2019年2月21-22日,在北京国家会议中心举行了2019工业互联网峰会。本次会议全方位地展示了我国工业互联网最新发展成效。共有来自政府、企业、科研院所和高校专家等5000余人参加。
随着全球新一轮科技革命和产业变革,我国政府从战略全局出发,也做出了发展工业互联网的重大部署。而安全作为工业互联网健康发展的前提和保障,是促进工业互联网高质量发展,推动现代经济体系建设,护航制造强国和网络强国战略实施的应有之举。
众所周知,当前工业互联网安全威胁复杂多样,产业基础还尚显薄弱,面临较大的安全挑战。
今天,e小安就针对工业控制系统的网络安全,归纳出几种可能导致信息泄露的安全漏洞:
病毒与恶意代码
电脑病毒,是目前网络世界中最广泛,也是最常见的安全隐患之一。据不完全统计,全球范围内每年都会发生数次大规模的病毒爆发,利用病毒进行的小规模网络袭击更是不计其数。而除去已发现的数万种病毒,平均每天还会诞生数十种新型病毒,其增速之快,令人咂舌。相比于电脑病毒,各种新型的恶意代码更是层出不穷,如逻辑炸弹、特洛伊木马、蠕虫等,它们往往具有比病毒更强的传播能力和破坏性。就比如这几年非常活跃的蠕虫病毒,它和传统病毒相比,其最大的不同在于可以进行自我复制,传统病毒的复制过程需要依赖人工干预,而蠕虫却可以自己独立完成,破坏性和生命力自然强大得多。
SCADA系统软件的漏洞
一则数据显示,2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长了近10倍。这些漏洞不仅仅出现在小厂商的产品中,就连西门子等国内外知名工业控制系统制造商生产的产品也包含其中。
操作系统安全漏洞
PC与Windows的技术架构现已成为控制系统上位机/操作站的主流,而在控制网络中,操作站是实现与MES通信的主要网络结点,由于Windows平台极其受到攻击,因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。
网络通信协议安全漏洞
随着TCP/IP协议被控制网络普遍采用,网络通信协议漏洞问题变得越来越突出。 TCP/IP协议簇最初设计的应用环境是美国国防系统的内部网络,这一网络是互相信任的,因此它原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。当其推广到社会的应用环境后,安全问题就发生了。所以说,TCP/IP协议在先天上就存在着致命的设计性安全漏洞。
安全策略和管理流程漏洞
追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程,也给工业控制系统信息安全带来了一定威胁。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
