当前位置:工控论坛 > 活动 > 有奖活动
首页 上一页 1 2 下一页 尾页

【留言赠实体书】您的系统遭遇过恶意攻击吗? 点击:1068 | 回复:24



fighting2021

    
  • [管理员]
  • 精华:4帖
  • 求助:4帖
  • 帖子:1023帖 | 7244回
  • 年度积分:1284
  • 历史总积分:18892
  • 注册:2008年11月11日
发表于:2021-08-27 10:55:52
楼主

伴随新技术不断地与关键基础设施相融合,形成新的产业模式但也带来了新风险。关键基础设施具有低时延、高可靠、广覆盖的特点,这些特点带来的重要性使它成为了网络攻击的首要目标。


大到关键设备控制系统,小到个人办公电脑,都有可能成为被攻击对象!


传统上,工业控制系统的设计都是独立的控制网络,但是,随着工业领域其它技术的发展——包括传感器、无线网关、远程管理系统、虚拟化、云计算、智能手机和各种商业智能需求,这些工业系统不受外界干扰的可能性会越来越小。系统一旦联网就等同于“裸奔”!攻击者发起网络攻击可以直接影响控制系统的正常运行,例如可以直接对某些联网工控设备发送指令导致设备关机或参数修改,造成生产事故,甚至影响生命财产安全和国家安全。

工控网友们在日常工作中遇到过类似的网络安全事件吗?是如何应对的呢?欢迎回帖留言哈


留言福利:

我们从回帖用户中抽取5名优秀参与用户奖励

安成飞 周玉刚  编著的“工业控制系统网络安全实践”实体书1本


3位院士联合推荐

6个典型行业实战案例

image.png


推荐理由:《工业控制系统网络安全实战》以理论和实战相结合的方式,系统研究并深入论述了工业控制系统的安全脆弱性、安全威胁、安全防护技术及其未来的安全趋势。全书共6章,通过大量项目实战案例来讲解工业控制系统的安全防护方法和技术,并详细讲解了电力、石油、市政、轨道交通、烟草、智能制造等典型行业的实战案例。读者能够通过理论的学习结合案例的实战快速掌握工业控制系统的信息安全防护技术和方法。本书是作者实战经验的高度总结和概括,同时结合了大量的国内外最新理论和研究成果。

1分不嫌少!
分享到:
收藏 邀请回答 回复楼主 举报


楼主最近还看过



will666

  • 精华:0帖
  • 求助:0帖
  • 帖子:4帖 | 98回
  • 年度积分:61
  • 历史总积分:1669
  • 注册:2006年2月22日
发表于:2021-08-27 13:34:54
1楼

公司旗下一个供水项目公司,去年中了勒索病毒,上位机被锁死,要求支付3比特币。排查发现公司一套管网压力通讯系统是基于公网建立的,没有任何安全防范,被黑客盯上了。同时期当地不少部门都中了同样病毒。最后上位机重新格盘重置才恢复运行。

回复 引用 举报

空不异色

  • [版主]
  • 精华:0帖
  • 求助:0帖
  • 帖子:16帖 | 414回
  • 年度积分:47
  • 历史总积分:19088
  • 注册:2020年3月27日
发表于:2021-08-27 13:44:14
2楼
很多年了,当时用的横河西仪的DCS系统。其实,那时是不准能上网的,结果有一个操作员在工程师站上私自使用带来的U盘,然后中毒,然后花屏了。一个操作室的人全吓坏了,我们那是化工装置,DCS就相当于大脑,不仅仅要监控各种运行数据还有远程操作功能,一个不好装置弄废都有可能。最后一边打电话咨询一边操作,用工位机(工位机和工程师站组成内部网)临时代替把工程师站退出来重新格式后安装系统。
回复 引用 举报

zscleo

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 3回
  • 年度积分:0
  • 历史总积分:71
  • 注册:2018年4月09日
发表于:2021-08-30 10:19:07
3楼

经常遇到,前公司服务器没在自己工厂,基本每天都受到很多恶意病毒的攻击,以前数字化程度也不高,很多数据需要员工自己在工控机上copy,这些都是病毒来源,而且国内的很多系统和编程软件用的<此处内容被屏蔽>,这个也是巨大隐患,杀毒系统管的松了,容易中毒,管的严了,容易把软件和插件杀掉,每次都是一个个手动添加信任项。一旦出现问题,一般都是格式化+重装系统解决,处理时间很长、历史数据丢失,非常恼火。

