↑ 点击上方“山西工控安全联盟”关注我们近年来，由于能源需求持续增长、管理模式不断变化以及对信息通讯技术的广泛应用，工业控制系统正在经受一场快速而深刻的变革。原本相对简单、相对独立的工控系统正在向自动化、信息化和网络化发展。虽然工业控制系统的网络安全问题已经引起很多国家和权威机构的高度重视，但是对相关企业和从业者来说，仍是一个很新的领域，工作上还存在着很多误区。误区一：工控系统与外界是隔离的实际上，基础设施领域不仅包括生产和控制系统，还包括市场分析、财务计划等信息管理系统。生产系统与管理系统的互联已经成为ICS的基本架构，与外界完全隔离几乎不可能。另外，维护用的移动设备或移动电脑也会打破系统与外界的隔离，打开网络安全风险之门。事实证明，不管多严格的隔离措施也会有隐患发生。2003年Davis-Besse核电站被Slammer蠕虫病毒侵入；2006年13家Daimler-Chrysler汽车企业因感染Zotob蠕虫病毒被迫停工；2008年有超过千万台的设备，包括所谓隔离了的设备，受到Conficker蠕虫病毒的攻击。即使在太空也不能做到完全隔离，2008年美国宇航局证实其国际太空站笔记本电脑遭到病毒入侵。误区二：没有人会袭击我们上个世纪，虽然有些零星事件发生，公众对ICS网络安全问题并没有足够认识。直到2000年澳大利亚MaroochyShire排水系统受攻击事件报道之后，人们才意识到ICS系统一旦受袭击有可能造成严重后果。该次事件中，由于数据采集和监控系统(SCADA)受到攻击，导致800，000升污水直接排放到环境中。另外，ICS系统并不是坚不可摧。2006年以来，美国计算机应急响应小组对外公布的ICS系统安全漏洞越来越多。2009底其数据库显示的24条SCADA相关漏洞都是已经预警的，而且，主流黑客工具如MetasploitFramework中已经集成有其中一些漏洞的攻击方法。&越来越多的迹象表明，ICS系统已经受到黑客、政治对手、不满的员工或犯罪组织等各类攻击者的目标关注。&误区三：黑客不懂我们的协议/系统实际上，工业环境中已广泛使用商业标准件(COTS)和IT技术；除去某些特殊环境，大部分通讯采用的是以太网和TCP/IP协议；ICS、监控站以及嵌入式设备的操作系统也多以Microsoft和Linux为主。其中，Microsoft已通过智能能源参考架构(SERA)打进电力行业，意图将微软技术安插到未来智能电网架构的核心中。那些特殊环境采用的内部协议其实也有公开的文档可查。典型的电力系统通讯协议定义在IEC和IEEE标准中都可以找到。像Modbus这些工业协议，不仅可以轻易找到详细说明，其内容也早已被黑客圈子熟知。另外，由于ICS设备功能简单、设计规范，只需少许计算机知识和耐心就可以完成其逆向工程，何况大部分的工业协议都不具备安全防护特征。甚至某些应急工具都可以自动完成逆向工程。即使经过加密处理的协议也可以实施逆向工程。例如，GSM手机全球系统、缴费终端及汽车点火装置的射频信号、DVD反复制保护机制，他们都采用专门的加密技术，但最终都被破解。误区四：防火墙会自动提供保护认为ICS系统不需要防病毒和误区一(系统是隔离的)和误区三(黑客不了解系统)有关。实际上，除了Window平台易受攻击，Unix/Linux都有过病毒或跨平台病毒攻击的经历。Proof-of-concept病毒则是专门针对SCADA和AMI系统的。所以对ICS系统，防病毒软件不可或缺，并且需要定时更新。那么，有了防病毒软件是否就高枕无忧了？虽然有效管理的防病毒措施可以抵御大部分已知的恶意软件，但对更隐蔽或鲜为人知的病毒的防御还远远不够。而且，防病毒软件本身也有弱点存在。据调查，在对目前使用最多的7个防病毒软件进行防病毒能力挑战时，有6个可以在2分钟内被攻破。另外，虽然防火墙也是应用最广泛的安全策略之一，但其发挥效用的前提是必须正确设置了防火墙的安全规则。即使智能型防火墙，也需要自定义安全规则。研究表明，由于设置规则比较复杂，目前80%的防火墙都没有正确配置，都没有真正起到安全防护的作用。误区五：网络安全事件不影响运行事实证明，ICS系统遭受攻击后不仅可能影响运行，还可能导致严重后果。