關(guān)于工業(yè)網(wǎng)絡(luò)安全的那些事兒
1、概述
隨著工業(yè)信息化的快速發(fā)展以及工業(yè)4.0時代的到來,工業(yè)化與信息化的融合趨勢越來越明顯,工業(yè)控制系統(tǒng)也在利用最新的計算機網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。未來為了提高生產(chǎn)效率和效益,工控網(wǎng)絡(luò)會越來越開放,不可能完全的隔離,所以這就給工控系統(tǒng)網(wǎng)終安全防護帶來了挑戰(zhàn)。 近年來,各個工業(yè)行業(yè)頻發(fā)的信息安全事故表明,一直以來被認(rèn)為相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo),黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個重要且關(guān)乎國計民生的行業(yè),如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅,急需加大在工業(yè)控制網(wǎng)絡(luò)安全方面的投入,防止工業(yè)企業(yè)受到針對工控網(wǎng)絡(luò)的攻擊。 如何解決工控安全問題已成為企業(yè)面臨的嚴(yán)峻挑戰(zhàn),受到越來越多的工業(yè)企業(yè)的關(guān)注,并且得到了國家的高度重視。針對關(guān)乎國家經(jīng)濟命脈的電力、石油、石化、軍工等行業(yè),國家在鼓勵要求提高工業(yè)信息化的同時,將網(wǎng)絡(luò)安全問題提升到了國家戰(zhàn)略層面,并要求各級政府部門和相關(guān)企業(yè)加大對于工控安全技術(shù)的研發(fā)力度,加速推進相關(guān)技術(shù)和解決方案的完善以及相關(guān)政策標(biāo)準(zhǔn)的推出。
二、安全威脅
工業(yè)控制網(wǎng)絡(luò)安全事故數(shù)量逐年大幅上升,據(jù)來源于權(quán)威機構(gòu)ICS-CERT 和OSVDB 工控網(wǎng)絡(luò)安全數(shù)據(jù)庫的數(shù)據(jù)表明,自2010年起,重大工業(yè)控制網(wǎng)絡(luò)安全事件呈現(xiàn)爆炸式增長,由2010年的52起增長為341起。2013年間對中國各個行業(yè)的黑客攻擊較2009年增長15倍以上,30%是針對國家基礎(chǔ)設(shè)施。 近年來,根據(jù)各個工業(yè)行業(yè)頻發(fā)的信息安全事故表明,一直以來被認(rèn)為相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo),黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。多個重要且關(guān)乎國計民生的行業(yè),如電力、石油、石化、軍工等均遭受到了嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅,急需加大在工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入,防止企業(yè)受到工業(yè)控制網(wǎng)絡(luò)安全問題的威脅。
典型工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件舉例:
2014年,黑客集團Dragonfly 制造“超級電廠”病毒,能夠阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備,全球上千座發(fā)電站遭到攻擊,歐美國家為重災(zāi),在中國也發(fā)現(xiàn)少量病毒樣本傳播; 2012年,發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame 火焰病毒,它能收集各行業(yè)的敏感信息; 2012年,兩座美國電廠遭USB 病毒攻擊,感染了每個工廠的工控系統(tǒng),可被竊取數(shù)據(jù); 2011年,微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù); 2011年,黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞; 2011年、2010 年國內(nèi)某兩個石化公司,某裝置控制系統(tǒng)分別感染Conficker 病毒,都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷; 2010年,西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet 病毒,也稱為震網(wǎng)病毒; 2010年,“震網(wǎng)”蠕蟲通過外圍設(shè)備U 盤,侵入控制網(wǎng)絡(luò),更改PLC 中的程序和數(shù)據(jù),對伊朗的核設(shè)施造成了嚴(yán)重的破壞; 2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,致四節(jié)車廂脫軌; 2007年,攻擊者入侵加拿大一個水利SCADA 控制系統(tǒng),破壞了取水調(diào)度的控制計算機;
3、防護方案
4、安全防護軟件的用戶價值
自主知識產(chǎn)權(quán),杜絕后門隱患
完全自主的知識產(chǎn)權(quán),能夠幫助涉密單位、關(guān)系國計民生的大型工業(yè)企業(yè)對工控網(wǎng)絡(luò)進行安全防護和安全加固,杜絕安全后門隱患,響應(yīng)國家信息安全國產(chǎn)化政策及號召。
解決工控安全問題,減少安全生產(chǎn)事故
具備先進可靠的工控安全檢測與防護技術(shù),能夠有效抵御針對工業(yè)控制網(wǎng)絡(luò)的攻擊與破壞行為,真正幫助企業(yè)發(fā)現(xiàn)工控網(wǎng)絡(luò)攻擊、解決安全問題,使企業(yè)的安全投入物有所值。
提高工控系統(tǒng)穩(wěn)定性,減少系統(tǒng)停車時間
能夠有效檢測到工控網(wǎng)絡(luò)中的通信異常和協(xié)議異常并加以阻止,進而避免工控系統(tǒng)的意外停車事故。同時,基于“白環(huán)境”理念的解決方案無需對工控網(wǎng)絡(luò)結(jié)構(gòu)進行改造,避免頻繁升級工控系統(tǒng),減少系統(tǒng)維護停車時間。
工業(yè)安全防護系統(tǒng)有多種功能
(1)提高運維效率,降低維護成本
幫助用戶建立統(tǒng)一的工控安全防護、威脅預(yù)警、故障排查平臺。具有豐富的管理功能,友好的用戶界面,人性化的統(tǒng)計報表,極大的提高了企業(yè)工控安全管理的效率。使企業(yè)工控安全管理簡單易行,安全信息和日志再也不會如天書般難懂。
(2)靈活擴展能力,持續(xù)安全升級
具備靈活的升級方案,可擴展的分布式防護與管理平臺,以及良好的冗余備份機制和硬件Bypass 功能,系統(tǒng)升級對生產(chǎn)業(yè)務(wù)沒有任何影響,可以幫助企業(yè)工控安全系統(tǒng)平滑升級、遷移,保護企業(yè)工控安全投資。
提交
新大陸自動識別精彩亮相2024華南國際工業(yè)博覽會
派拓網(wǎng)絡(luò)被Forrester評為XDR領(lǐng)域領(lǐng)導(dǎo)者
智能工控,存儲強基 | ??低晭砭手黝}演講
展會|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會
中國聯(lián)通首個量子通信產(chǎn)品“量子密信”亮相!