當前位置:首頁 > 工業(yè)控制 > 工業(yè)控制技術(shù)文庫
[導讀] 目前,針對電路傳輸網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅正在急劇升級,尤其是針對SCADA系統(tǒng)的攻擊行為,變得越來越普遍。想要抵御每一次“最先進”的網(wǎng)絡(luò)攻擊,這幾乎是不可能實現(xiàn)的,所以“遏制”措施非常重要。 根

目前,針對電路傳輸網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅正在急劇升級,尤其是針對SCADA系統(tǒng)的攻擊行為,變得越來越普遍。想要抵御每一次“最先進”的網(wǎng)絡(luò)攻擊,這幾乎是不可能實現(xiàn)的,所以“遏制”措施非常重要。

根據(jù)戴爾公司安全部門的一份最新報告,針對數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng)的網(wǎng)絡(luò)攻擊活動數(shù)量在去年增長了近一倍,而且相比于2012年,針對SCADA系統(tǒng)的網(wǎng)絡(luò)攻擊活動數(shù)量增長了近六百個百分點。盡管這些數(shù)據(jù)是非常驚人的,但另一個關(guān)鍵的研究成果則更加的令人不安,物理破壞性的攻擊行為也變得越來越普遍了。實際上,在去年所有的網(wǎng)絡(luò)安全事件中,有25%的網(wǎng)絡(luò)攻擊是針對SCADA系統(tǒng)的,這些特定類型的攻擊能夠關(guān)閉工業(yè)系統(tǒng)中的機械設(shè)備,而且還有可能進行破壞設(shè)備物理實體的操作。據(jù)研究人員推測,此類攻擊在接下來的幾個月內(nèi),甚至在今后幾年的時間中,將會變的更加的嚴重。除此之外,美國將會成為世界上受此類攻擊影響最嚴重的第三個國家。美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應急響應小組(ICS-CERT)也有相似的發(fā)現(xiàn),他們發(fā)現(xiàn)針對工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的攻擊活動正在不斷增長,能源行業(yè)是所有攻擊目標中受此類型攻擊影響最為嚴重的(占所有攻擊活動的32%)。而且,拒絕服務(wù)(DoS)攻擊已經(jīng)變成了攻擊者的最愛了。

為什么這種復雜的攻擊現(xiàn)在變得越發(fā)的頻繁了?

主要是以下兩個原因:

首先是黑客,黑客與外國政府相互勾結(jié),并進行有組織的網(wǎng)絡(luò)犯罪。

其次,電力公司是所有群體中最主要的攻擊目標,考慮到各種政治方面的因素,攻擊者能夠從攻擊中牟取暴利。

所以在接下來的幾年內(nèi),此類攻擊將會變得愈加頻繁,產(chǎn)生的后果也將會變的越來越嚴重。

隱蔽攻擊(Stealthier attacks):

電力公司的IT團隊也許對“網(wǎng)絡(luò)釣魚”郵件和“僵尸網(wǎng)絡(luò)“最為熟悉了,因為這兩者最容易感染他們的網(wǎng)絡(luò)系統(tǒng)。然而,這些攻擊將會升級,然后變得更具復雜性,目的性和隱蔽性。通常情況下,各大組織機構(gòu)應當特別注意以下兩類攻擊:“跨站腳本攻擊”和“drive-by攻擊”。這兩種類型的攻擊均會使用合法的網(wǎng)站去入侵一家公司的內(nèi)部網(wǎng)絡(luò),但我們在這里并不會給大家提供過多的技術(shù)細節(jié)。但這是怎么實現(xiàn)的呢?因為一個存在于合法網(wǎng)站(這些網(wǎng)站可以是一個著名的網(wǎng)站,一個新網(wǎng)站,也可以是某個技術(shù)論壇等。)中的漏洞可以允許攻擊者執(zhí)行惡意代碼,還可以在網(wǎng)站中植入惡意軟件,這樣就可以感染任何訪問這個網(wǎng)站的用戶了?!癲rive-by攻擊”所需的唯一條件就是需要一名公司員工去訪問這個受感染的網(wǎng)站。在跨站腳本攻擊之中,當公司員工點擊了電子郵件中附帶的合法鏈接之后,便被成功感染了。

