(已结帖)软件版擂台赛第35期工业智能互联的安全性 点击:1038 | 回复:5



PLCsystem

    
  • [版主]
  • 精华:9帖
  • 求助:31帖
  • 帖子:1460帖 | 7990回
  • 年度积分:457
  • 历史总积分:59176
  • 注册:2004年7月13日
发表于:2016-08-01 17:05:33
楼主

                                 软件版擂台赛第35期 工业智能互联的安全性

 

       工业软件发展到今天,智能互联互通不断普及,互联网融合IT与OT运营技术,通过集成的自动化控制与信息技术,实现与移动技术无缝结合、云计算和大数据分析等手段,采用APP通过手机终端控制生产过程,帮助企业提高资源利用率,实时控制风险,那么有个安全问题值得讨论

 

工业控制在APP上运行的是否安全?如何有效降低风险?请大家展开想象,一起为安全来讨论吧?


获奖评选条件:参赛内容通俗易懂,条理分明,逻辑性强。


注意:   跟帖或者另开贴均可。

提示: 要求原创!


奖项设置:一等奖1名:20MP,二等奖3名:10MP,三等奖4名:5MP, 鼓励奖若干:50积分。

MP介绍:gongkongMP即工控币,是中国工控网的用户积分与回馈系统的一个网络虚拟计价单位,类似于大家熟悉的QB,1个MP=1元人民币。

MP有什么用?兑换服务:以1个MP=1元来置换中国工控网的相关服务。兑换现金:非积分获得的MP可兑换等值现金(满100MP后、用户可通过用户管理后台申请兑换)。


本擂台赛为月期。参赛软件平台不限。

 



楼主最近还看过



李东泽

  • [版主]
  • 精华:7帖
  • 求助:25帖
  • 帖子:1209帖 | 6375回
  • 年度积分:216
  • 历史总积分:44409
  • 注册:2010年3月25日
发表于:2016-08-06 13:13:01
1楼

工业控制在APP上运行的是否安全?如何有效降低风险?

可以做到安全,首先要选大品牌的APP运行软件,不要自己编写的,那样安全系数上没有保障,例如西门子wincc7.3就是支持手机APP,的软件连接是很安全的!

而且手机APP用的那个手机,尽量 要访问正规网站!

wayaj

  • 精华:30帖
  • 求助:95帖
  • 帖子:5269帖 | 8770回
  • 年度积分:0
  • 历史总积分:28783
  • 注册:2020年5月25日
发表于:2016-08-07 11:37:59
2楼

    工业智能互联的安全性属于工控系统信息安全,国家有部门有标准;相应单位也有部门,规定,专人负责。

作为个人一方面有这方面知识,重要守规矩。一般单位有内网外网;一般网和專用网。

工控系统信信息安全威胁的主要表现形式


针对威胁的分类,作出了以下五种分类:

      不可抗力 

    组织缺陷

    人为故障 

    技术故障 

    蓄意行为 

    结合工业控制系统的自身特点,工控安全威胁可能有以下几种表现形式:(只讨论技术因素)

1)在职员工误操作:在设备接线、开关电源和功能操作上可能会出现错误的操作

  2)硬件缺陷:硬件自身信息安全能力较弱,或被敌对势力预先植入后门。

  3)软件开发缺陷:软件开发的不严谨造成的问题。


zhyi0214

  • 精华:6帖
  • 求助:15帖
  • 帖子:952帖 | 3159回
  • 年度积分:3389
  • 历史总积分:23606
  • 注册:2014年8月14日
发表于:2016-08-09 11:43:29
3楼

我认为,一是使用大品牌的app,毕竟大品牌的安全性,保密性都是有优势的。

二是手机上面安装必要的杀毒软件,定期执行木马病毒等扫描,实时清理病毒垃圾信息

三是自我约束,不随意打开陌生人的链接以及非法链接和网站,让病毒无从下手。

      而作为开发者或开发商,是应用程序产生的源头。建议将安全融入到应用开发生命周期当中去,使用一些第三方的APP安全服务平台工具如 爱加密。在开发阶段进行安全测试和检测,及时发现应用程序缺陷和安全漏洞,减少不必要的安全风险;在应用发布阶段进行应用安全加固,增加应用安全强度,防止应用被<此处内容被屏蔽>和二次打包;在运营阶段进行渠道监测,及时发现<此处内容被屏蔽>应用,保障自身合法权益不受恶意损害。

平常心心常平

  • [版主]
  • 精华:36帖
  • 求助:17帖
  • 帖子:958帖 | 3831回
  • 年度积分:0
  • 历史总积分:24794
  • 注册:2002年3月24日
发表于:2016-08-13 11:09:36
4楼

我也来说说我个人观点:

1.用户识别,在工控系统中,工程师账户,值班人员账户,网络设备管理员等重要账户需要进行识别,可以是口令+证书、动态口令等方式。
如操作员账户,用口令就可以了,口令的复杂度需要强一些。

2. 工控系统中的鉴别时机,在以下三种情况下需要进行身份鉴别:
登陆工控系统时;
进行工程下装时;
重要参数修改时(如电机转速、PID调节等)。

3.设备自身防护包括三个方面:主机加固、网络设备加固和工控系统自身的防护。
1)主机操作系统加固
Windows系统使用普遍,使其经常成为被攻击的对象。对Windows的加固主要涉及:
关闭多余服务;
安装系统补丁;
删除多余系统组件;
开启Windows系统自带防火墙等。
2)网络设备加固
关闭不需要的服务,如关闭HTTP/TELNET等;
限制远程管理地址;
使用加密方式进行远程管理;
口令满足复杂度等。

3)工控系统自身的安全防护
还有工控厂商和信息安全厂商的深度合作 ,强强联合!!


chinalgo

  • 精华:0帖
  • 求助:3帖
  • 帖子:8帖 | 248回
  • 年度积分:99
  • 历史总积分:438
  • 注册:2014年11月24日
发表于:2016-08-15 09:53:26
5楼

我认为最主要的还是看个人习惯 装APP的手机就专门的手机不要有任何多余的操作 这东西现在也不贵配一个没用的程序都卸载掉 留个杀毒软件定期查杀病毒 对于APP运行软件 只要问题不大我认为只要运行正常 个人维护好 做到无毒 让一些人无法侵入 这样就是能最大提高安全保障 还有各位大神门提到的专网专用 必须要严格严肃对待 切记贪小便宜吃大亏


热门招聘
相关主题

官方公众号

智造工程师