及時發(fā)現(xiàn)ICS的脆弱性
隨著我國工業(yè)化與信息化深度融合的快速發(fā)展,成熟的IT及互聯(lián)網(wǎng)技術(shù)正在不斷地被引入到工業(yè)控制系統(tǒng)中,這必然因為需要與其它系統(tǒng)進行互聯(lián)、互通、互操作而打破工業(yè)控制系統(tǒng)的相對封閉性。
不像傳統(tǒng)IT信息系統(tǒng)軟件在開發(fā)時擁有嚴格的安全軟件開發(fā)規(guī)范及安全測試流程,工業(yè)控制系統(tǒng)開發(fā)時僅重視系統(tǒng)功能實現(xiàn)而缺乏相應的安全考慮,現(xiàn)有的工業(yè)控制系統(tǒng)中難免會存在不少危及系統(tǒng)安全的漏洞或系統(tǒng)配置問題,而這些系統(tǒng)的脆弱性均有可能被系統(tǒng)外部的入侵攻擊者所利用,輕則干擾系統(tǒng)運行、竊取敏感信息,重則有可能造成嚴重的安全事件。
李博士介紹:“截止到2013年12月,綠盟科技安全漏洞庫中共收錄到386個與ICS相關(guān)的漏洞。國家信息安全漏洞共享平臺(CNVD)已累計發(fā)布了500多條ICS相關(guān)的漏洞。ICS漏洞數(shù)總體仍呈增長趨勢,2013年漏洞數(shù)增長變緩。”
面對脆弱的工業(yè)控制系統(tǒng),安全防護工作迫切需要得到應有的重視。李博士談到:“安全防護是一個系統(tǒng)工程,包括從技術(shù)到管理各個方面的工作。其中最重要的就是對工業(yè)控制系統(tǒng)自身脆弱性問題的檢測與發(fā)現(xiàn),只有及時發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的脆弱性問題,才能進一步執(zhí)行相應的安全加固及防護工作。