          李博士介紹:"截止到2013年12月,綠盟科技安全漏洞庫中共收錄到386個與ICS相關的漏洞。國家信息安全漏洞共享平臺(CNVD)已累計發布了500多條ICS相關的漏洞。ICS漏洞數總體仍呈增長趨勢,2013年漏洞數增長變緩。"

          面對脆弱的工業控制系統,安全防護工作迫切需要得到應有的重視。李博士談到:"安全防護是一個系統工程,包括從技術到管理各個方面的工作。其中最重要的就是對工業控制系統自身脆弱性問題的檢測與發現,只有及時發現工業控制系統存在的脆弱性問題,才能進一步執行相應的安全加固及防護工作。我們認為,安全行業廠商和工業控制系統廠商應盡早建立合作機制、建立國家或行業級的漏洞信息分享平臺與專業的關于工控系統的攻防研究團隊,并盡早開發出適合于工業控制系統使用的脆弱性掃描設備。 "

          適用于工業控制系統的漏洞掃描器和傳統的IT系統漏洞掃描器相比,除了可以支持對常見的通用操作系統、數據庫、應用服務、網絡設備進行漏洞檢測以外,還應該支持常見的工業控制系統協議,識別工業控制系統設備資產,檢測工業控制系統的漏洞與配置隱患。通過使用工業控制系統掃描器,在工業控制系統設備上線前及維護期間進行脆弱性掃描,可以及時發現工業控制系統存在的脆弱性問題,了解工業控制系統自身的安全狀況,以便能夠及時地提供針對性的安全加固及安全防護措施。

          重視APT攻擊的檢測與防護

          近年來,工業控制系統安全威脅有所變化:單打獨斗到有組織團體--從攻擊個體到攻擊群體再到攻擊團體;攻擊動機不再是技術突破,而是更具功利性--經濟、政治與意識形態的驅動更加明顯。此外,針對工業控制系統的攻擊,不論是在規模宏大的網絡戰,還是在一般的網絡犯罪中,都可以發現高級持久威脅(Advanced Persistent Threat ,簡稱APT)的影子。自2010年APT出現后,安全業界已陸續報道了數十起APT攻擊事件。例如,2010年伊朗核電站遭遇Stuxnet攻擊,2011年全球化工行業被Nitro竊取數據,2012年中東能源行業被Shamoon擦寫硬盤數據和主引導記錄等等。

          1 2 下頁

          本文地址:http://m.xznet110.com:8002/news/d_1nsrl07leo431.html

          拷貝地址

          上一篇:裝備制造業可享稅收優惠

          下一篇:廣西電網:計量自動化系統數據采集完整率達98%

          版權聲明:版權歸中國自動化網所有,轉載請注明出處!

          相關新聞
          信息網絡 工業控制系統
          • 2015年物聯網行業發展趨勢分析

            物聯網將是下一個推動世界高速發展的“重要生產力”,是繼通信網之后的另一個萬億級市場。物聯網是新一代信息網絡技術的高度集成和綜合運用,是新一輪產業革命的重要方向和推動力量,對于培育新的經濟增長點、推動產業結構轉型升級、提升社會管理和公共服務的效率和水平具有重要意義。

          • 2015年物聯網行業發展趨勢分析

            物聯網將是下一個推動世界高速發展的“重要生產力”,是繼通信網之后的另一個萬億級市場。物聯網是新一代信息網絡技術的高度集成和綜合運用,是新一輪產業革命的重要方向和推動力量,對于培育新的經濟增長點、推動產業結構轉型升級、提升社會管理和公共服務的效率和水平具有重要意義。

          • 2015年物聯網行業發展趨勢分析

            物聯網將是下一個推動世界高速發展的“重要生產力”,是繼通信網之后的另一個萬億級市場。物聯網是新一代信息網絡技術的高度集成和綜合運用,是新一輪產業革命的重要方向和推動力量,對于培育新的經濟增長點、推動產業結構轉型升級、提升社會管理和公共服務的效率和水平具有重要意義。

          • 淺析:現代物流與信息網絡的完美結合

            現代物流是企業降低物質消耗、提高勞動生產率、創造效益的第三利潤源泉,已被越來越多的企業所認同。隨著全球經濟一體化發展進程的加快,現代物流正在成為新世紀我國經濟發展的重要產業和新的經濟增長點。特別是我國加入WTO后,世界上一些大的財團和跨國公司紛紛搶灘中國大陸參與物流投資與建設,一方面對加快我國物流發展起到

          • 天誠線纜中標上海世博會工程

              日前,天誠線纜集團以可靠的產品質量、完善的售后服務等諸多優勢,歷經多輪競爭,中標上海世博會線纜工程。這是天誠品牌中標諸多奧運場館項目之后,又一次躋身具有世界級影響力的重大項目。   2010年上海世博會工程正處于緊張的建設階段。作為世博會重要配套工程之一的世博村項目,對于信息網絡布線系統的可靠性、

          • 交通部擬建全國高速應急中心 有望落戶河南

            暴雪撞春運 人難行,貨難運   若按滯留情況在地圖上加以標記的話,會發現越是滯留嚴重的情況就越出現在勞務流入城市。此外,因風雪的阻塞,“西煤東運”、“北煤南運”這兩大經濟動脈同時患上“血栓”。   今年的特殊情況在于,暴風雪的出現和中國的春運發生在同一時間,平時通過高速公路承擔的運力因為路面

