免费色播,亚洲国产欧美国产第一区二区三区,毛片看,日本精品在线观看视频,国产成人精品一区二区免费视频,日本黄色免费网站,一级毛片免费

工控系統(tǒng)安全應(yīng)對(duì)方案:跨領(lǐng)域跨行業(yè)多方位合作

來(lái)源:網(wǎng)絡(luò)

點(diǎn)擊:1040

A+ A-

所屬頻道:新聞中心

關(guān)鍵詞: 工控系統(tǒng)

      工控系統(tǒng)安全近年來(lái)成為頗受關(guān)注的領(lǐng)域,工業(yè)控制系統(tǒng)關(guān)乎著國(guó)家重大基礎(chǔ)設(shè)施的運(yùn)行穩(wěn)定與否,其安全防御自然不可小覷。

      工控系統(tǒng)安全與傳統(tǒng)IT系統(tǒng)安全的差異性

      工控系統(tǒng)安全與傳統(tǒng)的信息安全不同,它通常更關(guān)注物理安全與功能安全;而且系統(tǒng)的安全運(yùn)行由相關(guān)的生產(chǎn)部門負(fù)責(zé),其安全防護(hù)重點(diǎn)考慮的是系統(tǒng)隔離和人員管理,而很少考慮信息安全以及網(wǎng)絡(luò)入侵威脅。在傳統(tǒng)的信息安全領(lǐng)域,通常認(rèn)為保密性的優(yōu)先級(jí)最高,完整性次之,可用性最低。而在考慮工控系統(tǒng)安全時(shí),則需要首先考慮系統(tǒng)的可用性、其次是完整性,最后才是保密性。

      綠盟科技研究院戰(zhàn)略師李鴻培認(rèn)為:由于工業(yè)控制系統(tǒng)作為企業(yè)的核心生產(chǎn)運(yùn)營(yíng)系統(tǒng),其工作環(huán)境具有嚴(yán)格的管理,外人很難進(jìn)入;同時(shí),系統(tǒng)自身也多與企業(yè)的辦公網(wǎng)絡(luò)(普通IT)系統(tǒng)之間存在一定的隔離措施,與互聯(lián)網(wǎng)也多處于物理隔離的狀態(tài)。而且工業(yè)控制系統(tǒng)主要由基于嵌入式操作系統(tǒng)(如VxWorks、uCLinux、WinCE等)及專用通信協(xié)議或通信規(guī)約(如OPC、ModBus、DNP3等)的工業(yè)控制設(shè)備或系統(tǒng)(PLC、RTU、DCS、SCADA等)組成。

      “也就是說(shuō),工業(yè)控制系統(tǒng)的相對(duì)封閉性以及其系統(tǒng)設(shè)備及通信規(guī)約的專有性,使得我們?cè)诳紤]工業(yè)控制系統(tǒng)安全性及應(yīng)對(duì)策略時(shí)將與傳統(tǒng)IT信息系統(tǒng)存在較大的差異。”李鴻培說(shuō)道。

      而隨著信息化與工業(yè)化的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅的影響,工業(yè)控制系統(tǒng)也將從傳統(tǒng)的僅關(guān)注物理安全、功能安全轉(zhuǎn)向更為關(guān)注信息系統(tǒng)安全。

      工控系統(tǒng)面臨的威脅與攻擊方式

      那么,當(dāng)前工控系統(tǒng)都面臨哪些威脅與攻擊呢?“近年來(lái),針對(duì)工業(yè)控制系統(tǒng)的攻擊,不論是規(guī)模宏大的網(wǎng)絡(luò)戰(zhàn),還是在一般的網(wǎng)絡(luò)犯罪,都可以發(fā)現(xiàn)APT攻擊的影子。”李鴻培說(shuō)道。

      對(duì)此李鴻培進(jìn)一步解釋道:與針對(duì)傳統(tǒng)IT系統(tǒng)的攻擊方式相比,工控系統(tǒng)所面臨的攻擊多是有組織的團(tuán)隊(duì)出于一定的目的(政治、經(jīng)濟(jì)、意識(shí)形態(tài)等)、采用多種攻擊手法相協(xié)同的持久性攻擊;因其背后可能會(huì)有利益集團(tuán)的支持,其攻擊可能會(huì)采用基于0-day漏洞的多種新型攻擊手法或攻擊模式,以盡可能規(guī)避工控系統(tǒng)的防護(hù)機(jī)制。

      “依據(jù)我們針對(duì)漏洞的趨勢(shì)分析,自從2011年‘震網(wǎng)病毒’事件以后,公開漏洞庫(kù)中的新增漏洞信息中,高風(fēng)險(xiǎn)漏洞的占比急劇減少,也可能據(jù)此推測(cè),被雪藏的新增高風(fēng)險(xiǎn)漏洞極有可能被作為0-day漏洞被用在未來(lái)某個(gè)APT攻擊工具中。”李鴻培說(shuō)道。

      而根據(jù)綠盟科技2013年針對(duì)典型用戶的調(diào)研分析結(jié)果,用戶當(dāng)前最關(guān)心的具體安全威脅為業(yè)務(wù)中斷、違規(guī)外聯(lián)、違規(guī)操作及系統(tǒng)配置的不安全以及惡意代碼(木馬、病毒等)攻擊。對(duì)工控系統(tǒng)來(lái)說(shuō),其業(yè)務(wù)中斷可能會(huì)是因工控系統(tǒng)的功能失效(功能安全、可靠性問題)或是因入侵攻擊或系統(tǒng)違規(guī)行為所造成的后果。

      可以說(shuō),工控安全風(fēng)險(xiǎn)源自漏洞、人員、流程、物理安全缺陷等,但其中最核心的是漏洞、人員;主要表現(xiàn)為針對(duì)工控系統(tǒng)/設(shè)備漏洞的攻擊行為、內(nèi)外部人員的惡意/違規(guī)操作行為。

     

    (審核編輯: 小王子)

    聲明:除特別說(shuō)明之外,新聞內(nèi)容及圖片均來(lái)自網(wǎng)絡(luò)及各大主流媒體。版權(quán)歸原作者所有。如認(rèn)為內(nèi)容侵權(quán),請(qǐng)聯(lián)系我們刪除。