咨詢熱線:021-80392549

工控系統(tǒng)的安全風(fēng)險(xiǎn)及對(duì)策

放大字體  縮小字體 發(fā)布日期:2014-10-10     來(lái)源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):121
核心提示:
訊:隨著工業(yè)化與信息化的深度融合,智能化的工業(yè)控制系統(tǒng)在電力、交通、石化、市政、制造等涉及國(guó)計(jì)民生的各行各業(yè)越來(lái)越重要,來(lái)自信息網(wǎng)絡(luò)的安全威脅將逐步成為工業(yè)控制系統(tǒng)(Industrial Control System,簡(jiǎn)稱ICS)所面臨的最大安全威脅。

安全生態(tài)環(huán)境下,控制工程中文版記者與國(guó)內(nèi)安全專家綠盟科技公司的李鴻培博士進(jìn)行了深入交流,與其探討了工控系統(tǒng)的安全風(fēng)險(xiǎn)及對(duì)策。

  及時(shí)發(fā)現(xiàn)ICS的脆弱性

  隨著我國(guó)工業(yè)化與信息化深度融合的快速發(fā)展,成熟的IT及互聯(lián)網(wǎng)技術(shù)正在不斷地被引入到工業(yè)控制系統(tǒng)中,這必然因?yàn)樾枰c其它系統(tǒng)進(jìn)行互聯(lián)、互通、互操作而打破工業(yè)控制系統(tǒng)的相對(duì)封閉性。

  不像傳統(tǒng)IT信息系統(tǒng)軟件在開發(fā)時(shí)擁有嚴(yán)格的安全軟件開發(fā)規(guī)范及安全測(cè)試流程,工業(yè)控制系統(tǒng)開發(fā)時(shí)僅重視系統(tǒng)功能實(shí)現(xiàn)而缺乏相應(yīng)的安全考慮,現(xiàn)有的工業(yè)控制系統(tǒng)中難免會(huì)存在不少危及系統(tǒng)安全的漏洞或系統(tǒng)配置問(wèn)題,而這些系統(tǒng)的脆弱性均有可能被系統(tǒng)外部的入侵攻擊者所利用,輕則干擾系統(tǒng)運(yùn)行、竊取敏感信息,重則有可能造成嚴(yán)重的安全事件。

  李博士介紹:“截止到2013年12月,綠盟科技安全漏洞庫(kù)中共收錄到386個(gè)與ICS相關(guān)的漏洞。國(guó)家信息安全漏洞共享平臺(tái)(CNVD)已累計(jì)發(fā)布了500多條ICS相關(guān)的漏洞。ICS漏洞數(shù)總體仍呈增長(zhǎng)趨勢(shì),2013年漏洞數(shù)增長(zhǎng)變緩。”

  面對(duì)脆弱的工業(yè)控制系統(tǒng),安全防護(hù)工作迫切需要得到應(yīng)有的重視。李博士談到:“安全防護(hù)是一個(gè)系統(tǒng)工程,包括從技術(shù)到管理各個(gè)方面的工作。其中最重要的就是對(duì)工業(yè)控制系統(tǒng)自身脆弱性問(wèn)題的檢測(cè)與發(fā)現(xiàn),只有及時(shí)發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的脆弱性問(wèn)題,才能進(jìn)一步執(zhí)行相應(yīng)的安全加固及防護(hù)工作。

工博士工業(yè)品商城聲明:凡資訊來(lái)源注明為其他媒體來(lái)源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該文章內(nèi)容有任何疑問(wèn)或質(zhì)疑,請(qǐng)立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
推薦文章
最新更新
點(diǎn)擊排行