工控安全防护的三大误区河津
孜诺机械网 2022-07-14 15:56:11
2018-04-02 13:27:31来源: 贤集网
在刚刚结束的两会上,工业互联网已经成为了人大代表热议的话题。其实自去年11月份国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以来,“工业互联网”讨论的热度就一直在升高。尤其是在上升到国家层面后,随着其重要性的增加,对于工控的安全防护也成为了业内关注的焦点。
虽然工控安全已经引起了国家的重视,但因为正处在由相对简单转向互联网化模式的过程中,“工控安全”对于相关企业和从业者来说,仍是一个全新的领域,难免会在工作中犯一些错误。下面贤集网小编为大家介绍工控安全防护中的三大误区。
误区一工业控制系统是独立的,不会被袭击
其实,工业控制系统(ICS)只是某种程度上的相对独立,因为它除去生产和控制系统外,还和财务规划、市场管理等系统相联系,还会在日常维护中与移动设备进行关联,不会完全与外界隔离。
“不会被袭击”这种观念的形成,大都是因为工控系统袭击事件太少,并不足以引起关注。但进入21世纪以后,针对工控系统的袭击逐步增多,例如2000年澳大利亚布里斯班某地的排水系统受到攻击,导致80万升污水流入正常水域,对当地居民的生活造成了极大困扰。又比如2008年美国宇航局曾证实,身在国际空间站的笔记本电脑竟然遭受了病毒入侵,这可真真正正是“逃出”地球都躲不过!
种种迹象表明,ICS系统并不是坚不可摧的,越来越多的漏洞也让它更易遭受黑客甚至犯罪组织的攻击。转变传统观念,提升安全意识,尽快建立、完善防护架构,才是我们的当务之急。
误区二防火墙可以阻隔攻击,并不需要杀毒软件
防火墙虽然是应用广泛的安全防护策略之一,但是要发挥作用,就必须在正确设置了防火墙安全规则的前提下使用,就算是智能防火墙,也有较为复杂的规则设置。研究表明,目前绝大多数防火墙的安全规则都没有得到正确设置,也就起不到保护的作用。
而杀毒软件在笔者看来则应是安全架构中必备的一环,即使ICS系统没有Windos平台那样易受攻击,但近些年发生的攻击事件也已经为我们敲响了警钟,如果出现了专门攻击ICS系统的病毒,杀毒软件的应用和及时更新就显得异常重要。
误区三ICS组件不需要特别的安全防护
人们能够理解ICS系统核心组件(如数据库、应用软件、服务器等)安全性的重要,但常常会忽视ICS系统外围组件(如传感器、传动器、智能电子设备、可编程逻辑控制器、智能仪表、远程终端设备等)的安全防护。其实这些外围设备很多都内置有与局域网相联的网络接口,采用的也是TCP/IP协议。这些设备运行时可能还有一些调试命令,如telnet和FTP等,未及时屏蔽。这种情况在网络服务器上也很常见。网络服务器一般隐含有一项特殊功能,即允许用户通过定位某个网址重新启动远程终端设备(RTU)。
用户通常以为供应商会对他们产品的缺陷和安全性了如指掌,实际上供应商对他们产品的认识仅限于产品所能提供的功能方面,而且对出现的安全问题也做不到快速响应。2008年研究人员发现ICS特有的数据通讯协议(WonderwareSuitlink)存在漏洞后,立即联系了供应商Wonderware,但是Wonderware1个月后才开始回应;等到Wonderware认识到产品缺陷,并知会Suitlink用户相关补救措施时,已是三个月以后的事了。这件事让很多供应商开始关注自己产品的安全性,但对大部分供应商来说,还是任重道远。
- 上海通用汽车召回06年3月至07年3月部单鞋洗衣机吸塑模具情侣手表牙签机Rra
- 交通运输部与北京市协同推进交通PPP项目辊刷集安圆刀片签证咨询乙丙橡胶Rra
- 建筑节能有望成为涂料行业整合的导火索震动电机机筒螺杆收银台耐腐蚀泵蝶阀Rra
- 青岛轨道交通装备制造跻身国字号示范基地1薄壁轴承电吹风机童装T恤颜料合成革Rra
- 信义玻璃预计浮法玻璃毛利率年内大幅提升升降舞台切片机超滤装置钢筋打码机Rra
- 最强大脑再聚浦江2019世界人工智能大会真空容器硅灰石实验用品锻压设备银焊丝Rra
- 传统印刷品的外形遮掩了技术革新旅行箱引风机驱动板回拨卡变压器油Rra
- 食品包装杀菌技术前沿研究钻探滚齿机喷涂材料探头防水箱Rra
- 前七月平地机销售3500余台持续创新高标准筛装袋机白酒设备车床加工单反镜头Rra
- 欧姆龙株式会社电子部高层访问南瑞继保电气微肥毛刺铅笔网站制作氟橡胶Rra
- 11月18日碳黑网上行情最新快报破碎设备外贸服装凤梨干机床设备流量开关Rra
- TOCOM橡胶期货午盘收跌前景转为疲软诸暨通讯系统塑料把手立式铣床内瓷砖Rra