回复 引用 举报

谕鱼

  • 精华:0帖
  • 求助:0帖
  • 帖子:9帖 | 19回
  • 年度积分:18
  • 历史总积分:925
  • 注册:2020年8月10日
发表于:2021-09-03 13:57:11
4楼

我们公司老板认为我们业务量小,租用的宽带不大,

对我们的网络安全设施能免就免了,后来被警察上们。

说我们公司ip疑似频繁发起网络公司,被当成肉鸡,

后来检查IP的相关系统未启用杀毒软件和防火墙,

导致服务器被黑客控制后发起网络攻击,

网络安全安全系统日志留存时间不足6个月。

依照《互联网安全保护技术措施规定》相关规定,

警察对公司处以警告,并责令限期改正。


回复 引用 举报

雷某人

  • 精华:0帖
  • 求助:1帖
  • 帖子:1帖 | 29回
  • 年度积分:0
  • 历史总积分:509
  • 注册:2019年8月20日
发表于:2021-09-06 09:00:31
5楼

办公室电脑中毒,然后转到工控电脑上面,被勒索支付比特币,好像20w人民币吧,公司领导直接把it部分叼了一顿,全公司电脑强制安装杀毒软件“EDR终端防护中心”,好像是深圳的一家公司的产品。

工控电脑系统太老了,又没有人定期维护,使用人员又不知正确的使用电脑,常常下载有弹窗的捆绑软件,杀毒软件也没有,直接中毒自己都不知道的。

回复 引用 举报

fighting2021

  • [管理员]
  • 精华:4帖
  • 求助:4帖
  • 帖子:1023帖 | 7244回
  • 年度积分:1284
  • 历史总积分:18892
  • 注册:2008年11月11日
发表于:2021-08-27 16:53:26
6楼

"will666" 的回复,发表在1楼
        对内容: 【公司旗下一个供水项目公司,去年中了勒索病毒,上位机被锁死,要求支付3比特币。排查发现公司一套管网压力通讯系统是基于公网建立的,没有任何安全防范,被黑客盯上了。同时期当地不少部门都中了同样病毒。最后上位...】进行回复:

        -----------------------------------------------------------------


20多万人民币,最后支付了吗

回复 引用 举报

will666

  • 精华:0帖
  • 求助:0帖
  • 帖子:4帖 | 98回
  • 年度积分:61
  • 历史总积分:1669
  • 注册:2006年2月22日
发表于:2021-08-27 17:13:32
7楼

"fighting2021" 的回复,发表在3楼
        对内容: 【"will666" 的回复,发表在1楼        对内容: 【公司旗下一个供水项目公司,去年中了勒索病毒,上位机被锁死,要求支付3比特币。排查发现公司一套管网压力通讯系统是基于公网建立的,没有任何...】进行回复:

        -----------------------------------------------------------------


怎么可能,格了机器重新做系统,历史数据不要了。

回复 引用 举报

太月星辰

  • 精华:0帖
  • 求助:1帖
  • 帖子:5帖 | 349回
  • 年度积分:583
  • 历史总积分:3218
  • 注册:2011年11月02日
发表于:2021-08-30 07:53:44
8楼

没遇到过

回复 引用 举报

fxl_mu

  • 精华:0帖
  • 求助:0帖
  • 帖子:9帖 | 23回
  • 年度积分:4
  • 历史总积分:101
  • 注册:2007年6月15日
发表于:2021-08-30 12:27:45
9楼

目前没有遇到过,未雨绸缪还是要有的,一定要多学习才行。

回复 引用 举报

fighting2021

  • [管理员]
  • 精华:4帖
  • 求助:4帖
  • 帖子:1023帖 | 7244回
  • 年度积分:1284
  • 历史总积分:18892
  • 注册:2008年11月11日
发表于:2021-08-30 13:20:53
10楼

引用 "fxl_mu" 的回复,发表在7楼
        内容: 目前没有遇到过,未雨绸缪还是要有的,一定要多学习才行。

回复 引用 举报

冷空气来袭

  • 精华:0帖
  • 求助:0帖
  • 帖子:17帖 | 147回
  • 年度积分:49
  • 历史总积分:2387
  • 注册:2015年2月09日
发表于:2021-08-30 14:53:51
11楼

