2018三肖中特期期准|正版兔费资料大全2017三肖中特
首页 >> 新闻中心 >>行业动态 >> 每周一喂丨浅谈工控安全防护的误区
详细内容

每周一喂丨浅谈工控安全防护的误区

虽然工控安全已经引起了国家的重视,但因为正处在?#19978;?#23545;简单转向互联网化模式的过程中,“工控安全”对于相关企业和从业者来说,仍是一个全新的领域,难免会在工作中犯一些错误。

那么今天,我们就来聊一聊工控安全防护中的误区。


误区一

工业控制系统是独立的,不会被袭击


其实,工业控制系统(ICS)只是某种程度上的相对独立,因为它除去生产和控制系统外,还和财务规划、市场管理等系统相联系,还会在日常维护中与移动设备进行关联,不会完全与外界隔离。

?#23433;?#20250;被袭击”这种观念的形成,大都是因为工控系统袭击?#24405;?#22826;少,并不足以引起关注。但进入21世纪?#38498;螅?#38024;对工控系统的袭击逐步增多,例如2000年澳大利亚布里斯班某地的排水系统受到攻击,导致80万升污水流入正常水域,对当地居民的生活造成了极大困扰。?#30452;热?008年美国宇航局曾证实,身在国际空间站的笔记本电脑竟然遭受了病毒入侵,这可真真正正是“逃出”地球都躲不过!



种种迹象表明,ICS系统并不是坚不可摧的,越来越多的漏洞也让它更?#33258;?#21463;黑客甚至犯罪组织的攻击。转变传统观念,提升安全意识,尽快建立、完善防护架构,才是我们的当务之急。


误区二

防火墙可以阻隔攻击,并不需要杀毒软件


防火墙虽然是应用广泛的安全防护策略之一,但是要发挥作用,就必须在正确设置了防火墙安全规则的前提下使用,就算是智能防火墙,也有较为复杂的规则设置。研究表明,目前绝大多数防火墙的安全规则都没有得到正确设置,也就起不到保护的作用。

而杀毒软件在笔者看来则应是安全架构中必备的一环,?#35789;笽CS系统没有Windos平台那样易受攻击,但近些年发生的攻击?#24405;?#20063;已经为我们敲响?#21496;?#38047;,如果出现了专门攻击ICS系统的病毒,杀毒软件的应用和及?#22791;?#26032;就显得异常重要。



误区三

ICS组件不需要特别的安全防护


人们能够理解ICS系统核心组件(如数据库、应用软件、服务器等)安全性的重要,但常常会忽视ICS系统外围组件(如传感器、传动器、智能电子设备、可编程逻辑控制器、智能仪表、远?#35752;?#31471;设备等)的安全防护。其实这些外围设备很多都内置有与局域网相联的网络接口,采用的也是TCP/IP协议。这些设备运行时可能还有一些调试命令,如telnet和FTP等,未及时屏蔽。这种情况在网络服务器上也很常见。网络服务器一般隐含有一项特殊功能,即?#24066;?#29992;户通过定位某个网址重新启动远?#35752;?#31471;设备(RTU)。

用户通常以为供应商会对他们产品的缺陷和安全性了如?#21018;疲?#23454;际上供应商对他们产品的认识仅限于产品所能提供的功能方面,而且对出现的安全问题也做不到快速响应。2008年研究人员发现ICS特有的数据通讯协议(WonderwareSuitlink)存在漏洞后,立即联系了供应商Wonderware,但是Wonderware1个月后才开始回应;等到Wonderware认识到产品缺陷,并知会Suitlink用户相关补救措施?#20445;?#24050;是三个月?#38498;?#30340;事了。这件事让很多供应商开始关注自己产品的安全性,但对大部分供应商来说,还是任重道远。

(本文部分内容来源于网络)


底部导航
?#20122;?#38142;接
联系方式
微信公众号:zkxa_6688
扫一扫,添加二维码!

联系电话:010-62631842

联系邮箱:[email protected]

联系地址:北京市海淀区知春路慎昌大厦四层

微信公众号:中科兴安工控安全

ICP备案号:京ICP备18011311号

2018三肖中特期期准 炸弹追击APP 上海亚特兰大机票 山东十一选五计划 一尾中特网址 ac米兰vs乌迪内斯整容 浦和红钻vs广岛三箭 奥林帕斯在线客服 2元彩票网图表走势 传奇电子有限公司 75秒时时彩规律破解