广告
广告
工业控制系统安全防护建设很重要
您的位置 资讯中心 > 产业新闻 > 正文

工业控制系统安全防护建设很重要

2013-04-25 15:11:22 来源:OFweek工控网

【哔哥哔特导读】工业控制系统安全不是“老系统碰上新问题”,而是传统信息安全问题在工业控制领域的延伸。

摘要:  工业控制系统安全不是“老系统碰上新问题”,而是传统信息安全问题在工业控制领域的延伸。

关键字:  控制系统工业控制安全防护

工业控制系统安全不是“老系统碰上新问题”,而是传统信息安全问题在工业控制领域的延伸。

当前信息技术已广泛应用于石油、化工、电力等众多领域,为传统工业控制系统优化升级提供了重要的支撑,同时也带来了网络环境下的信息安全问题,蠕虫、木马、黑客攻击等网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。比如2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。

近年来,随着经济全球化的深入推进,国际竞争越来越激烈,工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险持续攀升的运行环境。据统计,过去一年,国家信息安全漏洞共享平台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍。安全漏洞的涌现,无疑为工业控制系统增加了风险,进而影响正常的生产秩序,甚至会危及人员健康和公共财产安全。

两化融合和物联网的发展使得TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。例如,OPCClassic协议(OPCDA,OPCHAD和OPCA&E)基于微软的DCOM协议,DCOM协议是在网络安全问题被广泛认识之前设计的,极易受到攻击,并且OPC通讯采用不固定的端口号,导致目前几乎无法使用传统的IT防火墙来确保其安全性。因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性给工程师带来了极大的挑战。

提到工控安全问题,很多人可能会简单地理解为直接用于控制的实时操作系统设备的安全。然而,从整个架构上看,工业控制系统是由服务器、终端、前端的实时操作系统等共同构成的网络体系,同样涉及物理层、网络层、主机层、应用层等传统信息安全问题。在整个工业控制系统中,大多数工控软件都是运行在通用操作系统上,例如操作员站一般都是采用Linux或Windows平台,由于考虑到系统运行的稳定性,一般系统运行后不会对Linux或Windows平台打补丁;另外,大多工业控制网络都属于专用内部网络,不与互联网相连,即使安装反病毒软件,也不能及时地更新病毒数据库,并且杀毒软件对未知病毒和恶意代码也无能为力。操作系统漏洞无法避免,加之传统防御技术和方式的滞后性,给病毒、恶意代码的传染与扩散留下了空间。以2010年震惊全球工业界的“震网”为例,该病毒利用Windows操作系统的漏洞侵入系统,之后加载攻击模块,查找Windows平台上运行的工业控制系统,进而对系统发动直接的攻击行为。

据了解,在2010年爆发的“震网”事件中,病毒导致部分用于铀浓缩的离心机无法运行,直击伊朗核工业。由此可见,针对工业控制系统的攻击行为,已经对国家经济和社会发展产生深远的影响。事实上,不仅仅是“震网(Stuxnet)”病毒,近年来相继涌现出的着名恶意软件如“毒区(Duqu)”、“火焰(Flame)”等等,也将攻击重心向石油、电力等国家命脉行业领域倾斜,工业控制系统面临的安全形势越来越严峻。为了提升工业控制系统安全水平,国际相关机构制定了《工业过程测量、控制和自动化网络与系统信息安全》(IEC62443)系列标准,为系统集成商、产品提供商等开展安全性评估工作提供指导。其中,在信息安全方面,IEC62443指出,“基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止。”

业内人士指出,在工业控制网络体系中,作为主机的服务器是非常关键的设备,服务器上运行的操作系统平台承载着核心业务系统,对前端实时操作系统正常运行具有重要影响,在工控安全的整个架构里面,服务器操作系统平台的安全是不可或缺的一部分。

本文为哔哥哔特资讯原创文章,未经允许和授权,不得转载,否则将严格追究法律责任;

阅读延展
控制系统 工业控制 安全防护
  • 华南电机控制器市场分析报告

    华南电机控制器市场分析报告

    不同领域对电机控制的需求有差异,电机可应用于工业、家电、消费电子、汽车领域等不同领域。根据中国电子元件行业协会的数据,消费电子及家用电器是微特电机的主要应用领域,分别占到29%和26%。但汽车电子和工业控制的市场也在快速增长。

