中国电气传动网

第一电气传动平台



总访问量:343864

关键词搜索:

  • 变频器故障
  • 电动机
  • 工业机器人
  • PLC系统
  • 工业4.0
  • 交换机
  • 步进电机
  • 发电机
  • 数控机床
  • 可编程序控制器

扫一扫

了解更多

工业控制系统安全方面,需要避开哪些误区?

   日期:2019-10-10     浏览:32    评论:0    
核心提示:工业控制系统是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。由于其特殊的地位,触目惊心的工控系统安全问题越来越被各国重视,工控系统的网络安全需要围绕控制系统本身与生产装置安全开展,在实践中,要注意避免以下几个误区:

工业控制系统是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。由于其特殊的地位,触目惊心的工控系统安全问题越来越被各国重视,工控系统的网络安全需要围绕控制系统本身与生产装置安全开展,在实践中,要注意避免以下几个误区:

过于强调基于漏洞扫描的安全防护

如前所述,工控系统设计开发工程师关注的是如何使产品更可靠、可用性更高,所开发的控制算法如何使被控对象更稳定、对外界干扰的鲁棒性更高,对网络安全关注较少,因此其软件、硬件都存在着这样或那样的漏洞。

然而,目前市场流通的漏洞扫描产品仅仅能发现引发工控系统溢出、宕机的漏洞,而像“震网”、Industroyer、TRITON那样所能利用的漏洞,通过传统的手段还难以发现。

过于强调补丁升级管理

众所周知,由于工控系统的软件硬件之间的耦合非常紧密,使用了大量非私有的协议、技术和功能模块,一旦没有经过严格测试而给系统打补丁或者版本更新,轻则导致蓝屏、重则导致这些组态监控软件不再可用;而工控系统的重启是一个极其复杂的过程,一旦不慎,极易导致生产中断、或因生产设备工艺不匹配而导致装置损毁。

因此,对于一些重要、尤其是核心基础设施的工控系统,打补丁、软件版本更新必须慎之又慎!

过于依赖工控系统的隔离安全

如前所述,随着“两化融合”的不断推进,生产系统与管理系统的互联已经成为工控系统基本架构,与外界完全隔离几乎不可能。另外,维护用的移动设备或移动电脑、备品备件,都可能成为代码带入的工具。“震网”据说就是利用U盘带入的。

过于高估工业防火墙等传统防护产品的作用

从目前工控系统的实际来看,工控系统除了它支持的私有协议和公开专用协议之外,其他所有的协议都会被过滤,不会被处理。换言之,工控系统一般都具备了一般防火墙的能力。从这个意义上看,目前市场上所谓的工业防火墙,也仅仅起到应付检查的自我安慰作用。

过于依赖单向通信隔离装置

如上所述,针对工控系统的攻击途径有多种,有通过网络远程实施的,有通过无线接入的,更有通过移动介质、工程实施与维保预埋、备品备件预埋等途径,单向通信隔离装置也只能起到一部分作用。


(文章内容来源于互联网)

 
点赞
 
更多>同类智造百科
0相关评论



版权与免责声明:

① 凡本网注明"来源:中国电气传动网"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于中国电气传动,未经本网许可,禁止转载,违反者本网将追究相关法律责任。

② 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利。

推荐图文
推荐智造百科
点击排行