關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 業(yè)界動(dòng)態(tài) > 工業(yè)控制系統(tǒng)面臨安全新挑戰(zhàn)

工業(yè)控制系統(tǒng)面臨安全新挑戰(zhàn)

作者: 時(shí)間:2010-08-30 來(lái)源:中華工控網(wǎng) 收藏

  急需構(gòu)建自動(dòng)化系統(tǒng)的安全平臺(tái)

本文引用地址:http://2s4d.com/article/112190.htm

  隨著生產(chǎn)和辦公環(huán)境的日益網(wǎng)絡(luò)化,使得業(yè)務(wù)流程效率日益提高。在這一過(guò)程中,企業(yè)往往忽略來(lái)自系統(tǒng)外部的危險(xiǎn),而這些危險(xiǎn)其實(shí)如同內(nèi)部風(fēng)險(xiǎn)一樣巨大。

  許多工業(yè)計(jì)算機(jī)運(yùn)行的是專有操作系統(tǒng)。人們常認(rèn)為這些計(jì)算機(jī)比較安全,因?yàn)椴僮魅藛T認(rèn)為黑客沒(méi)有興趣將“惡意代碼”植入這些少數(shù)系統(tǒng)中。因此,系統(tǒng)中的一些安全漏洞常常不為人所知,很少有人想過(guò)如何屏蔽攻擊,如何應(yīng)對(duì)現(xiàn)今流行的眾多病毒、蠕蟲(chóng)或特洛伊木馬。

  現(xiàn)在,較新的生產(chǎn)機(jī)器通常運(yùn)行是的像Windows、以太網(wǎng)、TCP/IP和HTTP等標(biāo)準(zhǔn)。隨著公司范圍內(nèi)聯(lián)網(wǎng)性不斷提高,這些類系統(tǒng)才更容易遭受來(lái)自網(wǎng)絡(luò)的安全威脅。例如,對(duì)工業(yè)機(jī)器人進(jìn)行維護(hù)期時(shí),中央工業(yè)計(jì)算機(jī)經(jīng)常會(huì)在無(wú)意間感染來(lái)自維修技術(shù)人員筆記本電腦的“惡意代碼” ,所導(dǎo)致的損害可能非常巨大。

  因此,生產(chǎn)部門(mén)和IT部門(mén)需要同時(shí)確保各自系統(tǒng)的安全性和可用性,必須防止病毒、蠕蟲(chóng)以及來(lái)自網(wǎng)絡(luò)的其他攻擊——高危目標(biāo)。

  “今天的自動(dòng)化技術(shù)有本征的缺陷”,中國(guó)機(jī)電一體化技術(shù)協(xié)會(huì)專家委員會(huì)主任丁未表示,現(xiàn)在的自動(dòng)化技術(shù)領(lǐng)域只有面向功能的算法,沒(méi)有支撐功能的安全算法平臺(tái)。這里指的安全算法不是信息領(lǐng)域中的加密、解密技術(shù),而是指為了保障功能集合的安全結(jié)構(gòu)。

  我國(guó)工業(yè)系統(tǒng)安全基礎(chǔ)薄弱

  現(xiàn)代系統(tǒng)包括過(guò)程控制、數(shù)據(jù)采集系統(tǒng)(sCaDa),分布式控制系統(tǒng)(DCB},程序邏輯控制(PLC以及其他控制系統(tǒng)等,口前已應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領(lǐng)域,成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,關(guān)系到國(guó)家的戰(zhàn)略安全。

  相關(guān)文獻(xiàn)指出,國(guó)家關(guān)鍵基礎(chǔ)所依賴的很多重要信息系統(tǒng)從技術(shù)特征上講是工CS,而不是傳統(tǒng)上的TCP/工P網(wǎng)絡(luò),其安全是國(guó)家經(jīng)濟(jì)穩(wěn)定運(yùn)行的關(guān)鍵,是信息戰(zhàn)中敵方的重點(diǎn)攻擊日標(biāo),攻擊后果極其嚴(yán)重。

