广告
广告
工业控制系统所面临的信息安全威胁
您的位置 资讯中心 > 产业新闻 > 正文

工业控制系统所面临的信息安全威胁

2013-05-11 09:58:43 来源:大比特商务网 点击:1636

【哔哥哔特导读】据悉,去年5月底,多家网络安全供应商发出安全警告,一种名为火焰(Flame)的恶意间谍软件已在中东和北非部分地区大范围传播,该木马病毒已经或即将造成的巨大危害不容忽视。

摘要:  据悉,去年5月底,多家网络安全供应商发出安全警告,一种名为火焰(Flame)的恶意间谍软件已在中东和北非部分地区大范围传播,该木马病毒已经或即将造成的巨大危害不容忽视。

关键字:  工业控制系统网络安全西门子

据悉,去年5月底,多家网络安全供应商发出安全警告,一种名为火焰(Flame)的恶意间谍软件已在中东和北非部分地区大范围传播,该木马病毒已经或即将造成的巨大危害不容忽视。

早在半年前,迈克菲(McAfee)在其发布的《2012年威胁预测报告》中展望了2012年的十大安全威胁,其中工业系统面临的安全威胁位居首位,很重要的一个原因就是很多工业控制系统尚未做好应对网络攻击的准备。

工业控制

工业控制系统所面临的信息安全威胁(参考图)

工业控制系统所面临的信息安全威胁

2012年5月底,多家网络安全供应商发出安全警告,一种名为火焰(Flame)的恶意间谍软件已在中东和北非部分地区大范围传播,该木马病毒已经或即将造成的巨大危害不容忽视。据报道,联合国电信联盟官员也表示,火焰病毒是危险的间谍工具,可能用来攻击重要的基础设施,并拟就其危險性向成员国发出强烈警告。鉴于其表现出来的特征,许多安全专家宁愿称其为病毒武器,与普通的病毒不同,病毒武器并不以普通用户为对象,而是针对企业,工厂,政府等重要设施。

初步研究表明,火焰与2011年发现的Duqu很相似,都是以收集和盗窃目标的机密信息为目的,为了实现这一目标,它能够使出秘密录音、自动截屏,记录用户敲击键盘等各种手段盗窃重要工业数据。但与Duqu不同的是,Flame更加复杂,并具有显著的差异。火焰代码是模块化的、可扩展和可更新的,并将结果和其他重要文件发送给远程操控病毒的服务器。其隐蔽性特点也非常引人注目,当感染已被反病毒程序保护的计算机时,火焰会停止进行某种行动或执行恶意代码,因为这可能引起安全应用程序进行主动检测,这意味着该病毒可以潜藏很久。而且一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。

由于病毒利用微软加密算法的漏洞,将病毒伪装成微软签名文件进行传播,可以成功骗过绝大多数杀毒软件,微软官方已正式发布KB2718704补丁修补签名漏洞。霍尼韦尔安全更新认证小组(SUIT)技术人员已验证了KB2718704与霍尼韦尔系统的兼容性,并发出安全警告,希望用户尽快安装该操作系统补丁。

Honeywell"sSecurityUpdateInvestigationTeam(SUIT)

到面前为止,火焰似乎主要针对部分中东和北非国家,据报道火焰已感染了伊朗、黎巴嫩、叙利亚、苏丹以及其他中东和北非国家的相应目标计算机系统。在中国,已有截获该病毒的报告,瑞星已发布红色安全警报,并特别提醒广大企事业单位、政府部门,应高度重视此病毒,积极做好相对应的安全防范工作。

在火焰之前,另一著名案例是2010年发现的被称为世界"首枚数字弹头"的超级工厂病毒(Stuxnet),该病毒也被称为震网,当年伊朗大约3万个互联网终端和布什尔核电站员工个人电脑被超级工厂病毒感染,造成大量离心机停转或损坏。这种蠕虫程序专门针对广泛应用于伊朗基础设施的德国西门子公司工业控制系统,利用操作系统和WinCC系统的漏洞,通过感染控制软件Step7可以实现恶意修改控制程序的目的。从此案例,可以断定那种认为控制协议的私密性特点足以防范网络攻击的观点已不合时宜。

工业控制系统在网络攻击面前显得"不堪一击"

早在半年前,迈克菲(McAfee)在其发布的《2012年威胁预测报告》中展望了2012年的十大安全威胁,其中工业系统面临的安全威胁位居首位,很重要的一个原因就是很多工业控制系统尚未做好应对网络攻击的准备,火焰病毒的出现是此预测的最新例证。

从目前披露的工业病毒特点来看,工业病毒对控制系统的影响已不再仅仅是影响计算机和网络设备运行那么简单,它们可以导致控制系统拒绝服务,可以修改控制程序从而控制或破坏工业生产,可以向操作人员发出虚假信息,以使操作员采取错误动作,其结果可能是造成生产瘫痪而导致重大经济损失,甚至于造成人员伤亡、环境破坏等重大事故。

