導讀:當前我國工控系統有兩大隱患較為突出:首先是通信協議和OS(操作系統)的安全問題����。當前工業化����、信息化深度融合,TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控制網絡中,通信協議漏洞問題日益突出�。
不可否認,信息技術的迅猛發展正令我國的工業生產效率大幅提高�����,特別是互聯網技術的出現�,使得工業控制網絡和企業管理網的聯系越來越緊密。但另一方面�����,傳統工業控制系統采用專用的硬件���、軟件和通信協議��,設計上基本沒有考慮過通信安全問題��。因此��,在工控系統開放的同時�����,安全隱患問題日益嚴峻�����。系統中任何一點受到攻擊��,都有可能導致整個系統的癱瘓�。目前,我國如石油����、電力、水利等命脈部門均有各自的工業控制系統����,若受到黑客攻擊,后果不堪設想�。
分析人士認為,當前我國工控系統有兩大隱患較為突出:首先是通信協議和OS(操作系統)的安全問題����。當前工業化、信息化深度融合���,TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控制網絡中,通信協議漏洞問題日益突出�。另外,目前我國工業控制軟件系統的OS多采用windows平臺,為了維持系統的穩定性�����,工程師在系統開車后一般不會再進行update更新����,這同樣給安全問題埋下炸彈。
而在中游�,安全策略和殺毒軟件同樣存有漏洞。近期一篇產業研究報告透露�����,我國工業控制系統中移動存儲介質包括筆記本電腦��、U盤等設備的使用����,存在不嚴格的訪問控制策略。為了保證工控應用軟件的可用性���,許多工控系統操作站通常不會安裝殺毒軟件��。而且����,和OS一樣,為了維持系統的穩定�,病毒庫系統也長期不更新。
下游的應用軟件層面�����,也應該形成統一的防護規范����,以應對安全問題。當應用軟件面向網絡應用時��,就必須開放其端口����,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞,較容易地獲取諸如污水處理廠�、天然氣管道以及其他大型設備的控制權。
在2013工業信息安全用戶高峰論壇上�,參會者指出,目前我國許多企業在信息安全的人才結構方面也不夠合理�,許多企業的工控工程師不懂信息安全,軟件工程師不懂工控系統���,使得目前許多企業在內部的協調上不夠默契��。
不可否認�,信息技術的迅猛發展正令我國的工業生產效率大幅提高�,特別是互聯網技術的出現,使得工業控制網絡和企業管理網的聯系越來越緊密�。但另一方面,傳統工業控制系統采用專用的硬件�����、軟件和通信協議���,設計上基本沒有考慮過通信安全問題�����。因此��,在工控系統開放的同時����,安全隱患問題日益嚴峻��。系統中任何一點受到攻擊,都有可能導致整個系統的癱瘓����。目前,我國如石油�、電力、水利等命脈部門均有各自的工業控制系統����,若受到黑客攻擊,后果不堪設想��。
分析人士認為�,當前我國工控系統有兩大隱患較為突出:首先是通信協議和OS(操作系統)的安全問題。當前工業化���、信息化深度融合����,TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控制網絡中����,通信協議漏洞問題日益突出。另外,目前我國工業控制軟件系統的OS多采用windows平臺�,為了維持系統的穩定性,工程師在系統開車后一般不會再進行update更新�����,這同樣給安全問題埋下炸彈�����。
而在中游�����,安全策略和殺毒軟件同樣存有漏洞���。近期一篇產業研究報告透露,我國工業控制系統中移動存儲介質包括筆記本電腦�����、U盤等設備的使用���,存在不嚴格的訪問控制策略����。為了保證工控應用軟件的可用性,許多工控系統操作站通常不會安裝殺毒軟件�����。而且����,和OS一樣,為了維持系統的穩定���,病毒庫系統也長期不更新���。
下游的應用軟件層面,也應該形成統一的防護規范����,以應對安全問題。當應用軟件面向網絡應用時�,就必須開放其端口,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞��,較容易地獲取諸如污水處理廠��、天然氣管道以及其他大型設備的控制權。
在2013工業信息安全用戶高峰論壇上�����,參會者指出�����,目前我國許多企業在信息安全的人才結構方面也不夠合理�����,許多企業的工控工程師不懂信息安全��,軟件工程師不懂工控系統����,使得目前許多企業在內部的協調上不夠默契����。
(來源:網絡)