  • 贸泽开售Renesas CK-RX65N云套件  助力智能家居和工业控制应用

    贸泽开售Renesas CK-RX65N云套件 助力智能家居和工业控制应用

    2022年9月6日 – 提供超丰富半导体和电子元器件™的业界知名新品引入 (NPI) 分销商贸泽电子 (Mouser Electronics) 即日起备货Renesas Electronics CK-RX65N云套件。该产品提供了一套完整的连接解决方案,使工程师能够快速开展物联网 (IoT) 云原型开发,而无需采用复杂的定制电路和软件栈。

  • 雅特力携高性能 MCU亮相ELEXCON 2022,持续发力中高端

    雅特力携高性能 MCU亮相ELEXCON 2022,持续发力中高端

    32位微控制器的创新领导者雅特力科技携高性能AT32 MCU亮相ELEXCON 2022,期间携工业控制、电机控制、消费电子、智能家居及汽车电子等五大领域近百款产品与方案亮相此次展会,全面展示了雅特力最新技术与成果,吸引了众多电子行业人士参观交流!未来会持续发力中高端市场

  • 基于东软载波微控制器电机控制标幺化处理

    基于东软载波微控制器电机控制标幺化处理

    由于节能和环保要求,运行效率更高的永磁同步电机在各个运动控制行业应用越来越广,市场份额也越来越大。永磁同步电机矢量控制方案具有更好的转矩控制优势,随着电机驱动技术的日渐成熟,其在玩具、风机、抽油烟机、水泵、空调压缩机、电动工具、工业控制等领域已得到大量使用。

  • 恭喜维峰!连接器上市企业再添新成员!

    恭喜维峰!连接器上市企业再添新成员!

    9月8号,工业控制连接器行业领先企业维峰电子正式上市!

  • 维峰电子上市了!首家工业控制连接器大企

    维峰电子上市了!首家工业控制连接器大企

    !!!明日将连接器上市企业将再添一名伙伴!也是目前唯一一家专攻于工业控制连接器的上市公司!维峰电子崭新亮相创业板~

  • 基于高度整合的智慧系统特征及其在各领域的应用

    基于高度整合的智慧系统特征及其在各领域的应用

    本文将对高度整合的智慧系统特征作研讨并在前提下对其在信息网络安全防护、厂网一体化的管理优化及各领域的应用作分析说明。

  • 你应该知道的充电桩常识

    你应该知道的充电桩常识

    充电桩分为交流充电桩和直流充电桩,充电桩的安全系数,从充电桩自身看来,全部的插口都保证了安全性的电气设备安全防护、绝缘检测、连接情况检验、SOC检验、出现异常维护。

  • 加强工业控制安全防护基础 助力制造业高质量发展

    加强工业控制安全防护基础 助力制造业高质量发展

    近年来,针对工业控制系统的网络攻击呈现出显著的政治、军事和经济意图,工业控制系统逐渐成为网络空间对抗的主战场,提升我国工控安全防护水平已成为实现制造业高质量发展的重要基础。

  • 知识早了解:LED显示屏的避雷措施怎么做?

    知识早了解:LED显示屏的避雷措施怎么做?

    1、对于可观赏雷的安全防护,在LED显示屏(室外)的支撑点构造上安裝防雷接地,房间内LED显示屏或是边上有伟岸房屋建筑的LED显示屏,能够无需考虑到安裝防雷接地。

  • 如何避免上拉电阻成为MOS管过热的杀手

    如何避免上拉电阻成为MOS管过热的杀手

    工程师要想保证设计可靠,必须要在NMOS栅极和PMOS栅极添加上拉电阻,同时系统也要安全防护。但是如果忽略电阻开路的问题,就会使原本作为保护者的上拉电阻变成MOS管过热的杀手。

  • 再也不怕贼惦记 三款智能门控解决方案

    再也不怕贼惦记 三款智能门控解决方案

    智能家居产品不是客厅、卧室里的专属产品,娱乐系统可以是智能的,那么家庭安全防护同样可以由智能产品来完成。想要不让小偷惦记您家里那点值钱货,你需要将门进行全副武装,三大智能门控解决方案就是安全最好的保障。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“哔哥哔特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得哔哥哔特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
粤B2-20030274号   Copyright Big-Bit © 2019-2029 All Right Reserved 大比特资讯 版权所有     未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任