病毒攻擊工業(yè)控制系統(tǒng)
病毒首次攻擊大型工業(yè)控制系統(tǒng)
這個攻擊西門子工業(yè)控制系統(tǒng)的病毒被稱為“Stuxnet”,該病毒會傳播到插入電腦USB接口的設(shè)備中,并從中竊取數(shù)據(jù)。這是駭客首次嘗試入侵大型工業(yè)電腦系統(tǒng)病毒,而這些病毒疑似來自臺灣。
據(jù)悉,Stuxnet病毒利用微軟Windows作業(yè)系統(tǒng)漏洞,透過USB散布病毒,專門鎖定西門子生產(chǎn)的工業(yè)控制系統(tǒng),并試圖竊取系統(tǒng)內(nèi)的資料。
分析人士表示,6月份首次監(jiān)測到該計算機病毒對工業(yè)計算機系統(tǒng)發(fā)起了一次大規(guī)模的攻擊,而這些計算機系統(tǒng)主要用于監(jiān)控自動工廠、單位、核電站、水處理系統(tǒng)等。自動化企業(yè)長期的贏利前景使得一些黑客逐漸向工業(yè)領(lǐng)域參透,把工業(yè)控制系統(tǒng)作為攻擊的目標。
截至目前為止,西門子全球客戶只有9家已偵測到該病毒,且沒有客戶蒙受損失。
傳統(tǒng)安全技術(shù)正日益失去作用
在工廠生產(chǎn)和商業(yè)系統(tǒng)間發(fā)展網(wǎng)絡(luò)安全是項復雜的任務,以至于大多數(shù)IT和自動化部門都在猶豫是否要進行此項任務。IT部門可能不熟悉復雜的工業(yè)系統(tǒng),任何錯誤都會對生產(chǎn)起到反作用。從工業(yè)自動化的前景和與IT安全的挑戰(zhàn)來看,自動化部門寧可選擇獨立運行,在這些系統(tǒng)中留下通信“缺口”。
現(xiàn)在能結(jié)合工業(yè)計算機使用的安全技術(shù)可謂多種多樣。但是幾乎所有的安全技術(shù),不論是基于硬件還是基于軟件,都有一個相同的缺陷:要實現(xiàn)這些技術(shù)的話,必須對系統(tǒng)進行改動。然而這正是工業(yè)環(huán)境下應不惜一切代價予以避免的問題。
對于基于硬件的系統(tǒng)(如路由器、橋接器)而言,其缺點便是往往可通過其網(wǎng)絡(luò)IP地址被予以識別,因此,很容易受到攻擊。特別是在許多系統(tǒng)中,為了讓數(shù)據(jù)傳輸不成問題,標準端口通常是開放的。而基于軟件的解決方案由于不兼容,它們無法在某些專有操作系統(tǒng)上運行。
目前的殺毒軟件更新程序比較復雜,需要大量的人力和財力。它們通常不能集成到使用老的處理器技術(shù)的系統(tǒng)中,因為這些解決方案缺少必要的性能。更別提那些需要經(jīng)常更新的軟件,否則,病毒會通過新發(fā)現(xiàn)的安全漏洞不斷輕易攻擊操作系統(tǒng)。
幸運的是,已經(jīng)出現(xiàn)了新的解決方法。例如,OPC能夠利用隧道技術(shù)使其在不同的系統(tǒng)和防火墻間工作。類似于虛擬專用網(wǎng)絡(luò)(VPN)和點對點隧道協(xié)議(PPTP),OPC隧道將數(shù)據(jù)有效載荷封裝入另一協(xié)議中。從隧道外看,它就像是數(shù)據(jù)流,但是,在數(shù)據(jù)流內(nèi)卻是非常重要的產(chǎn)品數(shù)據(jù)。隧道技術(shù)也能夠利用端口限制、用戶認證和數(shù)據(jù)流加密來克服大多數(shù)IT安全缺陷。
急需構(gòu)建自動化系統(tǒng)的安全平臺
隨著生產(chǎn)和辦公環(huán)境的日益網(wǎng)絡(luò)化,使得業(yè)務流程效率日益提高。在這一過程中,企業(yè)往往忽略來自系統(tǒng)外部的危險,而這些危險其實如同內(nèi)部風險一樣巨大。