攻擊者也更傾向于攻擊一個公司員工家里的計算機系統(tǒng)。攻擊者可以盜取保存在家用個人電腦之中的用戶憑證,或者感染一個可移動媒體存儲設(shè)備(例如USB閃存驅(qū)動器),因為這名員工很有可能會將這些設(shè)備帶到他的工作場所。

破壞性惡意軟件(Destructive malware):

惡意軟件也處于不斷地進化之中,現(xiàn)在出現(xiàn)了更多破壞性十分強大的惡意軟件,這些惡意軟件是我們在之前從未見到過的。很多人也許會對“震網(wǎng)”這個名字比較熟悉,這是一個復雜的蠕蟲病毒,它是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,目前已經(jīng)感染多個國家及地區(qū)的工業(yè)系統(tǒng)和個人用戶。當然,還有很多其他種類的病毒,蠕蟲以及木馬也能夠禁用物理設(shè)備的部分功能。其中最重要的兩個部分是:“wipers”,它可以將一臺計算機或設(shè)備上的所有數(shù)據(jù)全部擦除,從而使得目標設(shè)備完全無法使用;另一個是”加密型惡意軟件”,它不會刪除設(shè)備上的數(shù)據(jù),而是采用幾乎無法破解的加密方法來將設(shè)備中的數(shù)據(jù)進行加密。說的通俗一點,加密型的惡意軟件其目的就是為了“勒索”用戶。

拒絕服務(wù)(Denial of service):

除了惡意軟件可以破壞工廠的日常運作之外,還有大量的web攻擊也能做到同樣的事情。兩種最常見的就是:“緩沖區(qū)溢出”,當攻擊者對網(wǎng)絡(luò)進行flood攻擊時,便會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓;還有一個是“分布式拒絕服務(wù)攻擊”,它會利用大量合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應,進而造成系統(tǒng)癱瘓。現(xiàn)在的事實就是,你的工廠很容易受到這些類型的攻擊,根據(jù)國土安全部的報告,研究人員發(fā)現(xiàn)這些漏洞是工業(yè)設(shè)施中最常見的漏洞。

部署有效的防御措施(Developing an effecTIved efense):

由于這些攻擊將會變的越來越復雜,那么對于公司的管理人員來說,在他們進行積極的網(wǎng)絡(luò)防御過程中,將工作的重心集中到攻擊事件發(fā)生后的損失處理控制措施上才是更加重要的。

如果你想要抵御每一次“最先進”的網(wǎng)絡(luò)攻擊,這幾乎是不可能實現(xiàn)的,所以“遏制”措施也是同等重要的。

可用的防御措施包括對過時的或者未打補丁的系統(tǒng)進行安全審計,對個人工作站,網(wǎng)絡(luò)服務(wù)器,以及web應用程序部署相應的反病毒軟件等等。比如說,你的網(wǎng)絡(luò)中接入了運行WindowsXP或者WindowsServer2003操作系統(tǒng)的設(shè)備嗎?你的工業(yè)生產(chǎn)環(huán)境中還需要安裝現(xiàn)代防火墻,惡意軟件檢測工具,設(shè)置電子郵件白名單,并且設(shè)置能夠主動監(jiān)測可疑網(wǎng)絡(luò)活動(例如數(shù)據(jù)泄漏)的防火墻。禁止所有的可移動/便攜式媒體存儲設(shè)備進入工作場所——這也就意味著,所有的USB閃存驅(qū)動器,智能手機,平板電腦等設(shè)備都不允許進入工作場所。

發(fā)生安全事件之后的遏制措施也是至關(guān)重要的。你需要確保所有關(guān)鍵的工業(yè)系統(tǒng)都有空氣間隙系統(tǒng)。然后從其它領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)中學習如何以最好的方式來對網(wǎng)絡(luò)進行劃分。網(wǎng)絡(luò)分割是非常關(guān)鍵的,因為當網(wǎng)絡(luò)中的一臺計算機受到感染的時候,它就無法感染整個網(wǎng)絡(luò)系統(tǒng)了。你也可疑采用一種“訪問控制”策略。單一的公司員工不應該擁有過多的訪問公司數(shù)據(jù),系統(tǒng),以及關(guān)鍵業(yè)務(wù)的權(quán)限。與此同時,你也需要經(jīng)常查看你工業(yè)系統(tǒng)的程序日志記錄。這是非常重要的,因為任何的網(wǎng)絡(luò)事件都會被完整地記錄下來,以便于事件響應小組去確定攻擊的類型以及攻擊所帶來的損失程度。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