然而在来势汹汹的工业网络威胁面前,绝大多数工业用户还没有做好准备,信息安全的缺陷比比皆是,相对于传统的信息安全重点行业,如金融行业,有些缺陷可以说很低级,对于攻击者而言,不需要高超技术就可以攻破这些不设防的网络。下面描述的Conficker蠕虫病毒感染案例足以说明工业系统信息安全的现状。

Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现,主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。一旦感染该蠕虫病毒,网络带宽会被大量占用,网络速度变的异常缓慢,严重影响数据交换,并最终导致网络系统瘫痪;而且受病毒感染主机形成一个规模庞大的僵尸网络,病毒控制者可以利用这个僵尸网络,侵入受感染计算机进行非法操作,如下载指定文件、安装其他恶意软件等。这种病毒在最近几年感染了许多疏于防范的工业系统的主机。

2011年12月,西南管线广东调控中心及场站感染Conficker病毒及其变种,造成部分场站的服务器与控制器通讯中断。

2010年5月,齐鲁石化某装置控制系统感染Conficker病毒,造成控制系统服务器与控制器通讯中断。

2011年3月,大庆石化炼油厂某装置控制系统感染Conficker病毒,造成控制系统服务器与控制器通讯中断。

其实Conficker病毒的防范并不困难,严格管理移动数据存储介质基本上就可以防止该病毒传入封闭的控制系统网络;及时安装Windows操作系统补丁程序可以防止该病毒利用知名的漏洞端口,从而对计算机系统进行感染;合理部署防病毒软件可以在该病毒爆发之前提早进行查杀处理,避免其危害。

窥一斑而见全豹,一种几年前的病毒还在大肆传播,足以说明系统信息安全措施之薄弱。

工业控制系统信息安全建设上的理解误区

工业系统之所以在网络攻击面前显得如此脆弱,究其根源,大都来自于控制系统维护人员对信息安全理解上的误区,例如:

系统是孤立的、封闭的不代表不存在信息安全隐患

即便工业系统是封闭的,Wi-fi,USB等方式仍能提供了很多侵入点,一个配备wifi-modem的USB设备甚至能将一个封闭的网络接入公网。而且大多数工业系统普遍没有相应的帐号管理、口令管理措施,管理员帐号公开,帐号权限分配不合理,帐号失效后不及时删除,口令公开、口令长期保持不变或过于简单等问题普遍存在,这都为非法侵入提供方便之门。

据相关统计数据显示,只有20%的数据破坏是由公司外部人所为,而80%的安全威胁来自内部,这包括操作失误、故意破坏和知识欠缺。

本文为哔哥哔特资讯原创文章,未经允许和授权,不得转载,否则将严格追究法律责任;

阅读延展
工业控制系统 网络安全 西门子
  • 智能制造的风力发电机组方案的创新与应用

    智能制造的风力发电机组方案的创新与应用

    本文以智能制造的创新产品--风力发电机组解决方案的应用案例为重点,对其风力发电机总架构设计思想及方案实施,包括功能安全、工业控制系统信息安全及工业通信技术等领域的风力发电机自动化和网络技术的要求,以及实施所需的保护措施等新技术应用作分析研讨。

  • 加强工业控制安全防护基础 助力制造业高质量发展

    加强工业控制安全防护基础 助力制造业高质量发展

    近年来,针对工业控制系统的网络攻击呈现出显著的政治、军事和经济意图,工业控制系统逐渐成为网络空间对抗的主战场,提升我国工控安全防护水平已成为实现制造业高质量发展的重要基础。

  • 信号调理模块的原理与应用

    信号调理模块的原理与应用

    信号调理模块或称隔离变送器,是采用光电、磁电等隔离技术,实现输入输出信号相互隔离转换的装置。因其抗干扰能力强,传输精度高,广泛应用于仪器仪表、油田、石化加工、装备制造等领域,是工业控制系统中重要的组成部分。

  • 工业控制系统与视频监控系统

    工业控制系统与视频监控系统

    本文综合运用工业控制和视频监控两种不同专业领域的最新技术,设计了一套完整的解决方案,可以在同一监控网络中同时传输数据、视频、控制信号,在同一计算机软件的同一画面中同时进行工情和视频监控,从而实现了工业控制系统与视频监控系统真正意义上的“两网合一”。

  • 陕西省工业控制系统信息安全中心成立

    陕西省工业控制系统信息安全中心成立

    陕西省工信厅在省网络与信息安全测评中心的基础上成立陕西省工业控制系统信息安全中心,支撑陕西省工业控制系统信息安全工作。

  • 工控系统安全 不容忽视的安全领域

    工控系统安全 不容忽视的安全领域

    随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目前,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。

  • 车规芯片如何打造信息安全新防线

    车规芯片如何打造信息安全新防线

    随着智能网联汽车的飞速发展,整车电子电气架构正经历从分布式ECU架构向域/中央集中式架构的重大变革,同时,基于V2X的云路车一体化方案也在逐步落地。然而,智能网联技术在给人们生活带来便捷的同时,也带来了更为复杂和严峻的汽车网络安全问题。

