您当前的位置 : jnd开奖28 > 招聘信息 > PLC安全存在重大隐患

PLC安全存在重大隐患

时间:2019-02-08 09:32:33 来源:jnd开奖28 作者:匿名



最近,乔治亚理工学院的网络安全研究人员开发出一种能够命令可编辑逻辑控制器(PLC)的勒索软件。该软件对水处理厂进行模拟攻击。获得访问权后,可以命令PLC关闭阀门,加水,含氯等,并显示错误的读数,使工作人员混淆,严重影响水处理厂的安全生产。

据了解,这种模拟攻击是让每个人都意识到关键基础设施信息安全的当前漏洞。事实上,2010年Zhentai病毒对伊朗核电站的入侵已经敲响了警钟。当年的地震病毒是使用PC篡改西门子PLC的软件,导致离心机被破坏。伊朗铀浓缩被迫暂停工作,导致伊朗大规模停电,造成无法估量的经济损失和严重的社会影响。工业控制系统中的PLC已成为攻击者的行动目标。

图12000-2016开放式工业控制漏洞影响产品统计数据来源:CNVD,匡恩网络

据悉,PLC控制漏洞的潜在威胁也是最严重的。根据严恩网络的《2016年工业控制网络安全态势报告》,影响2000 - 2016年产品统计的工业控制漏洞,其中由主机,SCADA和PLC公布的工业计算机系统的漏洞数量已达到470个,214和141分别成为工业控制。系统产品中最“脆弱”的产品组件。这三类产品广泛应用于中国的电力,水利,污水处理,石油化工,冶金,汽车,航空等制造业等重点基础设施,是不可替代的关键角色。因此,就工业控制系统而言,上位机,SCADA和PLC的健康状态也决定了工业控制系统本身的“免疫”能力。

PLC等工业控制系统的安全性不仅关系到工业企业的生产安全和经济安全,还关系到社会稳定乃至国家安全。然而,就目前的市场情况而言,中国PLC市场的主要制造商是西门子,三菱和欧姆龙等主要国际公司,而国内PLC制造商占据的市场份额很小。随着工业4.0的快速发展,工业自动化程度越来越高,但工业控制设备暴露于公共网络的情况越来越明显。据仁恩网络工业控制威胁情报中心统计,截至2016年底,中国共有1,143个工业控制设备接入互联网。从工业设备类型的角度来看,PLC是互联网连接最多的设备。这些设备的来源主要是外国制造商,其安全性变得更加无法控制。

目前,许多政府部门,行业协会,工业企业和安全供应商已经意识到确保工业控制系统安全的重要性。该州将在法律层面引入《网络安全法》,并明确建议建立一个保护关键信息基础设施安全级别的系统。以工业物联网安全领导者颜恩网络为代表的行业已经建立了关键基础设施保护工作委员会,以加强关键基础设施行业和建筑保护。

工业控制系统的安全保护是一项系统工程。它要求政府部门,行业协会,工业企业和安全制造商密切合作,履行职责。它正在积极促进工业控制的安全,以赢得这场战斗。还有一场持久战。

版权所有:copyleft © 1999 - 2018 jnd开奖28( www.uggaustraliae.com)    备案号:陕ICP备11000sjsjsjsjsjsjsjsj号 法律声明 | 在线留言 | 在线招聘 | 在线调查 陕公网安备 61019002000sjsjsjsjsjsjsjsj号