首页 >> 冲洗阀

工控安全防护的三大误区河津

孜诺机械网 2022-07-14 15:56:11

2018-04-02 13:27:31来源: 贤集网

在刚刚结束的两会上,工业互联网已经成为了人大代表热议的话题。其实自去年11月份国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以来,“工业互联网”讨论的热度就一直在升高。尤其是在上升到国家层面后,随着其重要性的增加,对于工控的安全防护也成为了业内关注的焦点。

虽然工控安全已经引起了国家的重视,但因为正处在由相对简单转向互联网化模式的过程中,“工控安全”对于相关企业和从业者来说,仍是一个全新的领域,难免会在工作中犯一些错误。下面贤集网小编为大家介绍工控安全防护中的三大误区。

误区一工业控制系统是独立的,不会被袭击

其实,工业控制系统(ICS)只是某种程度上的相对独立,因为它除去生产和控制系统外,还和财务规划、市场管理等系统相联系,还会在日常维护中与移动设备进行关联,不会完全与外界隔离。

“不会被袭击”这种观念的形成,大都是因为工控系统袭击事件太少,并不足以引起关注。但进入21世纪以后,针对工控系统的袭击逐步增多,例如2000年澳大利亚布里斯班某地的排水系统受到攻击,导致80万升污水流入正常水域,对当地居民的生活造成了极大困扰。又比如2008年美国宇航局曾证实,身在国际空间站的笔记本电脑竟然遭受了病毒入侵,这可真真正正是“逃出”地球都躲不过!

种种迹象表明,ICS系统并不是坚不可摧的,越来越多的漏洞也让它更易遭受黑客甚至犯罪组织的攻击。转变传统观念,提升安全意识,尽快建立、完善防护架构,才是我们的当务之急。

误区二防火墙可以阻隔攻击,并不需要杀毒软件

防火墙虽然是应用广泛的安全防护策略之一,但是要发挥作用,就必须在正确设置了防火墙安全规则的前提下使用,就算是智能防火墙,也有较为复杂的规则设置。研究表明,目前绝大多数防火墙的安全规则都没有得到正确设置,也就起不到保护的作用。

而杀毒软件在笔者看来则应是安全架构中必备的一环,即使ICS系统没有Windos平台那样易受攻击,但近些年发生的攻击事件也已经为我们敲响了警钟,如果出现了专门攻击ICS系统的病毒,杀毒软件的应用和及时更新就显得异常重要。

误区三ICS组件不需要特别的安全防护

人们能够理解ICS系统核心组件(如数据库、应用软件、服务器等)安全性的重要,但常常会忽视ICS系统外围组件(如传感器、传动器、智能电子设备、可编程逻辑控制器、智能仪表、远程终端设备等)的安全防护。其实这些外围设备很多都内置有与局域网相联的网络接口,采用的也是TCP/IP协议。这些设备运行时可能还有一些调试命令,如telnet和FTP等,未及时屏蔽。这种情况在网络服务器上也很常见。网络服务器一般隐含有一项特殊功能,即允许用户通过定位某个网址重新启动远程终端设备(RTU)。

用户通常以为供应商会对他们产品的缺陷和安全性了如指掌,实际上供应商对他们产品的认识仅限于产品所能提供的功能方面,而且对出现的安全问题也做不到快速响应。2008年研究人员发现ICS特有的数据通讯协议(WonderwareSuitlink)存在漏洞后,立即联系了供应商Wonderware,但是Wonderware1个月后才开始回应;等到Wonderware认识到产品缺陷,并知会Suitlink用户相关补救措施时,已是三个月以后的事了。这件事让很多供应商开始关注自己产品的安全性,但对大部分供应商来说,还是任重道远。

郑州国医堂许义忠

重庆东大肛肠医院收费贵么合理收费公开透明

徐慧珍医生

牙槽骨条件不佳骨量不足美国百康种植系统了解一下

西安华厦眼科曹文娟3类近视手术配合要点

友情链接