我国工业控制系统普遍存在严重安全问题 点击:594 | 回复:1



zhyi0214

    
  • 精华:6帖
  • 求助:15帖
  • 帖子:952帖 | 3159回
  • 年度积分:3389
  • 历史总积分:23606
  • 注册:2014年8月14日
发表于:2017-07-29 10:39:44
楼主

工业控制系统脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到国家安全战略的高度,并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制系统信息安全管理要求的同时,国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。

目前工业控制系统普遍存在一些严重的安全问题,主要表现为:

严重漏洞难以及时处理,系统安全风险巨大

当前主流的工业控制系统普遍存在安全漏洞,且多为能够造成远程攻击、越权执行的严重威胁类漏洞;而且近两年漏洞的数量呈快速增长的趋势。工业控制系统通信协议种类繁多、系统软件难以及时升级、设备使用周期长以及系统补丁兼容性差、发布周期长等现实问题,又造成工业控制系统的补丁管理困难,难以及时处理威胁严重的漏洞。

工业控制系统协议缺乏足够的安全性考虑,易被攻击者利用

专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性,对安全性普遍考虑不足:比如缺少足够强度的认证、加密、授权等。尤其是工业控制系统中的无线通信协议,更容易遭受第三者的窃听及欺骗性攻击。

缺乏违规操作、越权访问行为审计能力

操作管理人员的技术水平和安全意识差别较大,容易发生越权访问、违规操作,给生产系统埋下极大的安全隐患。实事上,国内ICS相对封闭的环境,也使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此,对生产网络的访问行为、特定控制协议内容和数据库数据的真实性、完整性进行监控、管理与审计是非常必要的。

但现实环境中通常缺乏针对ICS的安全日志审计及配置变更管理。这是因为部分ICS系统可能不具备审计功能或者虽有日志审计功能但系统的性能要求决定了它不能开启审计功能所造成的结果。同时目前的安全审计产品因缺乏对工业控制系统通信协议的解析能力而不能直接用于ICS系统中,需要专门的定制。由于工业控制系统通信协议缺乏统一的标准,使得这种定制工作代价巨大且不能通用也是造成ICS中违规操作行为审计缺乏的原因之一。

没有足够的安全政策、管理制度,人员安全意识缺乏

由于工业控制系统不像互联网或与传统企业IT网络那样备受黑客的关注,在2010年“震网”事件发生之前很少有黑客攻击工业控制网络的事件发生;工业控制系统在设计时也多考虑系统的可用性,普遍对安全性问题的考虑不足,更不用提制订完善的工业控制系统安全政策、管理制度以及对人员的安全意识培养了。和平日久造成人员的安全意识淡薄。

而随着ICS系统在国计民生中的重要性日益重要以及IT通用协议和系统在工控系统的逐渐应用,人员安全意识薄弱将是造成工业控制系统安全风险的一个重要因素,特别是社会工程学相关的定向钓鱼攻击可能是重要岗位人员沦为外部威胁入侵的跳板(比如RSA丢失SecurID认证令牌的事件中利用一封鱼叉式网络钓鱼的电子邮件侵入RSA公司内部网络的案例)。

面对新型的APT攻击,缺乏有效的应对措施

APT(高级可持续性威胁)的攻击目标更为明确,攻击时会利用最新的0-day漏洞,强调攻击技术的精心组合与攻击者之间的协同;而且是为不达目的不罢休的持久性攻击。近年来以震网为代表的针对工业控制系统的攻击事件都呈现了这些攻击技术特征。

但是针对这种APT攻击,现有的安全防护手段均显得有些无力。这也许需要整合各种安全技术,通过形成完善的安全防御体系(防御手段的组织化、体系化)才可能有效,然而工业控制系统对安全关注严重不足的现实,使其在面临APT攻击时将会遭到不可估量的安全损失。


1分不嫌少!


楼主最近还看过



工控信通

  • 精华:0帖
  • 求助:0帖
  • 帖子:12帖 | 311回
  • 年度积分:0
  • 历史总积分:81
  • 注册:2020年9月03日
发表于:2020-09-09 12:17:01
1楼

如何定制开发工业交换机,工业无线路由器,边缘计算网关,工业交换机,路由器,光纤交换机,光通讯设备,工业网关,无线路由器????????

  1. 工业通信设备和商用通信设备/家用通信设备有什么不同?

    工况要求不同,环境要求不同,

  2. 工业通信设备怎么才能满足要求?

    工业通信设备使用久经验证过的工业通信芯片,宽温芯片,高可靠性稳定性芯片,高性能滤波器,高质量稳定器件

  3. 如何定制开发工业交换机,工业无线路由器,边缘计算网关,工业交换机,路由器,光纤交换机,光通讯设备,工业网关,无线路由器????????

    有需要定制工业交换机,路由器,光纤交换机,光通讯设备,工业网关,无线路由器的的需求,可以定制软硬件的,我们可以OEM,ODM,试产,量产。

    可以联系我们有博通,marvell,RTL,高通量产方案。image.png2491906403.

  4. 为什么要定制工业通信设备?

    自己量产的肯定便宜啊,自己定制的量产的可以集成到自己产品里啊



热门招聘
相关主题

官方公众号

智造工程师