許多工業(yè)計算機運行的是專有操作系統(tǒng)。人們常認為這些計算機比較安全,因為操作人員認為黑客沒有興趣將“惡意代碼”植入這些少數(shù)系統(tǒng)中。因此,系統(tǒng)中的一些安全漏洞常常不為人所知,很少有人想過如何屏蔽攻擊,如何應對現(xiàn)今流行的眾多病毒、蠕蟲或特洛伊木馬。
現(xiàn)在,較新的生產(chǎn)機器通常運行是的像Windows、以太網(wǎng)、TCP/IP和HTTP等標準。隨著公司范圍內(nèi)聯(lián)網(wǎng)性不斷提高,這些類系統(tǒng)才更容易遭受來自網(wǎng)絡(luò)的安全威脅。例如,對工業(yè)機器人進行維護期時,中央工業(yè)計算機經(jīng)常會在無意間感染來自維修技術(shù)人員筆記本電腦的“惡意代碼” ,所導致的損害可能非常巨大。
因此,生產(chǎn)部門和IT部門需要同時確保各自系統(tǒng)的安全性和可用性,必須防止病毒、蠕蟲以及來自網(wǎng)絡(luò)的其他攻擊——高危目標。
“今天的自動化技術(shù)有本征的缺陷”,中國機電一體化技術(shù)協(xié)會專家委員會主任丁未表示,現(xiàn)在的自動化技術(shù)領(lǐng)域只有面向功能的算法,沒有支撐功能的安全算法平臺。這里指的安全算法不是信息領(lǐng)域中的加密、解密技術(shù),而是指為了保障功能集合的安全結(jié)構(gòu)。
我國工業(yè)系統(tǒng)安全基礎(chǔ)薄弱
現(xiàn)代工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)(sCaDa),分布式控制系統(tǒng)(DCB},程序邏輯控制(PLC以及其他控制系統(tǒng)等,口前已應用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領(lǐng)域,成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,關(guān)系到國家的戰(zhàn)略安全。
相關(guān)文獻指出,國家關(guān)鍵基礎(chǔ)所依賴的很多重要信息系統(tǒng)從技術(shù)特征上講是工CS,而不是傳統(tǒng)上的TCP/工P網(wǎng)絡(luò),其安全是國家經(jīng)濟穩(wěn)定運行的關(guān)鍵,是信息戰(zhàn)中敵方的重點攻擊日標,攻擊后果極其嚴重。
與傳統(tǒng)的基于TCP/工C協(xié)議的網(wǎng)絡(luò)與信息系統(tǒng)的安全相比,我國工CS的安全保護水平明顯偏低,長期以來沒有得到關(guān)注。隨著信息化的推動和工業(yè)化進程的加速,越來越多的計算機和網(wǎng)絡(luò)技術(shù)應用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動作用的同時,也帶來了工CS的安全問題,如木馬、病毒、網(wǎng)絡(luò)攻擊造成信息泄露和控制指令篡改等。
據(jù)安全專家介紹,可能導致工Cs安全事件的因素有:控制系統(tǒng)發(fā)生拒絕服務;對PLC, DCS或SCADA中可編程指令進行非授權(quán)修改,使報警門限值改變,或使設(shè)備本身發(fā)生破壞;向控制系統(tǒng)的操作員發(fā)生虛假信息,使操作員采取錯誤動作;修改控制系統(tǒng)的軟件或配置設(shè)置;系統(tǒng)中被引入了惡意軟件(例如病毒、蠕蟲、特洛伊木馬等)。
工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負責。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135 投稿郵箱:syy@gongboshi.com