导读:当前我国工控系统有两大隐患较为突出:首先是通信协议和OS(操作系统)的安全问题。当前工业化、信息化深度融合,TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,通信协议漏洞问题日益突出。
不可否认,信息技术的迅猛发展正令我国的工业生产效率大幅提高,特别是互联网技术的出现,使得工业控制网络和企业管理网的联系越来越紧密。但另一方面,传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑过通信安全问题。因此,在工控系统开放的同时,安全隐患问题日益严峻。系统中任何一点受到攻击,都有可能导致整个系统的瘫痪。目前,我国如石油、电力、水利等命脉部门均有各自的工业控制系统,若受到黑客攻击,后果不堪设想。
分析人士认为,当前我国工控系统有两大隐患较为突出:首先是通信协议和OS(操作系统)的安全问题。当前工业化、信息化深度融合,TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,通信协议漏洞问题日益突出。另外,目前我国工业控制软件系统的OS多采用windows平台,为了维持系统的稳定性,工程师在系统开车后一般不会再进行update更新,这同样给安全问题埋下炸弹。
而在中游,安全策略和杀毒软件同样存有漏洞。近期一篇产业研究报告透露,我国工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用,存在不严格的访问控制策略。为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。而且,和OS一样,为了维持系统的稳定,病毒库系统也长期不更新。
下游的应用软件层面,也应该形成统一的防护规范,以应对安全问题。当应用软件面向网络应用时,就必须开放其端口,攻击者很有可能会利用一些大型工程自动化软件的安全漏洞,较容易地获取诸如污水处理厂、天然气管道以及其他大型设备的控制权。
在2013工业信息安全用户高峰论坛上,参会者指出,目前我国许多企业在信息安全的人才结构方面也不够合理,许多企业的工控工程师不懂信息安全,软件工程师不懂工控系统,使得目前许多企业在内部的协调上不够默契。
不可否认,信息技术的迅猛发展正令我国的工业生产效率大幅提高,特别是互联网技术的出现,使得工业控制网络和企业管理网的联系越来越紧密。但另一方面,传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑过通信安全问题。因此,在工控系统开放的同时,安全隐患问题日益严峻。系统中任何一点受到攻击,都有可能导致整个系统的瘫痪。目前,我国如石油、电力、水利等命脉部门均有各自的工业控制系统,若受到黑客攻击,后果不堪设想。
分析人士认为,当前我国工控系统有两大隐患较为突出:首先是通信协议和OS(操作系统)的安全问题。当前工业化、信息化深度融合,TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,通信协议漏洞问题日益突出。另外,目前我国工业控制软件系统的OS多采用windows平台,为了维持系统的稳定性,工程师在系统开车后一般不会再进行update更新,这同样给安全问题埋下炸弹。
而在中游,安全策略和杀毒软件同样存有漏洞。近期一篇产业研究报告透露,我国工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用,存在不严格的访问控制策略。为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。而且,和OS一样,为了维持系统的稳定,病毒库系统也长期不更新。
下游的应用软件层面,也应该形成统一的防护规范,以应对安全问题。当应用软件面向网络应用时,就必须开放其端口,攻击者很有可能会利用一些大型工程自动化软件的安全漏洞,较容易地获取诸如污水处理厂、天然气管道以及其他大型设备的控制权。
在2013工业信息安全用户高峰论坛上,参会者指出,目前我国许多企业在信息安全的人才结构方面也不够合理,许多企业的工控工程师不懂信息安全,软件工程师不懂工控系统,使得目前许多企业在内部的协调上不够默契。
(来源:网络)