999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

中華工控網(wǎng)首頁
中國自動化學(xué)會專家咨詢工作委員會指定宣傳媒體
免費注冊 中華工控網(wǎng) 廣告服務(wù) | 客服中心
新聞詳情
gkongbbs

工控安全,那么近,那么遠(yuǎn)

http://bfqmb.cn 2016-10-13 11:22 《中華工控網(wǎng)》原創(chuàng)

2007年,攻擊者入侵加拿大一個水利SCADA控制系統(tǒng),破壞了取水調(diào)度的控制計算機;

2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,致四節(jié)車廂脫軌;

2010年,西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒,也稱為震網(wǎng)病毒;

2010年,伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒,嚴(yán)重威脅核反應(yīng)堆安全運營;

2011年,黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞;

2011年,微軟警告稱最新發(fā)現(xiàn)的Duqu病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù);

2012年,兩座美國電廠遭USB病毒攻擊,感染了每個工廠的工控系統(tǒng),可被竊取數(shù)據(jù);

2012年,發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame火焰病毒,它能收集各行業(yè)的敏感信息;

2014 年,黑客集團 Dragonfly 制造“超級電廠”病毒——阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備,全球上千座發(fā)電站遭到攻擊

……

隨著互聯(lián)網(wǎng)的普及,工業(yè)4.0,大數(shù)據(jù),數(shù)字化工程等技術(shù)的推廣,工業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全面臨前文所提到的設(shè)備高危漏洞、外國設(shè)備后門、APT、病毒、無線技術(shù)應(yīng)用帶來的威脅及風(fēng)險將越來越大。

國家和行業(yè)(包括中國電子技術(shù)標(biāo)準(zhǔn)化研究院, 工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟等)對信息系統(tǒng)網(wǎng)絡(luò)安全的重視逐漸加強,大批國內(nèi)廠商和團隊借助自身優(yōu)勢,開始布局工業(yè)信息網(wǎng)絡(luò)安全。

博思艾倫咨詢公司于近期發(fā)表一份針對全球314家運營有工業(yè)控制系統(tǒng)的公司的調(diào)查報告,發(fā)現(xiàn)其中有34%的企業(yè)都在一年內(nèi)遭遇了2次以上的數(shù)據(jù)泄露。

因此,在當(dāng)前的工業(yè)控制系統(tǒng)運營者所面對的威脅的規(guī)模、類型和嚴(yán)重性都在快速增加,其危險程度前所未有。

這些威脅大致包括:

  • 外部網(wǎng)絡(luò)威脅

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)由于自身的特點,可能面臨著來自病毒等惡意軟件和黑客的攻擊,一旦發(fā)生安全時間,損害的程度將非常嚴(yán)重。

  • 內(nèi)部網(wǎng)絡(luò)威脅

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)自身無需身份驗證,系統(tǒng)中的任何設(shè)備都可以被內(nèi)部人士所控制。

  • 人為過失

人為的過失在任何一家企業(yè)中都無法避免,但所產(chǎn)生的損失也無法估量。

image003

   針對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的特點,國內(nèi)外的廠商和團隊通常采取以下方式來防止外部威脅、惡意內(nèi)部人士和人為失誤的破壞。

  • 下一代防火墻

下一代防火墻 是目前業(yè)界的熱點聲音,現(xiàn)階段,認(rèn)為下一代防火墻應(yīng)該實現(xiàn)以下六大功能:基于用戶防護,面向應(yīng)用安全,高效轉(zhuǎn)發(fā)平臺,多層級冗余架構(gòu),全方位可視化以及安全技術(shù)融合。

  • 工業(yè)深度數(shù)據(jù)包檢測(DPI)防火墻

深度包檢測技術(shù)是一種基于應(yīng)用層的流量檢測和控制技術(shù),當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過基于DPI技術(shù)的帶寬管理系統(tǒng)時,該系統(tǒng)通過深入讀取IP包載荷的內(nèi)容來對OSI七層協(xié)議中的應(yīng)用層信息進行重組,從而得到整個應(yīng)用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對流量進行整形操作。

  • “白名單”通訊產(chǎn)品

與“黑名單”相對應(yīng),如果設(shè)立了白名單,則在白名單中的用戶的信息會被通過,否則將會被拒絕。

最后我們對國內(nèi)外工控安全廠商及其產(chǎn)品做一個簡要的介紹,供那些對工控安全感興趣的組織和個人參考(部分信息參考ARC的市場研究報告及安全牛):

國外工控安全廠商

國外工控安全廠商產(chǎn)品

國內(nèi)工控安全廠商

國內(nèi)工控安全廠商產(chǎn)品

QQ截圖20161013113738

可以看出,美國及歐盟在工控安全方面不僅起步早而且優(yōu)勢相對明顯,因此,在我們國家推廣工控安全,不僅需要政府以及廠商,同時還需要資本運作、媒體的宣傳和推廣,想方設(shè)法的提升用戶的工控安全意識,普及和推廣工控安全知識。從而推動相關(guān)前沿技術(shù)研究,構(gòu)建工控網(wǎng)絡(luò)安全的意識和體系

版權(quán)所有 中華工控網(wǎng) Copyright?2025 Gkong.com, All Rights Reserved