TVD 1.2-15-03
发布时间:2018-11-06 09:59:55点击率:
TVD 1.2-15-03
联系人:欧工
手机:18030229050
电话:0592-5709821
传真:0592-5917519
QQ 3151326358
邮箱 3151326358@qq
TVD 1.2-15-03
95%工业控制系统含漏洞易受控
记者从国家工业信息安全发展研究中心了解到,目前该中心监测到的我国3000余个暴露在互联网上的工业控制系统,95%以上有漏洞,可以轻易被远程控制,约20%的重要工控系统可被远程入侵并完全接管。
过去,我国绝大多数工业系统是封闭系统,也称单机系统,不用考虑联网情况,现在随着工业“互联网+”的推进,IT和OT(操作技术)实现互联,必然导致一批系统和设施暴露。
“很多系统和设备没有防护软件,也不能安装杀毒系统,一旦上了网就处于‘裸奔’状态。”一位业内人士告诉记者,通信、能源、水利、电力等关键基础设施存在安全风险,而入侵和控制工控系统也已成为商业上打压竞争对手的不法手段。
在苏浙就有消费品加工厂被国外竞争厂家入侵网络,破坏设备运行,造成生产断档。
从全球发展趋势来看,工业控制系统日益成为黑客攻击和网络战的重点目标。
近年全球重大工业信息安全事件频发:2010年伊朗核设施遭受“震网病毒”攻击;2016年美国东海岸大面积断网;2017年“Wanna Cry”勒索病毒肆虐全球……全球工业网络安全总体风险持续攀升,呈现高危态势。
定向攻击 性提升迅速。大量工控系统漏洞、攻击方法可以通过互联网等多种公开、半公开渠道获取,许多技术分析报告给出了网络攻击步骤、攻击代码甚至攻击工具等详细信息,极易被黑客等不法分子利用。
技术手段复杂化、专业化。针对工控系统的攻击已从原来一个代码攻击一两种漏洞,进化成一个代码嵌入数十种底层系统漏洞,绝非一个业余爱好者能够实现。
美国网络武器库遭泄埋下重大隐患。维基解密、影子经纪人等黑客组织公开披露了大批网络攻击工具和安全漏洞,可被用于入侵感染工控系统,引发高频次、大规模的网络攻击。
例如震惊全球的“Wanna Cry”勒索病毒就利用了影子经纪人披露的美国国安局“永恒之蓝”漏洞进行传播。在一次网络攻击中,中石油等众多中国工业企业中招。