当前位置: 首页 >> 木工机械设备

注意下个攻击目标可能就是你家的控制系统

2021-08-18 来源:贵州机械信息网

注意!下个攻击目标可能就是你家的控制系统

今天,小编要和大家聊聊工业控制系统安全隐患。相关数据显示,目前世界上已有超过80%的涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业。这就意味着安全课题日益凸显。

近日,网络安全公司卡巴斯基实验室公布的最新报告《2017上半年工业自动化系统威胁报告》称,制造业已经成为第二个最容易受到网络攻击的行业,工业控制系统和制造业的计算机的入侵数量占所有攻击的三分之一。

全球受影响的工业控制系统于2016下半年呈现逐步增长趋势,直至2017上半年动态变化更加明显。虽然2017年1月份的攻击占比有较大幅度下降,但在2、3月又呈上升趋势,直至4月份,情况才有所好转。就用户比例和技术而言,工业网络越来越类似于企业网络,因此,工业控制系统遭受的威胁情景也越来越类似于企业网络所面临的威胁情景。

注意!下个攻击目标可能就是你家的控制系统

(图片源自Kaspersky Lab)

报告显示,2017上半年,从工业自动化系统中一共检测到大约1.8万种不同类型的恶意软件程序,它们分属于2500多个不同的恶意软件家族。其中,大多数网络攻击发生在生产材料、设备和货物的制造公司。受影响较大的部门包括工程、教育和食品饮料。其中,能源公司的ICS计算机几乎占所有攻击的5%。

注意!下个攻击目标可能就是你家的控制系统

(图片源自Kaspersky Lab)

工业控制系统正面临哪些风险?

工业控制系统是我国重要基础设施自动化生产的基础组件,安全的重要性可见一斑。根据工信部《关于加强工业控制系统信息安全管理的通知》要求,我国工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热,以及其他与国计民生紧密相关的领域。这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,进而影响正常的生产秩序,甚至会危及人员健康和公共财产安全。

随着工业控制系统分散程度的不断提高,系统对网络的需求增大,无线网络大范围普及,这一现象更多的集中体现在现场总线的广泛应用。传统工业系统控制为并行模式,其优越性不止表现在快速性,系统的功能安全方面也具有先天的优越性。在整个控制系统中,任何局部故障或失效仅影响局部,将其快速隔离并处理较为简易。而在数字化的工业控制系统中,由于功能通过软件实现,操作模式以串行为主,除控制的快速性相对较差,系统中任何局部的故障或失效都有可能影响后续功能的实现。换句话说,在一个串行执行的系统中,各环节间关联性高,局部问题更容易扩散。此外,由于网络技术消除了控制孤岛,各类信息能够更加方便地传输和共享,因此也带来了信息安全的隐患。可以说,功能安全方面的负面影响更多的是来自软件技术,而信息安全方面的负面影响则更多地来自网络技术。

友情链接