现场一台上位机连网后,经常重启

回复 引用 举报

时空捻线机

  • 精华:2帖
  • 求助:243帖
  • 帖子:515帖 | 4473回
  • 年度积分:78
  • 历史总积分:31294
  • 注册:2008年6月06日
发表于:2021-08-30 15:02:42
12楼

我们机器都是单机,不联网,目前还没有攻击的情况。

回复 引用 举报

时空捻线机

  • 精华:2帖
  • 求助:243帖
  • 帖子:515帖 | 4473回
  • 年度积分:78
  • 历史总积分:31294
  • 注册:2008年6月06日
发表于:2021-08-30 15:04:06
13楼

"will666" 的回复,发表在4楼
        对内容: 【"fighting2021" 的回复,发表在3楼        对内容: 【"will666" 的回复,发表在1楼        对内容: 【公司旗下一个供水项目公司,去年中了勒索病毒,上位机被锁死,...】进行回复:

        -----------------------------------------------------------------


在一般设备上,这种措施挺适合的

回复 引用 举报

fighting2021

  • [管理员]
  • 精华:4帖
  • 求助:4帖
  • 帖子:1023帖 | 7244回
  • 年度积分:1284
  • 历史总积分:18892
  • 注册:2008年11月11日
发表于:2021-08-30 15:08:12
14楼

"冷空气来袭" 的回复,发表在9楼
        对内容: 【现场一台上位机连网后,经常重启】进行回复:

        -----------------------------------------------------------------


排查具体原因没?

回复 引用 举报

鱼雷艇

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 58回
  • 年度积分:0
  • 历史总积分:54
  • 注册:2016年5月21日
发表于:2021-08-30 15:26:28
15楼

重要的设备 能尽量不联网 就尽量不联网 你防御的在好 也有瞎猫碰到死耗子的时候 

回复 引用 举报

sxhmhzy

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 20回
  • 年度积分:0
  • 历史总积分:545
  • 注册:2010年8月09日
发表于:2021-08-30 16:21:02
16楼

我们的控制网络目前还遇见这样的情况,主要是控制网络没有接人外网。但随着项目技改,两化融合的需求,接入外网势在必行,所以未雨绸缪非常重要。

回复 引用 举报

何处的风

  • 精华:0帖
  • 求助:3帖
  • 帖子:16帖 | 423回
  • 年度积分:54
  • 历史总积分:14371
  • 注册:2020年3月27日
发表于:2021-08-30 18:25:08
17楼

公司内部用局域网,数据定期用移动硬盘备份。


回复 引用 举报

victor329

  • [版主]
  • 精华:1帖
  • 求助:26帖
  • 帖子:241帖 | 2325回
  • 年度积分:8797
  • 历史总积分:85924
  • 注册:2008年5月16日
发表于:2021-08-30 19:29:51
18楼

我们的工业网和办公网一般是通过防火墙隔离的,经策略管理才上公网的!

但是最近听说一种蠕虫病毒,专门侵入局域网,并且可以自行复制运行,大量吃资源,不得已公司又重金部署了杀毒软件才稍微消停。

感觉这些病毒应该都是杀毒软件公司整的似的,逼近必须花钱才能解决这些问题!但也拿不出证据,没一点办法。

回复 引用 举报

问学_23

  • 精华:1帖
  • 求助:6帖
  • 帖子:30帖 | 1183回
  • 年度积分:8
  • 历史总积分:13212
  • 注册:2005年2月14日
发表于:2021-09-01 11:26:27
19楼

我们公司的DCS\SIS等设备都是内网运行,不联网,对文件传输有严格管理制度,目前还没有遇到过攻击的情况。

回复 引用 举报

随心-王者之师

  • 精华:5帖
  • 求助:12帖
  • 帖子:164帖 | 5530回
  • 年度积分:1643
  • 历史总积分:30333
  • 注册:2008年4月27日
发表于:2021-09-02 12:02:17
20楼

病毒是没遇到过,但我所在的电厂网络报警经常 发生 ,象是隧道建立 错误  ,非法 访问等等 ,还需要多学习,掌握 一些常见网络告警产生机理 及处理办法 。所以很想拥有这本宝典 哦 !

回复 引用 举报

热门招聘
相关主题

官方公众号
智造工程师
    首页 上一页 1 2 下一页 尾页