国产精品免费视频网站丨日韩a毛片免费观看丨欧美日韩中文在线不卡丨欧亚精品乱码久久久久久丨1000部夫妻午夜免费丨国产精品久久久久久久久一级无码丨日欧片内射AV影院频道丨97色伦图片 2013工業控制造系統安全問題備受關注
責任編輯:三菱PLC'>三菱PLC" isAuto=1> www.cypssb.com
在我們的生產生活中,越來越多的利用到工業自動化控制系統,來提高生產效率,但是隨著信息技術的發展,其安全問題也越來越突出,特別在伊朗工業安全中,在近一年來遭遇多種超級工業病毒的入侵,造成了相當大的損失。因此,在新的一年到來之際,越來越多的漏洞研究者將重點放在工業控制系統(ICS)上,不過,安全專家們認為,ICS也會成為網絡攻擊者關注的焦點。
控制系統由控制軟件組成,這些軟件運行在專用工作臺或服務器和類似電腦的硬件設備上,它們可控制電機程序。這些系統用于監控不同操作,這些操作出現在工業設備、軍事設施、能源網絡、水力分配系統,甚至公共和私人建筑中。
在這些系統中,有些是用在關鍵基礎設施中——電力、清潔水、交通等。因此,對它們的潛在威脅會產生深遠影響。然而,其他的只是與它們自身業務有關,出現問題后不會產生廣泛影響。自2010年Stuxnet病毒出現以來,在IT安全界,數據采集與監視控制系統(SCADA)和其他類型的工控系統成了熱議話題。Stuxnet是第一個以SCADA系統為特定目標并加以感染的惡意軟件,它成功侵襲了伊朗納坦茲核設施,令不少離心機癱瘓。Stuxnet是一種復雜的網絡武器,被認為是由國家開發(據說由美國和以色列開發),它需要精湛的開發技術、大量資金和有關控制系統弱點的信息。攻擊關鍵基礎設施控制系統需要周密的計劃、詳細的情報和不止一種侵入方法。由于納坦茲計算機系統與英特網隔離,Stuxnet是通過USB設備來散布的。現在,未成為關鍵基礎設施一部分的控制系統正變得越來越容易被更弱一些的攻擊者攻擊。
這是因為,為便于遠程管理,許多系統都與英特網連接,還有一個原因是,現在,ICS軟件、設備和通信協議中的漏洞信息比在Stuxnet出現前更容易侵入。過去兩年中,幾十種SCADA和ICS漏洞細節隨著概念驗證漏洞代碼一起,被安全專家公開揭露。
專注于ICS安全研究和評估的DigitalBond公司CEODalePeterson表示,當漏洞變得自動化,會有更多連接到英特網的控制系統設備變得更脆弱。
理想狀態是,工業設備在設計時就是安全的,但是我們得面對現實,這需要時間。我們不該以IT的視角太過嚴苛地看待它們。也就是說,每個人都應該認識到該做些事情了,包括工業廠商。Santamarta表示,由于在設計環節未充分考慮到安全,ICS擁有者們應該采取深度防御措施來保護這些系統。Kamluk表示,應將ICS從英特網脫離,將其放到隔離的網絡中,嚴格限制/審計入口。
責任編輯: www.cypssb.com