甘肃快3

甘肃快3

全国免费咨询电话0178-8404993

工业信息安全思维是由智能制造引起的

文章出处:甘肃快3 人气:173 发表时间:2019-03-26 05:19

  随着工业化和信息化的融合。工业控。制系统(工。业控制系统)与IT系统密切相关。现代工业控制系统正在逐步采用通用tcp/ip标准协议的一般操作系统,并将越。来越多的其他。信息系统。(如企业系统)连接起来。结果表明,相对封闭的工业控制网络环境越来越开放,工业控制系统逐渐。受到网络的威。胁。

  到2018年3月。RISI(RepositoryofIndu。strialSecur。i。tyIncidents)数据库已经存在其中,震网病毒和火焰病毒的危害。最大。工业控制系统和IT系统之间的巨大差异之一是前者直接与实。际受控物理设备进行交互。一旦工业控。制系统被摧毁,它可能导致物理世界中不可逆转的重大灾难。因此,工业控制信息的。安全性比简单的企业。信息系统的安全。性更为重要。智能制造将云计算大数据物联网和其他技术引入工业制造业,不仅提高了生产效率,而。且使工业控制系统更加开。放和不确定。安全。可能更加严重。

  Stuxn。et是。Windows平台上的计算机蠕虫病毒。传播的方法是首先感染。外部主机,然后感染U。盘以快速。的方式将漏洞传播到。内部网络;在内部网络中。通过快速分析漏洞RPC远程实现漏洞打印机背景程序服务漏。洞等,实现了网络主机的传播。通过伪装Realtek。和JMicro。n的数字签名,成功地绕过了安全产品的测试。最后,主机与SIMATICWinCC软件的安装发起。了。攻击。病毒可以控制关键的过程,并打开一系列的执行程序。,最终导致整个系统的自我毁灭。

  核;建、筑控制网络是一个相对安全的内部网络,但仍然被。渡船入侵。入侵使用了许多系统的零号漏洞,可以伪造大公司的数!字签、名。

  2011。年。黑客入侵数据采集和监控控制系统(超级控制系统)。SC。ADA系统摧毁了伊利诺伊州供水系。统的供水泵。这一事件没有造成重大损失,但。足以吸引世界的关注。由于SCADA系统被广泛应用于电力和能源行业,这些关键行业的S。CADA。系统一旦被控制就无法估量。

  2012年,火焰病毒袭击了伊朗,影响了,中,东。该病毒具有很,强的数据捕,获能力,不仅包括键盘输入语音输入,而且包括屏幕输出和各种外部通信。几乎所有输入输出的电脑系统。

  火焰病毒被官方机构和制药公。司认为、是迄今为止最、复杂和最危险的病毒威胁。病毒文件达到20MB代码的复杂组织可能需要几年的时间来完全防御。病毒只侵犯了具;体的目标。在完成收集数据的任务后;,病毒也会破坏自己,增加它的隐蔽性。。目前,火焰病毒主要处于潜伏状态,但可能收集了大量关键数据。

  2015年12月,乌克兰至少有三个地区的电力系统遭到袭击,导致大规模停电。黑莓使用微软办公室的CVE-2014-4114漏洞将恶意!脚本包装在办公室文档中。当电力系统的员工打!开包含、OLE的Offic。e文档时,OLE中的恶意脚本执行下载病毒程序并添加启动;项目。黑色包含基尔迪克程序,删除各;种文件,包括执行文件。以便摧毁SCADA系统和人机接口(HumanMachin。eInterfaceH,MI)终端。由,此可见,SCA!DA系统的。攻击源仍然是商业操作系统的漏洞。

  传统的工业控制网络如下图所示。,企业信息网络和内部生产,控制网,络,形成了一个更加封闭的环境。为了入侵这种制度,有必要通过渡口攻击或恶意邮件购买内部人员和其他社会工程来入,侵。

  智能制造的变化打破了传统ICS的封闭环境,。它将云计算技术的大数据技术和物联网技术结合起来,,将生产和制造链接,与Internet信息系统连接起来实现了资源集成和共享生产的,智能自动化,降低了运行成,本,缩短了开发周,期,提高,了生产效率。智能制造环境如,下图所示..

