工控行業(yè)進入網(wǎng)絡(luò)安全問題爆發(fā)期,6點需關(guān)注

時間:2019-04-10

來源:綠盟科技

導(dǎo)語:工控行業(yè)進入網(wǎng)絡(luò)安全問題爆發(fā)期,“安全債”該還了。

-2010年,震網(wǎng)(Stuxnet)病毒曾感染了全球超過45000個網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。

-2016年,三一重工近千臺工程機械設(shè)備遭非法解鎖破壞,數(shù)量多達近千臺,波及多個省份,直接經(jīng)濟損失達3000余萬元,間接損失近十億元。

-2018年,Wannacry的變種侵入了全球最大的代工芯片制造商臺灣積體電路制造,導(dǎo)致其停產(chǎn)三天,預(yù)計經(jīng)濟損失高達17.4億元人民幣。

工控行業(yè)進入網(wǎng)絡(luò)安全問題爆發(fā)期,“安全債”該還了。

在此背景下,綠盟科技發(fā)布《工業(yè)控制系統(tǒng)信息安全保障框架》,總結(jié)了在工業(yè)控制系統(tǒng)信息安全方面的六個關(guān)鍵發(fā)現(xiàn)。

一、工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)建設(shè)目標不同,這導(dǎo)致其在技術(shù)、管理與服務(wù)等很多方面有相當大的差異。在大部分情況下,保密性是傳統(tǒng)信息安全領(lǐng)域最重要的部分。在工業(yè)控制系統(tǒng)領(lǐng)域則有較大的不同。工業(yè)控制系統(tǒng)強調(diào)的是工業(yè)自動化程度及對相關(guān)設(shè)備的智能控制、監(jiān)測與管理能力。因此工業(yè)控制系統(tǒng)對完整性和可用性要求更高。

二、工控系統(tǒng)暴露的資產(chǎn)日漸增多。在和外部聯(lián)網(wǎng)的情況下,工控系統(tǒng)容易被外部探測,并通過公開或私有通訊協(xié)議、WEB服務(wù)、Telnet、FTP等返回的信息中包含的特殊字段對資產(chǎn)進行識別,進而可以實現(xiàn)對資產(chǎn)的控制。

下面是綠盟科技通過資產(chǎn)識別技術(shù)對全球工控資產(chǎn)在網(wǎng)絡(luò)中的暴露情況進行探測。首先以最常見的Modbus和西門子S7協(xié)議為例,統(tǒng)計全球設(shè)備數(shù)據(jù)總量及分布。2018年統(tǒng)計分析。

●發(fā)現(xiàn)使用Modbus協(xié)議的設(shè)備共有373612臺。

●被探測到使用Modbus協(xié)議前三位的國家是美國,韓國和比利時。

●國內(nèi)被探測到使用Modbus協(xié)議前三位的省份是廣東,臺灣和北京。

●發(fā)現(xiàn)使用S7協(xié)議的設(shè)備375835臺。

●被探測到使用S7協(xié)議前三位的國家是美國,韓國和中國。

●國內(nèi)被探測到使用S7協(xié)議前三位的省份是廣東,上海和北京。

三、隨著近年來對工控安全的深入研究,越來越多的工控漏洞被研究人員發(fā)現(xiàn)。根據(jù)供水及水處理行業(yè),化工行業(yè),石化行業(yè),電力行業(yè)和冶金行業(yè)這五個典型的工業(yè)場景中的統(tǒng)計分析表明,工業(yè)控制系統(tǒng)在2017年和2018年所面臨的威脅呈現(xiàn)明顯上升的趨勢,下圖以石化行業(yè)為例:

2fc770c1ee1121d88ec8259823a80a6f.jpg 

圖1石化行業(yè)威脅態(tài)勢

四、針對工控系統(tǒng)的勒索病毒會越來越多。目前的勒索病毒,例如Wannacry等,主要是針對工控系統(tǒng)中的IT系統(tǒng)進行攻擊,例如針對上位機,ERP系統(tǒng)等進行勒索攻擊。從攻擊方式及帶來的影響看,針對OT系統(tǒng)的勒索病毒未來會出現(xiàn)在OT系統(tǒng),例如針對PLC,DCS等系統(tǒng)的勒索病毒。

五、工控安全技術(shù)方向仍然需要新一輪的創(chuàng)新。工控安全在考慮引入IT信息安全的技術(shù)手段或者是構(gòu)建在工控安全自身特性的技術(shù)上時,都需要與工控系統(tǒng)自身的運行特點相互匹配,需要考慮好IT+OT統(tǒng)一的安全技術(shù)手段如何有效的融入到工控安全能力中。要考慮安全技術(shù)在工業(yè)業(yè)務(wù)增效中起到的作用。技術(shù)應(yīng)用上要考慮輕量化、無擾動、業(yè)務(wù)數(shù)據(jù)的采集與安全數(shù)據(jù)采集之間的關(guān)聯(lián),需要考慮各個行業(yè)領(lǐng)域應(yīng)用的差異性,共性技術(shù)的提取與特異性技術(shù)的應(yīng)用等。

六、在安全能力的構(gòu)建上,綜合性的業(yè)務(wù)故障聯(lián)合診斷分析會成為未來工控安全的一個發(fā)展趨勢。在構(gòu)建過程中需要安全數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的翻譯與解析,形成有效的“通話機制”。安全數(shù)據(jù)內(nèi)容與業(yè)務(wù)數(shù)據(jù)內(nèi)容之間的橋梁和通道需要逐步打通,逐步實現(xiàn)業(yè)務(wù)通道給安全提供有效數(shù)據(jù),安全為業(yè)務(wù)保證提供有效支撐的一體化的業(yè)務(wù)保證能力。

伴隨著國家各個部委的政策指引,國家相關(guān)資金的支持以及各個控制系統(tǒng)運營企業(yè)對工控安全重視程度的提升,工控信息安全必然會迎來一個比較好的發(fā)展時期。從未來角度看,工業(yè)信息安全必將是一個綜合性的安全,安全的價值也需要體現(xiàn)在對業(yè)務(wù)的實質(zhì)性促進作用上。


中傳動網(wǎng)版權(quán)與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0