  • 英飞凌携手ETAS利用ESCRYPT CycurHSM提升新一代AURIX™微控制器的安全性

    英飞凌携手ETAS利用ESCRYPT CycurHSM提升新一代AURIX™微控制器的安全性

    全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司与汽车软件提供商ETAS合作,共同将ESCRYPT CycurHSM 3.x汽车安全软件堆栈集成到AURIX™ TC4X网络安全实时模块(CSRM)中,希望借助这套新一代解决方案包提升安全级别、性能和功能。

  • 了解 ADAS 和车舱监控系统对网络安全图像传感器的需求

    了解 ADAS 和车舱监控系统对网络安全图像传感器的需求

    要让人们认识到汽车网络安全的重要性并不容易。随着汽车向半自动驾驶过渡,汽车主机厂 (OEM) 越来越关注汽车网络安全问题。对汽车网络实施控制的理由很明显,目的是确保除了驾驶员(或在特定和约束条件下替代驾驶员的驾驶系统)之外没有人可以控制车辆。

  • 数字转型,安全先行——网络安全奠定智能制造的发展基石

    数字转型,安全先行——网络安全奠定智能制造的发展基石

    制造业竞争异常激烈,企业想方设法以尽可能低的成本生产产品,通过降本增效实现利润最大化,进而占据更多的市场份额。如今,制造业已经从劳动密集型的人工流程发展到由数字革命算力驱动的智能化系统。然而,尽管数字化程度不断加深,这些系统普遍仍需人工控制,且往往位于物理隔离的网络上。

  • 派拓网络:物理隔离“谢幕”,云时代“登场”

    派拓网络:物理隔离“谢幕”,云时代“登场”

    物理隔离(AirGap)这一概念已经过时,在计算机系统与主企业环境和网络之间采取物理隔离正逐渐难以为继。物理隔离包含两个网络,它们之间被一道空气屏障隔开。对物理隔离的一个定义是:为实现一个网络与其他任何网络的物理隔离而在一台或多台计算机上采用的网络安全措施。

  • 构造弹性网络安全新常态

    构造弹性网络安全新常态

    全球数字化水平的日益提高为我们带来了新的能力和价值,但同时也暴露出许多新的安全漏洞。网络安全防线一旦失守,有可能造成一系列严重后果,包括业务损失、信誉损失甚至人身伤亡。

  • 智能配电品牌指数首度发布,施耐德电气、正泰、ABB列前三

    智能配电品牌指数首度发布,施耐德电气、正泰、ABB列前三

    国内专业的品牌监测机构千家品牌实验室今天正式上线了智能配电品牌监测系统并发布了首期智能配电品牌监测排名数据,在列入监测与排名的30个智能配电品牌中,施耐德电气、正泰、ABB以总分1213、1182、1067分列前三名,第4-7名则分别是德力西、西门子、天正电气、罗格朗、霍尼韦尔、良信、公牛。

  • PLCS7-1501080lc两款电源模块配置上的差异

    PLCS7-1501080lc两款电源模块配置上的差异

    西门子PLCS7-1501080lc有两种电源,即PS电源和PM电源。这两种不同类型的电源从供电方式不同、输入电压不同、固件版本有无等方面介绍这两种不同类型的电源的区别。

  • 西门子发布数字接线盒,显著提高监测和诊断透明度

    西门子发布数字接线盒,显著提高监测和诊断透明度

    西门子全新推出了用于称重领域的Siwarex DB数字接线盒,具有坚固的外壳,IP66防护等级,可轻松集成到SIMATIC环境中。

  • 西门子新品!基于云计算的电机监控系统SIMOTICS IQ 【PDF】

    西门子新品!基于云计算的电机监控系统SIMOTICS IQ 【PDF】

    近日,德国纽伦堡自动化展SPS IPC DRIVES 2017上,西门子展示了一个监控低压电机的系统,将传感器数据发送到云端进行分析,并用于规划预防性维护,这款系统的名称是SIMOTICS IQ。

  • Faulhaber微电机助力西门子刷新行业新标准

    Faulhaber微电机助力西门子刷新行业新标准

    当今,大众电子几乎都通过高性能装配机器来生产制造。对于这类快消品而言,时间就是金钱。因此,在这一领域,生产设备需具备两大特性:一是能实现产量的最大化,二是将加工时间降至最低,以确保通过最简单的连续操作实现最大的产量输出。

  • 从减持套现说起,飞利浦这些年都经历了些什么?

    从减持套现说起,飞利浦这些年都经历了些什么?

    在西门子决定出清欧司朗股票、GE对外宣布出售照明业务之后,同为国际照明三巨头的飞利浦在近日也传来消息,宣布已出售了所持飞利浦照明公司的12%股份,其持股比例从41%降至29%。现在也让我们一起来回顾飞利浦这些年的历程。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“哔哥哔特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得哔哥哔特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
粤B2-20030274号   Copyright Big-Bit © 2019-2029 All Right Reserved 大比特资讯 版权所有     未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任