今日頭條
官方微信
官方抖音
資訊頻道隨著全球新一輪科技革命和產(chǎn)業(yè)變革,我國政府從戰(zhàn)略全局出發(fā),也做出了發(fā)展工業(yè)互聯(lián)網(wǎng)的重大部署。而安全作為工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障,是促進工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,推動現(xiàn)代經(jīng)濟體系建設,護航制造強國和網(wǎng)絡強國戰(zhàn)略實施的應有之舉。
眾所周知,當前工業(yè)互聯(lián)網(wǎng)安全威脅復雜多樣,產(chǎn)業(yè)基礎還尚顯薄弱,面臨較大的安全挑戰(zhàn)。
病毒與惡意代碼
電腦病毒,是目前網(wǎng)絡世界中最廣泛,也是最常見的安全隱患之一。據(jù)不完全統(tǒng)計,全球范圍內(nèi)每年都會發(fā)生數(shù)次大規(guī)模的病毒爆發(fā),利用病毒進行的小規(guī)模網(wǎng)絡襲擊更是不計其數(shù)。而除去已發(fā)現(xiàn)的數(shù)萬種病毒,平均每天還會誕生數(shù)十種新型病毒,其增速之快,令人咂舌。相比于電腦病毒,各種新型的惡意代碼更是層出不窮,如邏輯炸彈、特洛伊木馬、蠕蟲等,它們往往具有比病毒更強的傳播能力和破壞性。就比如這幾年非常活躍的蠕蟲病毒,它和傳統(tǒng)病毒相比,其最大的不同在于可以進行自我復制,傳統(tǒng)病毒的復制過程需要依賴人工干預,而蠕蟲卻可以自己獨立完成,破壞性和生命力自然強大得多。
SCADA系統(tǒng)軟件的漏洞
一則數(shù)據(jù)顯示,2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長了近10倍。這些漏洞不僅僅出現(xiàn)在小廠商的產(chǎn)品中,就連西門子等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商生產(chǎn)的產(chǎn)品也包含其中。
操作系統(tǒng)安全漏洞
PC與Windows的技術架構(gòu)現(xiàn)已成為控制系統(tǒng)上位機/操作站的主流,而在控制網(wǎng)絡中,操作站是實現(xiàn)與MES通信的主要網(wǎng)絡結(jié)點,由于Windows平臺極其受到攻擊,因此其操作系統(tǒng)的漏洞就成為了整個控制網(wǎng)絡信息安全中的一個短板。
網(wǎng)絡通信協(xié)議安全漏洞
隨著TCP/IP協(xié)議被控制網(wǎng)絡普遍采用,網(wǎng)絡通信協(xié)議漏洞問題變得越來越突出。 TCP/IP協(xié)議簇最初設計的應用環(huán)境是美國國防系統(tǒng)的內(nèi)部網(wǎng)絡,這一網(wǎng)絡是互相信任的,因此它原本只考慮互通互聯(lián)和資源共享的問題,并未考慮也無法兼容解決來自網(wǎng)絡中和網(wǎng)際間的大量安全問題。當其推廣到社會的應用環(huán)境后,安全問題就發(fā)生了。所以說,TCP/IP協(xié)議在先天上就存在著致命的設計性安全漏洞。
安全策略和管理流程漏洞
追求可用性而犧牲安全,是很多工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程,也給工業(yè)控制系統(tǒng)信息安全帶來了一定威脅。
來源:e安在線
北京市公安局海淀分局備案號:11010802023656號