返回工控網首頁
中國自動化學會專家谘詢工作委員會指定宣傳媒體
免費注冊 中華工控網 廣告服務 | 客服中心
xmz
新聞詳情

工控安全,那麼近,那麼遠

http://www.kadhoai.com.cn 2026-04-07 09:15:42 《中華工控網》原創

2007年,攻擊者入侵加拿大一個水利SCADA控製係統,破壞了取水調度的控製計算機;

2008年,攻擊者入侵波蘭某城市地鐵係統,通過電視遙控器改變軌道扳道器,致四節車廂脫軌;

2010年,西門子首次監測到專門攻擊該公司工業控製係統的Stuxnet病毒,也稱為震網病毒;

2010年,伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒,嚴重威脅核反應堆安全運營;

2011年,黑客入侵數據采集與監控係統,使美國伊利諾伊州城市供水係統的供水泵遭到破壞;

2011年,微軟警告稱最新發現的Duqu病毒可從工業控製係統製造商收集情報數據;

2012年,兩座美國電廠遭USB病毒攻擊,感染了每個工廠的工控係統,可被竊取數據;

2012年,發現攻擊多個中東國家的惡意程序Flame火焰病毒,它能收集各行業的敏感信息;

2014 年,黑客集團 Dragonfly 製造“超級電廠”病毒——阻斷電力供應或破壞、劫持工業控製設備,全球上千座發電站遭到攻擊

……

隨著互聯網的普及,工業4.0,大數據,數字化工程等技術的推廣,工業信息係統網絡安全麵臨前文所提到的設備高危漏洞、外國設備後門、APT、病毒、無線技術應用帶來的威脅及風險將越來越大。

國家和行業(包括中國電子技術標準化研究院, 工業控製係統信息安全產業聯盟等)對信息係統網絡安全的重視逐漸加強,大批國內廠商和團隊借助自身優勢,開始布局工業信息網絡安全。

博思艾倫谘詢公司於近期發表一份針對全球314家運營有工業控製係統的公司的調查報告,發現其中有34%的企業都在一年內遭遇了2次以上的數據泄露。

因此,在當前的工業控製係統運營者所麵對的威脅的規模、類型和嚴重性都在快速增加,其危險程度前所未有。

這些威脅大致包括:

  • 外部網絡威脅

工業控製係統網絡由於自身的特點,可能麵臨著來自病毒等惡意軟件和黑客的攻擊,一旦發生安全時間,損害的程度將非常嚴重。

  • 內部網絡威脅

工業控製係統網絡自身無需身份驗證,係統中的任何設備都可以被內部人士所控製。

  • 人為過失

人為的過失在任何一家企業中都無法避免,但所產生的損失也無法估量。

image003

   針對工業控製係統網絡的特點,國內外的廠商和團隊通常采取以下方式來防止外部威脅、惡意內部人士和人為失誤的破壞。

  • 下一代防火牆

下一代防火牆 是目前業界的熱點聲音,現階段,認為下一代防火牆應該實現以下六大功能:基於用戶防護,麵向應用安全,高效轉發平台,多層級冗餘架構,全方位可視化以及安全技術融合。

  • 工業深度數據包檢測(DPI)防火牆

深度包檢測技術是一種基於應用層的流量檢測和控製技術,當IP數據包、TCP或UDP數據流通過基於DPI技術的帶寬管理係統時,該係統通過深入讀取IP包載荷的內容來對OSI七層協議中的應用層信息進行重組,從而得到整個應用程序的內容,然後按照係統定義的管理策略對流量進行整形操作。

  • “白名單”通訊產品

與“黑名單”相對應,如果設立了白名單,則在白名單中的用戶的信息會被通過,否則將會被拒絕。

最後我們對國內外工控安全廠商及其產品做一個簡要的介紹,供那些對工控安全感興趣的組織和個人參考(部分信息參考ARC的市場研究報告及安全牛):

國外工控安全廠商

國外工控安全廠商產品

國內工控安全廠商

國內工控安全廠商產品

QQ截圖20161013113738

可(ke)以(yi)看(kan)出(chu),美(mei)國(guo)及(ji)歐(ou)盟(meng)在(zai)工(gong)控(kong)安(an)全(quan)方(fang)麵(mian)不(bu)僅(jin)起(qi)步(bu)早(zao)而(er)且(qie)優(you)勢(shi)相(xiang)對(dui)明(ming)顯(xian),因(yin)此(ci),在(zai)我(wo)們(men)國(guo)家(jia)推(tui)廣(guang)工(gong)控(kong)安(an)全(quan),不(bu)僅(jin)需(xu)要(yao)政(zheng)府(fu)以(yi)及(ji)廠(chang)商(shang),同(tong)時(shi)還(hai)需(xu)要(yao)資(zi)本(ben)運(yun)作(zuo)、媒(mei)體(ti)的(de)宣(xuan)傳(chuan)和(he)推(tui)廣(guang),想(xiang)方(fang)設(she)法(fa)的(de)提(ti)升(sheng)用(yong)戶(hu)的(de)工(gong)控(kong)安(an)全(quan)意(yi)識(shi),普(pu)及(ji)和(he)推(tui)廣(guang)工(gong)控(kong)安(an)全(quan)知(zhi)識(shi)。從(cong)而(er)推(tui)動(dong)相(xiang)關(guan)前(qian)沿(yan)技(ji)術(shu)研(yan)究(jiu),構(gou)建(jian)工(gong)控(kong)網(wang)絡(luo)安(an)全(quan)的(de)意(yi)識(shi)和(he)體(ti)係(xi)

相關新聞
編輯精選
工控原創
版權所有 工控網 Copyright©2026 Gkong.com, All Rights Reserved