今日頭條
官方微信
官方抖音
資訊頻道隨著全球新一輪科技革命和產(chǎn)業(yè)變革,我國政府從戰(zhàn)略全局出發(fā),也做出了發(fā)展工業(yè)互聯(lián)網(wǎng)的重大部署。而安全作為工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障,是促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,推動(dòng)現(xiàn)代經(jīng)濟(jì)體系建設(shè),護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)施的應(yīng)有之舉。
眾所周知,當(dāng)前工業(yè)互聯(lián)網(wǎng)安全威脅復(fù)雜多樣,產(chǎn)業(yè)基礎(chǔ)還尚顯薄弱,面臨較大的安全挑戰(zhàn)。
病毒與惡意代碼
電腦病毒,是目前網(wǎng)絡(luò)世界中最廣泛,也是最常見的安全隱患之一。據(jù)不完全統(tǒng)計(jì),全球范圍內(nèi)每年都會發(fā)生數(shù)次大規(guī)模的病毒爆發(fā),利用病毒進(jìn)行的小規(guī)模網(wǎng)絡(luò)襲擊更是不計(jì)其數(shù)。而除去已發(fā)現(xiàn)的數(shù)萬種病毒,平均每天還會誕生數(shù)十種新型病毒,其增速之快,令人咂舌。相比于電腦病毒,各種新型的惡意代碼更是層出不窮,如邏輯炸彈、特洛伊木馬、蠕蟲等,它們往往具有比病毒更強(qiáng)的傳播能力和破壞性。就比如這幾年非常活躍的蠕蟲病毒,它和傳統(tǒng)病毒相比,其最大的不同在于可以進(jìn)行自我復(fù)制,傳統(tǒng)病毒的復(fù)制過程需要依賴人工干預(yù),而蠕蟲卻可以自己獨(dú)立完成,破壞性和生命力自然強(qiáng)大得多。
SCADA系統(tǒng)軟件的漏洞
一則數(shù)據(jù)顯示,2011年國家信息安全漏洞共享平臺收錄了100多個(gè)對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長了近10倍。這些漏洞不僅僅出現(xiàn)在小廠商的產(chǎn)品中,就連西門子等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商生產(chǎn)的產(chǎn)品也包含其中。
操作系統(tǒng)安全漏洞
PC與Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)上位機(jī)/操作站的主流,而在控制網(wǎng)絡(luò)中,操作站是實(shí)現(xiàn)與MES通信的主要網(wǎng)絡(luò)結(jié)點(diǎn),由于Windows平臺極其受到攻擊,因此其操作系統(tǒng)的漏洞就成為了整個(gè)控制網(wǎng)絡(luò)信息安全中的一個(gè)短板。
網(wǎng)絡(luò)通信協(xié)議安全漏洞
隨著TCP/IP協(xié)議被控制網(wǎng)絡(luò)普遍采用,網(wǎng)絡(luò)通信協(xié)議漏洞問題變得越來越突出。 TCP/IP協(xié)議簇最初設(shè)計(jì)的應(yīng)用環(huán)境是美國國防系統(tǒng)的內(nèi)部網(wǎng)絡(luò),這一網(wǎng)絡(luò)是互相信任的,因此它原本只考慮互通互聯(lián)和資源共享的問題,并未考慮也無法兼容解決來自網(wǎng)絡(luò)中和網(wǎng)際間的大量安全問題。當(dāng)其推廣到社會的應(yīng)用環(huán)境后,安全問題就發(fā)生了。所以說,TCP/IP協(xié)議在先天上就存在著致命的設(shè)計(jì)性安全漏洞。
安全策略和管理流程漏洞
追求可用性而犧牲安全,是很多工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程,也給工業(yè)控制系統(tǒng)信息安全帶來了一定威脅。
來源:e安在線
北京市公安局海淀分局備案號:11010802023656號