互聯網+時代 工[Gong]業控制系統面臨安全新[Xin]挑戰[Zhan]-新聞[Wen]中(Zhong)心-山東[Dong]enerpac|山東恩派克|山[Shan]東液[Ye]壓工具(Ju)|山東液壓扳[Ban]手|青[Qing]島enerpac|青島恩派克|青島液壓工具(Ju)|煙台enerpac|煙台恩派克-青島安[An]力博機械設備[Bei]有限公司
關于我們 About us
安力博機械(Xie)
青(Qing)島安力博[Bo]機械設備有限公司(Si)是一家專業代(Dai)理銷(Xiao)售[Shou]全球知[Zhi]名品牌機械、進口工具的[De]公司(Si),公司主營産品有液壓工具、電動工具、氣動工具等各種進口(Kou)工具及機械。
聯系我們 Contact us
地址:青島市(Shi)李滄區九水[Shui]路(Lu)225号
電話:0532-6661 0139
傳真:0532-8666 6968
郵箱:ienerpac@163.com
網址:www.u6080.cn
24小時服[Fu]務電話:135 7387 5130
——全國服務熱線——
0532-6661 0139
當前位(Wei)置:首頁>>新聞中(Zhong)心新[Xin]聞中心

互聯網+時代[Dai] 工[Gong]業控制系統面臨安全新挑戰

發布時(Shi)間:2016-06-01   點擊:471次
互聯[Lian]網+時代 工業[Ye]控制系統面臨安全新(Xin)挑戰

  “互聯網+”這個話題自2012年被提出後,就一直備受關[Guan]注。如今,互聯(Lian)網+工業也已(Yi)發[Fa]展的如火如荼,各大企業紛紛(Fen)投身互聯網工業[Ye]大[Da]軍,大力發(Fa)展自動化生産線、數字化車間[Jian]、智能(Neng)工廠等項目。但(Dan)近日,2016中國網絡安全(Quan)年會(Hui)提出,我國部[Bu]分網絡地址(Zhi)已感染專門(Men)針對工業和基建控制系統(Tong)的惡意程[Cheng]序,潛在(Zai)安全風(Feng)險巨(Ju)大。這(Zhe)不禁(Jin)讓人擔(Dan)憂,受了感染[Ran]的控制系統将會被誰控[Kong]制(Zhi)?
   
  2016年5月25日,國家發改委發布了《互聯網+人工智能三[San]年行(Hang)動實施(Shi)方案》。至此,已(Yi)有數個與工業互聯網有關的概念、方案被提出。全國的工業企(Qi)業急(Ji)速與互聯網融合(He),力求促進企業升級轉型。互聯網作(Zuo)為一(Yi)種連接的技術,将機器與(Yu)人、機器與機[Ji]器之間[Jian]的(De)聯系變得更加緊[Jin]密,它使得制造業中的基礎控制系(Xi)統變得更加智能,實現遠程控制、操作。這大大[Da]提升了企業的生産(Chan)力、創(Chuang)新力(Li),同時能夠[Gou]助(Zhu)力産業模式轉型[Xing]升級。但[Dan]另一方面,正(Zheng)是因為接[Jie]入了[Le]互聯網,使(Shi)得工業控制系[Xi]統的信息、數據暴露在了不[Bu]安全的[De]網絡環境下,潛在攻擊者[Zhe]甚至僅通過一台電(Dian)腦,就可以入侵一[Yi]個(Ge)核電(Dian)站的控制系統[Tong]。
  
  相較于傳統(Tong)的(De)網絡信息系(Xi)統[Tong],工業控制[Zhi]系統在[Zai]開發時,将重點放(Fang)在了實時控制功能上,更[Geng]注重于效[Xiao]率和[He]實時特性。因此(Ci)工業控[Kong]制系統普遍[Bian]缺乏有效的安全防禦和數據保密措施[Shi],這使其安全漏洞更易(Yi)被攻擊者利用,造成威脅。随着網絡技[Ji]術的發展,越(Yue)來越[Yue]多的恐怖勢力、組織利[Li]用其自身的網絡技[Ji]術實現對(Dui)企業(Ye)、工廠、政府等[Deng]重要設施的[De]攻擊[Ji]。
  
