您的位置: 肇庆资讯网 > 体育

工控系统为工业生产安全保驾护航

发布时间:2019-08-15 19:26:57

  讯:安全不是 老系统碰上新问题 ,而是传统信息安全问题在工业控制领域的延伸。当前信息技术已广泛应用于石油、化工、电力等众多领域,为传统工业优化升级提供了重要的支撑,同时也带来了络环境下的信息安全问题,蠕虫、木马、黑客攻击等络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。比如2010年10月发生在伊朗核电站的 震 (Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。

  近年来,随着经济全球化的深入推进,国际竞争越来越激烈,工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险持续攀升的运行环境。据统计,过去一年,国家信息安全漏洞共享平台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍。安全漏洞的涌现,无疑为工业控制系统增加了风险,进而影响正常的生产秩序,甚至会危及人员健康和公共财产安全。

  两化融合和物联的发展使得TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制络中,随之而来的通信协议漏洞问题也日益突出。例如,OPCClassic协议(OPCDA,OPCHAD和OPCA E)基于微软的DCOM协议,DCOM协议是在络安全问题被广泛认识之前设计的,极易受到攻击,并且OPC通讯采用不固定的端口号,导致目前几乎无法使用传统的IT防火墙来确保其安全性。因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性给工程师带来了极大的挑战。

  提到安全问题,很多人可能会简单地理解为直接用于控制的实时操作系统设备的安全。然而,从整个架构上看,工业控制系统是由服务器、终端、前端的实时操作系统等共同构成的络体系,同样涉及物理层、络层、主机层、应用层等传统信息安全问题。在整个工业控制系统中,大多数工控软件都是运行在通用操作系统上,例如操作员站一般都是采用Linux或Windows平台,由于考虑到系统运行的稳定性,一般系统运行后不会对Linux或Windows平台打补丁;另外,大多工业控制络都属于专用内部络,不与互联相连,即使安装反病毒软件,也不能及时地更新病毒数据库,并且杀毒软件对未知病毒和恶意代码也无能为力。操作系统漏洞无法避免,加之传统防御技术和方式的滞后性,给病毒、恶意代码的传染与扩散留下了空间。以2010年震惊全球工业界的 震 为例,该病毒利用Windows操作系统的漏洞侵入系统,之后加载攻击模块,查找Windows平台上运行的工业控制系统,进而对系统发动直接的攻击行为。

亿欧网O2O沙龙深圳站开启报名!6月28日
鄂尔多斯人工智能种子轮企业
朕的心意把故宫快闪店开进三里屯这次又联合中粮推出了大米
猜你会喜欢的
猜你会喜欢的