          • 我國建成全球最大公共衛生信息網絡報告系統

                  日前,中國政府確定用三年時間建立世界最大公共衛生信息網絡報告系統的目標已經完成。國家級公共衛生機構國際聯盟主席、美國艾莫瑞大學副校長杰夫瑞·考普蘭教授對中國公共衛生機構能力建設給予高度評價。       我國目前共有疾病預防控制機構3440個,有疾控工作人員約20萬人

          • 同方中標華北油田公司信息網絡建設工程

            近日,中國石油華北油田公司正式簽約同方數字城市工程中心, 授權同方負責其信息網絡中心工程建設,為其勘探開發綜合樓打造一套智能化管理平臺。   該工程主要包括6大系統,可以概括為“2+4”工程。所謂2是指兩大管理系統,即智能化集成管理系統和一卡通管理系統;4是指四個基礎系統,即綜合布線系統、計算機網絡系

          • 工信部辦公廳關于印發《工業數據分類分級指南(試行)》的通知

            為貫徹《促進大數據發展行動綱要》《大數據產業發展規劃(2016-2020年)》有關要求,更好推動《數據管理能力成熟度評估模型》(GB/T36073-2018)貫標和《工業控制系統信息安全防護指南》落實,指導企業提升工業數據管理能力,促進工業數據的使用、流動與共享,釋放數據潛在價值,賦能制造業高質量發展,制定本指南。

          • 這款控制器絕對超乎你的想象

            可編程控制器在工業自動化領域應用廣泛,作為菲尼克斯合作伙伴的智達ZDAUTO,針對工業控制系統的特點,結合可編程控制器的優勢,開發了基于IEC61131-3標準的自動化PLC:AXH系列中型可編程控制器和CE32系列嵌入式控制器。

          • 工信部印發工業控制系統信息安全行動計劃

            2017年12月29日,工信部印發《工業控制系統信息安全行動計劃(2018~2020年)》(以下簡稱行動計劃),旨在加快我國工業控制系統信息安全保障體系建設,提升工業企業工業控制系統信息安全防護能力,促進工業信息安全產業發展。

          • 工信部下發《工業控制系統信息安全事件應急管理工作指南》

            記者今日從工信部官網獲悉,為了指導做好工業控制系統信息安全事件應急管理相關工作,保障工業控制系統信息安全,工信部印發了《工業控制系統信息安全事件應急管理工作指南》,該指南將自2017年7月1日起施行。

          • 美國工業控制系統頻遭襲擊

            美國國土安全部下屬的工業控制系統網絡應急響應小組日前發布的一份報告披露,在2014財年內(2013年10月1日~2014年9月30日),針對美國工業控制系統的網絡攻擊事件至少有245例。

          • 工業控制系統信息安全需量身定做

            傳統信息安全產品(如防火墻、反病毒軟件)及傳統信息安全的管理方法(如漏洞及時修復)并不適用于工業控制系統,不能解決其信息安全問題。

          • 工業控制系統信息安全技術國家工程實驗室成立

            由中國電子信息產業集團有限公司第六研究所承擔建設的“工業控制系統信息安全技術國家工程實驗室”(以下簡稱實驗室)在京舉行了揭牌儀式。這是第一家由企業承擔建立的國家級信息安全技術實驗室,旨在為解決工業控制系統信息安全問題提供技術支撐。

          • 專家指出工業控制系統漏洞頻出 安全意識亟待提高

            權威工業安全事件信息庫RISI的統計顯示,截至2011年10月,全球已發生200余起針對工業控制系統的攻擊事件。而2001年后,通用開發標準與互聯網技術的廣泛使用,使得針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的后果。比如伊朗核電

          猜您喜歡

          更多精彩信息看點 請掃描以下二維碼

          主站蜘蛛池模板: 国产美女自慰在线观看| 日韩在线视频一区二区三区| 国产一区二区在线视频| 91福利电影福利在线观看| 成年人视频在线观看免费| 亚洲午夜小视频| 男女啪啪高清无遮挡免费| 国产亚洲精久久久久久无码| 2021国产果冻剧传媒不卡| 女娃开嫩苞经历小说| 久久久久亚洲精品中文字幕| 欧美国产日本高清不卡| 做床爱无遮挡免费视频91极品蜜桃臀在线播放 | 好吊妞视频这里有精品| 久久久精品日本一区二区三区| 欧美极品少妇无套实战| 免费被黄网站在观看| 蜜臀AV无码精品人妻色欲| 国产真实乱了在线播放| 99久久精品免费观看国产| 粉色视频在线播放| 国产女人爽的流水毛片| 91久国产在线观看| 好妈妈5高清中字在线观看| 久久一本岛在免费线观看2020| 欧美一区2区三区4区公司贰佰| 人成午夜免费大片在线观看| 羞羞的漫画sss| 国产在线拍揄自揄拍无码| h在线免费视频| 国内外成人免费视频| а√天堂中文最新版地址bt| 日本www视频| 久久香蕉国产线看免费| 欧美日本一道高清免费3区| 伊人久久大香线蕉av五月天| 绝世名器np嗯嗯哦哦粗| 国产亚洲精品bt天堂精选| 免费能直接在线观看黄的视频| 国产精品视频不卡| 99精品久久99久久久久久|