2003年Davis-Besse核电站因Slammer蠕虫病毒入侵导致系统计算机停机6小时以上；2007年美国爱达荷国家实验室一台为13.8KV网格测试台供电的柴油发电机因网络攻击而被毁；2008年Hatch核电厂一工程师在数据采集服务器上测试软件更新时，在其不知情的情况下，测试值被供应商软件同步设置到生产系统上，结果导致反应堆自动停机事故。另外，攻击者也会想法设法接近ICS设备，如将携有恶意软件的U盘以礼相送；或是向收集到的目标企业工作人员邮寄地址发送电子邮件，一旦邮件内链接被打开，恶意软件就会下载到工作站。攻击者声称，通过这些恶意软件，他们可以全面控制工作站和SCADA系统。误区六：供应商会保证产品的安全性人们能够理解ICS系统核心组件(如数据库、应用软件、服务器等)安全性的重要，但常常会忽视ICS系统外围组件(如传感器、传动器、智能电子设备、可编程逻辑控制器、智能仪表、远程终端设备等)的安全防护。其实这些外围设备很多都内置有与局域网相联的网络接口，采用的也是TCP/IP协议。这些设备运行时可能还有一些调试命令，如telnet和FTP等，未及时屏蔽。这种情况在网络服务器上也很常见。网络服务器一般隐含有一项特殊功能，即允许用户通过定位某个网址重新启动远程终端设备(RTU)。用户通常以为供应商会对他们产品的缺陷和安全性了如指掌，实际上供应商对他们产品的认识仅限于产品所能提供的功能方面，而且对出现的安全问题也做不到快速响应。2008年研究人员发现ICS特有的数据通讯协议(WonderwareSuitlink)存在漏洞后，立即联系了供应商Wonderware，但是Wonderware1个月后才开始回应；等到Wonderware认识到产品缺陷，并知会Suitlink用户相关补救措施时，已是三个月以后的事了。这件事让很多供应商开始关注自己产品的安全性，但对大部分供应商来说，还是任重道远。误区七：ICS系统的接入点容易控制ICS系统存在很多未知或已知但不安全的接入点，如维护用的手提电脑可以直接和ICS网络联接、可不经过防火墙的接入点、远程支持和维护接入点、ICS设备和非ICS设备的连接点、ICS网络设备中的可接入端口等。实际上，ICS系统的所有者并不知晓有多少个接入点存在以及有多少个接入点正在使用，也不知道个人可以通过这种方式访问ICS系统。误区八：系统安全可以一次性解决以前，ICS系统功能简单，外部环境稳定，现场维护设备也非智能型，所以，针对某一问题的解决方案可以维持很长一段时间不变。然而，现在的ICS系统功能复杂，外部环境经常变化，现场维护设备也需要定期更新和维护。不仅ICS系统和现场维护设备需要安全防护，其管理和维护工作也需要安全防护，而且是动态管理的安全防护，即一旦有新的威胁或漏洞产生，就要及时采取安全措施。近些年，虽然ICS项目建设开始关注系统安全，但是由于工期较长，通常在最后阶段才开始考虑安全防护问题，但此时不仅实施不易，而且成本颇高。因为需求变更越晚或漏洞发现越迟，更改或弥补的费用越高。误区九：单向通信100%安全某些情况下，极重要的ICS系统允许以单向通讯方式与其他安全区域联接。但是，这种联接方式是很不严密的，其安全程度高低取决于单向通信的实现方式。方式一为限制发起方方式，即通信只能由某一方发起，然后双方可以互相通信；方式二为限制负载流方式，即在方式一基础上，对方只能发送控制信号，不能发送数据或应用信息；方式三最严格，仅允许一方发送信息，不允许另一方发送任何信息。方式一采用基本防火墙就能实现，方式二需要进行信息包检测，方式三需要采用特殊设备实现。通常认为，将前两种方式结合起来将是最安全的防护措施。但是，即使它们可以提供很强的安全保护，网络攻击还是有可能发生。因为控制和信号信息允许进入受保护区域，经过设备编译后，恶意代码就有可能得到运行。所以，单向通信并不能提供100%的安全保护。山西工控安全联盟(gh_e39)　
　文章为作者独立观点，不代表微头条立场
的最新文章
