當(dāng)前位置:首頁(yè) > 工業(yè)控制 > 工業(yè)安全
[導(dǎo)讀]   工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域是一個(gè)新興的安全領(lǐng)域,近年來(lái)備受關(guān)注。工控即工業(yè)自動(dòng)化控制,主要是指使用計(jì)算機(jī)技術(shù),微電子技術(shù),電氣手段,使工廠的生產(chǎn)和制造過(guò)程更加自動(dòng)化、效率化、精確化,并

  工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域是一個(gè)新興的安全領(lǐng)域,近年來(lái)備受關(guān)注。工控即工業(yè)自動(dòng)化控制,主要是指使用計(jì)算機(jī)技術(shù),微電子技術(shù),電氣手段,使工廠的生產(chǎn)和制造過(guò)程更加自動(dòng)化、效率化、精確化,并具有可控性及可視性,小到隨身使用的電子設(shè)備,大到電站電網(wǎng)、航空航天等。這些控制系統(tǒng)的正常運(yùn)行保證了國(guó)民經(jīng)濟(jì)的正常健康運(yùn)行,同時(shí)保證了人民享受安全舒適的生活環(huán)境;而針對(duì)工業(yè)控制系統(tǒng)的安全事件頻發(fā)則為自動(dòng)系統(tǒng)正常穩(wěn)定運(yùn)行蒙上了陰影,此類事件往往會(huì)影響與國(guó)民經(jīng)濟(jì)和人民生活密切相關(guān)的設(shè)施,帶來(lái)巨大的破壞性,使生產(chǎn)安全和公共安全正面臨巨大的威脅,其造成的后果不容小覷。工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,工業(yè)控制系統(tǒng)的安全關(guān)系到國(guó)家的戰(zhàn)略安全。

  自2010年震網(wǎng)病毒的爆發(fā)之后,各工業(yè)大國(guó)逐漸重視工控安全問(wèn)題,我國(guó)在2016年發(fā)布了6項(xiàng)工業(yè)控制系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)、開(kāi)展了全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查和全國(guó)工業(yè)控制系統(tǒng)安全大檢查等一系列行動(dòng),多次強(qiáng)調(diào)工業(yè)信息安全的重要性和緊迫性。根據(jù)目前互聯(lián)網(wǎng)中披露的工控安全事件來(lái)看,各行各業(yè)均受到不同程度的安全威脅。

  在此背景下,安恒信息正式發(fā)布了《2016工控安全報(bào)告》,本報(bào)告主要結(jié)合2016年安恒研究院的分析成果,通過(guò)對(duì)全球及全國(guó)工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞、重大事件進(jìn)行匯總和分析并做了簡(jiǎn)要闡述。



  根據(jù)2000年以來(lái)國(guó)家信息安全漏洞共享平臺(tái)披露的工控系統(tǒng)行業(yè)的漏洞數(shù)量來(lái)看,2010年后越來(lái)越多的工控安全漏洞被披露,其中西門子等廠商的產(chǎn)品存在的安全威脅相對(duì)較大。

  工控漏洞在2010年之后始終開(kāi)始保持增長(zhǎng)趨勢(shì),從整體分析,出現(xiàn)此趨勢(shì)一方面在于工業(yè)信息化的飛速發(fā)展,另一方面與受震網(wǎng)病毒的影響后網(wǎng)絡(luò)安全意識(shí)有所提高有著較為直接的關(guān)系。綜合近幾年互聯(lián)網(wǎng)中爆發(fā)的工控安全事件,可發(fā)現(xiàn)大部分攻擊的根源都來(lái)自于利用了脆弱性較大的安全漏洞。如下圖,基于近幾年披露的工控安全漏洞的等級(jí)來(lái)看,可以看到近94%的漏洞屬于高中危漏洞,而高中危漏洞的嚴(yán)重性相比于其它漏洞而言危害更大。

  通過(guò)安恒研究院探測(cè)發(fā)現(xiàn),全球范圍內(nèi)暴露在互聯(lián)網(wǎng)中的設(shè)備數(shù)量已經(jīng)達(dá)到53831臺(tái),其中黃色的點(diǎn)代表工控設(shè)備,越集中代表工控設(shè)備數(shù)量越多,也可以認(rèn)為其風(fēng)險(xiǎn)也較為集中。注意此次分析的數(shù)據(jù)為截止到2016年12月存活使用的工控設(shè)備,不同于部分第三方平臺(tái)中提供的歷史所有工控設(shè)備數(shù)量(存在大量設(shè)備已經(jīng)不再使用的情況),更能代表當(dāng)前最新的工控設(shè)備情況。

  經(jīng)過(guò)安恒研究院對(duì)國(guó)內(nèi)工控設(shè)備的探測(cè),發(fā)現(xiàn)全國(guó)范圍內(nèi)暴露在互聯(lián)網(wǎng)中的工控設(shè)備數(shù)量已達(dá)到 2143臺(tái)。如下圖所示,中國(guó)臺(tái)灣、黑龍江兩地工控設(shè)備較多,其中臺(tái)灣地區(qū)暴露的工控設(shè)備位于全球前十,其所面臨的風(fēng)險(xiǎn)也較大。工控協(xié)議直接暴露在互聯(lián)網(wǎng)中會(huì)導(dǎo)致攻擊者很容易接觸到這些工控設(shè)備,并可通過(guò)漏洞和APT攻擊等手法來(lái)對(duì)這些設(shè)備進(jìn)行攻擊。

  總體來(lái)看,未來(lái)工控系統(tǒng)安全漏洞和威脅還會(huì)繼續(xù)大幅增長(zhǎng),現(xiàn)階段越來(lái)越多的安全人員和黑客開(kāi)始關(guān)注這一領(lǐng)域并開(kāi)始尋找新的攻擊方法。目前,工控安全越來(lái)越被重視,但還有很長(zhǎng)的一段路要走,需要政府、運(yùn)營(yíng)單位、企業(yè)、廠商、高等院校和技術(shù)隊(duì)伍的協(xié)同推動(dòng)和努力。本報(bào)告將有助于全社會(huì)深入了解工業(yè)控制系統(tǒng)的脆弱性、所面臨的安全威脅,增強(qiáng)工業(yè)用戶對(duì)信息安全問(wèn)題的重視程度,提升工控安全的發(fā)展。同時(shí),本報(bào)告對(duì)于政府部門或行業(yè)政策的制訂者,以及工控系統(tǒng)安全的產(chǎn)品及服務(wù)供應(yīng)商具有一定的參考價(jià)值。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