  如今,工業控制系統被廣泛的運用[Yong]于工業、能(Neng)源、交通、水利以[Yi]及市政等這些(Xie)涉及國計民生領域,若控制系[Xi]統遭到入侵,危害(Hai)将十分嚴重[Zhong]。例如,2014年,德國境内的[De]鋼(Gang)鐵廠遭遇了一次網絡(Luo)黑客攻擊,當時[Shi]惡意軟件攻擊[Ji]了工廠鋼鐵熔爐控制(Zhi)系統,讓鋼鐵熔爐無法正常關閉。此次[Ci]報告詳細說(Shuo)明(Ming)中解釋到,黑客通過使[Shi]用魚叉[Cha]式網絡釣魚攻擊(Ji),早[Zao]已經滲透到工廠的業務網絡,并且控制(Zhi)了關鍵系統。此外,2012年的“震網”病毒攻擊伊朗核(He)電站事件造(Zao)成的後果更為嚴重。一種名為“震網”(Stuxnet)的蠕蟲(Chong)病毒[Du],侵入了西門子公司為核電站設計[Ji]的工[Gong]業控制系統,導緻1/5的離心機報廢,放射(She)性物質洩露[Lu],并直接影響了伊朗的戰(Zhan)略核計劃。
  
  從上述事件中不難看出,工(Gong)業控制系統(Tong)的[De]安全對于國家安全的重要(Yao)性。随着(Zhe)科學技術的(De)發展,工業控制系統的互[Hu]連已經成為(Wei)不(Bu)可避免的趨勢[Shi]。因此[Ci],筆者認為目前急需解決的(De)是降低暴露(Lu)在互聯網中[Zhong]的(De)工業控制系統(Tong)的風險,并且大(Da)力發展工業控[Kong]制[Zhi]系統在線監測能力建設。面對這些[Xie]問[Wen]題,許多國家也[Ye]已全(Quan)面開(Kai)展工業控[Kong]制系統監測防禦工作。如美國國土安全部2008年[Nian]通過Project Shine項目,搜索(Suo)連接[Jie]在互聯網上的工業控制系統設備及關鍵信息基礎設施,英國也開發了自己的(De)工業控制系統搜索(Suo)引擎。
  
  我(Wo)國同樣[Yang]十分重視工業控制系(Xi)統的安(An)全防[Fang]禦問題。自(Zi)2012年開始,我國工[Gong]業和信息化部電子科學(Xue)技術情報研究所就(Jiu)持續開展[Zhan]跟蹤(Zong)、監測工業控制(Zhi)系統的網絡安全風險工作,向主管部門通報(Bao)了多(Duo)個地區的多起關[Guan]鍵基礎設施高危網絡安全風險;2013年建設了重(Zhong)要控制(Zhi)系統在線監測[Ce]平台,來掌握和[He]監測[Ce]本國和其他國(Guo)家的關鍵基礎設施[Shi];2014年4月,我國成立工業(Ye)控制系統信息(Xi)安全産業聯(Lian)盟;同年12月,《工(Gong)業控制系統信息安全》标準制定完成。相(Xiang)信這些措施都會逐[Zhu]漸(Jian)發[Fa]揮作用,有效提(Ti)高我國重要工業控制系統的網絡(Luo)安全[Quan]防護(Hu)能力。
  
  在如今互聯網的大時代背景下,互聯網+工業的發展勢(Shi)不可擋,工業控[Kong]制系統正經曆着一[Yi]場前所未有的轉(Zhuan)型變革[Ge],但若在網(Wang)絡攻(Gong)擊面前不堪一(Yi)擊,那麼任何的發展都是泡沫(Mo)。面對來[Lai]勢洶洶的網絡威脅,各大企業做好抵禦入侵的[De]準備[Bei]了嗎? (來源:機[Ji]經網)
Sitemap