国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

近年來，隨著互聯網在工業控制系統中的廣泛應用，針對工業控制系統的各種網絡攻擊事件日益增多。從2018年末的臺積電電腦中毒事件，到今年3月的委內瑞拉電力系統遭受攻擊癱瘓，再到半月前阿根廷及周邊五國的全國性大規模停電，這些事件也讓我們看清工業控制系統面臨的安全威脅日益嚴峻。

今天的文章，我們就從近十年發生的工控安全大事件看起，了解工控安全的特點有哪些。

一、震網（Stuxnet）病毒席卷全球

2010年10月，一款名為Worm.Win32.Stuxnet的蠕蟲病毒席卷全球工業界，在短時間內威脅到了眾多企業的正常運行?！叭湎x”是一種典型的計算機病毒，它能自我復制，并可通過網絡傳播。任何一臺和染毒計算機聯網的個人計算機都會被感染。在2010年6月，震網病毒Stuxnet首次被發現，它是第一個專門定向攻擊真實世界基礎設施的“蠕蟲”病毒。Stuxne利用當時微軟尚未發現的幾個漏洞，成功偷襲了伊朗Natanz核電站，造成大量離心機損毀。

截至目前，該病毒已經感染了全球超過45000個網絡，伊朗、印尼、美國等多地均不能幸免。

二、 Flame火焰病毒肆虐中東地區

Flame火焰病毒具有超強的數據攫取能力，不僅襲擊了伊朗的相關設施，還影響了整個中東地區。據報道，該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統、摧毀其控制中心而實施的高科技的網絡武器。以色列計劃還包括打擊德黑蘭所有通訊網絡設施，包括電力、雷達、控制中心等。

研究發現，該病毒結構非常復雜，綜合了多種網絡攻擊和網絡間諜特征。一旦感染了系統，病毒就會實施一系列操作，如監聽網絡通訊、截取屏幕信息、記錄音頻通話、截獲鍵盤信息等等；所有相關數據都可以遠程獲取。可以說是最厲害的病毒之一。

三、德國鋼鐵廠遭受APT攻擊

2014年12月，德國聯邦信息安全辦公室公布消息稱：德國一家鋼鐵廠遭受高級持續性威脅（APT）網絡攻擊，并造成重大物理傷害。攻擊導致工控系統的控制組件和整個生產線被迫停止運轉，由于是非正常關閉煉鋼爐，這次事件給鋼鐵廠造成了巨大的損失。

四、波蘭航空公司操作系統遭遇黑客攻擊

2015年6月，波蘭航空公司的地面操作系統遭遇黑客攻擊，導致長達5個小時的系統癱瘓，至少10個班次的航班被迫取消，超過1400名旅客滯留。這是全球首次發生的航空公司操作系統被黑事件。

五、烏克蘭電力系統被惡意軟件攻擊導致大規模停電

1.內網封閉，補丁無更新

工業互聯網控制系統的網絡結構封閉，常年不和互聯網連接。但是因為工控系統中有Windows linux 嵌入式版本，在不聯網的情況下無法保持補丁更新，也就導致漏洞累計過多，一旦被網絡病毒入侵，封閉的內網將毫無抵抗能力。

2.缺少專業安全技術人員

工業互聯網需要大量基礎面寬、一專多能、多專多能的人才。此類安全人才不僅要掌握網絡安全專業知識，又要熟悉工廠環境的應用場景。

目前，工控行業是很少有配備專業安全技術人員的，部分崗位甚至是臨時兼職，導致安全策略、制度、措施等都無法正常運行，自然容易受到攻擊。

3.安全投入和安全意識偏低

從現有的形勢看，工控行業對網絡安全的投入力度還是不夠，因為沒有把安全上升到一定高度去對待，所以導致資金投入和安全意識不足，應用的安全產品和解決方案水平不高，個別企業甚至壓根不考慮工控安全，對員工的意識培養也不足。

4.通信協議不同

跟互聯網TCP/IP協議不同，工控協議相對更簡單，物聯網協議也在工控系統有所應用，而且種類繁多。

5.工控系統多屬于關鍵基礎設施

工控系統在應用上很多都是能源、交通、水利、電網等關鍵基礎設施，這些系統一旦發生網絡安全事故，會影響重要行業正常運行，對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失。

來源： e安在線