  與傳統(tǒng)的基于TCP/工C協(xié)議的網(wǎng)絡(luò)與信息系統(tǒng)的安全相比,我國(guó)工CS的安全保護(hù)水平明顯偏低,長(zhǎng)期以來(lái)沒(méi)有得到關(guān)注。隨著信息化的推動(dòng)和工業(yè)化進(jìn)程的加速,越來(lái)越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于系統(tǒng),在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí),也帶來(lái)了工CS的安全問(wèn)題,如木馬、病毒、網(wǎng)絡(luò)攻擊造成信息泄露和控制指令篡改等。

  據(jù)安全專家介紹,可能導(dǎo)致工Cs安全事件的因素有:控制系統(tǒng)發(fā)生拒絕服務(wù);對(duì)PLC, DCS或SCADA中可編程指令進(jìn)行非授權(quán)修改,使報(bào)警門(mén)限值改變,或使設(shè)備本身發(fā)生破壞;向控制系統(tǒng)的操作員發(fā)生虛假信息,使操作員采取錯(cuò)誤動(dòng)作;修改控制系統(tǒng)的軟件或配置設(shè)置;系統(tǒng)中被引入了惡意軟件(例如病毒、蠕蟲(chóng)、特洛伊木馬等)。

  盡管工CS發(fā)生安全事故要比互聯(lián)網(wǎng)上的攻擊事件要少,但是由于工CS的特殊性,每一次事件,都代表著廣大人群的生活、生產(chǎn)受到巨大影響,經(jīng)濟(jì)遭受重大損失甚至倒退。

  信息化安全建設(shè)進(jìn)入防護(hù)階段

  其實(shí),我國(guó)一直注重信息化安全建設(shè)。近年來(lái),我國(guó)頒布了《國(guó)家信息安全標(biāo)準(zhǔn)體系》、《國(guó)家信息安全“十一五”規(guī)劃》等指導(dǎo)性文件,進(jìn)行信息化安全建設(shè),并取得了階段性成果。

  據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)主任委員曲維枝介紹,信息安全標(biāo)準(zhǔn)在信息安全保障體系建設(shè)中發(fā)揮著基礎(chǔ)性、規(guī)范性作用,是確保信息安全產(chǎn)品和系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測(cè)評(píng)中保證其一致性、可靠性、可控性的技術(shù)規(guī)范、技術(shù)依據(jù)。沒(méi)有信息安全標(biāo)準(zhǔn),信息化建設(shè)的安全可靠就無(wú)法保證。

  隨著“三網(wǎng)融合”和“兩化融合”的進(jìn)程已經(jīng)取得階段性進(jìn)展,以及網(wǎng)絡(luò)IP化、電信全業(yè)務(wù)運(yùn)營(yíng)的深入、客戶信息安全意識(shí)的提升,社會(huì)和經(jīng)濟(jì)運(yùn)行對(duì)通信服務(wù)質(zhì)量的要求正在不斷提高。為應(yīng)對(duì)全球信息通信網(wǎng)絡(luò)安全的演進(jìn)趨勢(shì)和挑戰(zhàn),有效保障我國(guó)的網(wǎng)絡(luò)信息安全,工信部在全國(guó)政協(xié)十一屆二次會(huì)議關(guān)于“加快中國(guó)網(wǎng)絡(luò)信息安全立法”的提案答復(fù)中表示,要爭(zhēng)取盡快使《中華人民共和國(guó)信息安全條例》進(jìn)入立法程序,早日出臺(tái)。這標(biāo)志著我國(guó)的信息安全建設(shè)正在從基礎(chǔ)設(shè)施層面的網(wǎng)絡(luò)安全保障階段,進(jìn)入到通過(guò)立法保障網(wǎng)絡(luò)用戶權(quán)益不受侵害的應(yīng)用層面,即:信息安全防護(hù)階段。

  近日,工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急專家組在京成立。根據(jù)工業(yè)和信息化部2009年頒布的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》相關(guān)規(guī)定,工信部組織成立互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急專家組,為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理工作提供技術(shù)咨詢和決策支撐。


上一頁(yè) 1 2 下一頁(yè)

關(guān)鍵詞: 西門(mén)子 工業(yè)控制

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