自乌克兰电网大面积停电事件发生以来，电力等能源行业对此高度重视，认真进行研究，国家各有关部门，包括安全、公安山西百信信息技术有限公司成立于2014年8月，注册资金1000万元，是一家致力于信息安全产品的研发、生产、销在世界范围内各国针对国家关键基础设施的工业控制系统网络安全防护能力仍参差不齐。这个世界有这么一群人，也在密切关注工业4.0。只不过，他们的方式和你不太一样。如果你是普通民众，那么可能你关中国要全面实现“工业4.0”还路途遥远。↑ 点击上方“山西工控安全联盟”关注我们由央视财经频道重磅推出六集大型电视纪录片《五年规划》第二集《工业强国↑ 点击上方“山西工控安全联盟”关注我们山西精英科技股份有限公司（证券简称：精英科技，证券代码：832585↑ 点击上方“山西工控安全联盟”关注我们目前，工业控制系统安全已被提升到了国家安全战略的高度，再加上工业控制所谓挑战，作为一个近年崛起的新兴行业，工控网络安全市场频遭连环强震冲击波，不断打破人们对于工控安全的固有认知。↑ 点击上方“山西工控安全联盟”关注我们近年来，由于能源需求持续增长、管理模式不断变化以及对信息通讯技术的广↑ 点击上方“山西工控安全联盟”关注我们工业控制系统工业控制系统(ICS-Industrial contro可以断言，在未来相当长时间里，工业控制系统的安全策略与防护措施将持续受到关注。这是一起以BlackEnergy等相关恶意代码为主要攻击工具；以邮件发送恶意代码载荷为最终攻击的直接突破入口；通过远程控制SCADA节点下达指令为断电手段；最后达成长时间停电并制造整个社会混乱的具有信息战水准的网络攻击事件。点击“蓝色”关注山西工控安全联盟新年寄语 在2016年新年之际，各方纷纷发来新年寄语，向山西工控安全联盟致以gh_e39集结、开放、服务热门文章最新文章gh_e39集结、开放、服务《智能制造》杂志
国内统一连续出版物号：
CN10-1315/TP
国际标准连续出版物号：
邮发代号：82-725
出版日期：每月17日
刊期：月刊
定价：10元
智造网刊&&&&
关键字检索：&&&&&&
&&&&&&&&&&&智能化应用
8888.00 元 / 1pcs
8888.00 元 / 1pcs
8888.00 元 / 1pcs
8888.00 元 / 1pcs
8888.00 元 / 1pcs
8888.00 元 / 1pcs
8888.00 元 / 1
8888.00 元 / 1
8888.00 元 / 1pcs
8888.00 元 / 1pcs
深公网安备案证字第 4 号
增值电信业务经营许可证号 粤B2-第5届中国国际机器人展览会2016华南工业自动化展盛大开幕伺服时代，脉动战略——2016运动控制.伺服系统高端沙龙2016中国低压变频器市场研究报告
埃莫运动控制
深圳德瑞斯
长春禹衡光学
柯马机器人
上海鹰峰电子
净水厂控制系统分为水厂调度系统、加药间（加氯间）PLC控制站...
上海电气&[&601727&]
国电南自 600268
金自天正 600560
康尼机电 603111
华测检测 300012
万讯自控 300112
威尔泰 002058
南洋股份 002212
科远股份 002380
众业达 002441
新时达 002527
作为国内一家从事永磁交流伺服电机、混合式步进电机研发、生...
热门关键词
|||||||||||||||||||
全球电源管理与散热管理解决方案的领导者——台达...
这些小型机器人适合在狭小空间内高效完成如搬运、装配、...
[供]07-13[供]07-06[供]07-06[供]07-06[供]07-06[供]07-06[供]06-12[供]06-12[供]06-08[供]06-08
为了解决接触器控制电机的不足，拟采用变频器控制吹灰器电机来进行升级改造，使长伸缩式吹灰器能安全平...
本文通过对行走机器人的特点进行分析，设计了由直流电机和谐波减速器组合提供辅助力矩的设计方案。
数字传媒平台
《控制与传动》是一本专业性科技期刊，主要报道自动化控制与传动的综合信息。我们将始终坚持面向市场、面向科研、面向应用、面向行业，真正做到集实用性、信息性和可读性于一炉。及时报道和介绍您所需的资讯、产品及技术，快捷、准确的向您传播科技信息、行业动态。
《伺服与运动控制》是一本专业性科技期刊，主要报道自动化控制与传动的综合信息。我们将始终坚持面向市场、面向科研、面向应用、面向行业，真正做到集实用性、信息性和可读性于一炉。及时报道和介绍您所需的资讯、产品及技术，快捷、准确的向您传播科技信息、行业动态。}