  早在2010年,云工厂的概念就概述了智能制造的原型。云工厂受到互联!网云概念的启发,包括设;计;服务、生产服务、测试服务、模。拟服务、管理服务等。通过服务抽象实现资源共享的目标。

  如图2所。示,智能制造不仅要求企业信息网络进入互联网。此外,还需要将原有更独立的生。产和制造链接与公司的业务信息系统(如仓储系统采购系统)连接起来。公司的业务系统可以对互联网用户的要求作出快速反应。大型工业数据可以帮助设计和生产更智能、更灵活的生。产线,这也。需要最初封闭的工业控制网络与外。部。建立联系。由于工业控制网络与信息网络之间的连接,病毒和恶意程序也更容易从信息网络扩展到工业控制网络。

  第一,工业网络IP为入侵提供了更方便的。方法。物联网技。术的引入和大型工业数据的使用需要在智能工厂的环境中进行更多的连接。并在更多场景中使用t。cp/ip协议进行通信..。整个控制系统可以连接到远程。终端,。从而极大地增加了工业控制系。统受到网络入侵和威胁的。风险。

  第二,终;端访问的多样化增加了网络管理、的难度。随!着以太,网无线网络引入生产管理的各个方面,访问终端变!得多样化,各种操作;系统和应用可以;在终端上运行。在各种应用中也存在许多不同的安全漏洞。毫无;疑问,安全管理的难度有所提高。

  第三,开放环境使工业控制。系统的部件更加。脆弱。目前,国内工业控制系。统(如DCSSCAD。A系统PLC)主要是外国产品,并具有严重的依赖性。从目前的工业控制安全事件来看,有许多零日漏洞。大多数HMI终端使用。Windows系统,旧版本很容易被打破。。智能制造环境使这些弱点受到网络入侵和威胁的影响。

  4≤5G网;络技术的应用将伴随着更多的安全问题。!5G网络通过综合应用软件定义网络(软件定义网;络)网络功能虚拟化(Netwark)具有软定义、可编程、高动态扩展和极端灵活性,等特点。对于个别用,户来说,5G将提供超过4、G网络1000倍的极端值,以支持大型用户和异构网络之间的无缝连接。、并且还将确保网、络在!高速移动条件下的连;续性(500km/h)。5G可以降,低智能硬件的能源消耗;。通过D2D(DevicetoDevi、ce),M2M(MachinetoMach、ine),MMTC(Massiv它将。进一步促进物联网的广泛发展。智能制造环境也将引入5G网络技术,以改善物联网的生产环境。然而,与4G网络5G网络相比,5G网络更有可能受到安全攻击。未来5G网络的推广也将伴随着新的安全问题。

  第一,标准制定和政策。指导。国家。一级应继续积极推进对工业控制制度的安全研究和相关管理标准。的制定和实施。美国高度重视。ICS的安全研究。在工业控制和安全领域开展了大量的工作。。相比之下,。我国工业。控制系。统安全领域的工作起步较晚,但越来越受到重视。2011年9月29日,工业和信息技术部发布了关。于加强工业控制系统信息安全管理的通知。随着工业互联网时代的加快,国务院就深化互。联网先进制造业的发展提出了指导意见。最近,十个。部门发布了关于加强工业互联网。安全的指导通知,以促进工业互联网安全保障制度的建设和能力建设。工业控制系统信息安全的重要性可以说已经提高到了战略的水平。此外。,为了解决我国工业控制体系对外依赖更严重的问题,国家应在关键行业指。导部署独立研发的工业控制体系,以促进本质安全。

  二是企业内部控制。一方面,企业应加强控制系统与互联网之间的安全保护水平。应在信息网络和控制网络之间安。装有效的工。业。控制防火墙设备,以确保跨网络之间的通信受到严格控制。流量安全隔离也可以通过划分。VLAN和其他手段在网络中进行。。另一方面,要做好。信息系统的安全保护工作。为了提供给Internet的服务。公司,应通过安全认证手段提高服务的安全访问水平,并通过渗透测试提高。Web服务的反攻击能力。最后,企业应跟上企业安全团队人才。建设的步伐,及时更新知识,提高安全防御的技术力量。

  最后,工。业控制研发企业应注意漏洞。管理和独立创新。一方面,工业控制系统的组成,如SCADADCS(Distrib。uted。Co。ntrolsystem)等。要注意系统。暴露的漏。洞,安排专人对工业控制设备进行定期升级和修补,及时更新。防病毒软件,巩固安全基矗另一方面,制造商应注意开发具有独立知识产权的技术,以提高企业的本质和安全水平。最后,应用于关键。信息基础设施和关键产业的核心控制系统。可以引入可信的计算技术来加强积极的防御。

  安全与发展是双翼驱动的双轮。我们需要正确理解安全与发展之间的关系。智能制造环境,下的工业控制系统虽然面临着许多,新的安,全挑战,但通往工业化和工业化促进制造业高质量,发展的,道路仍将是前所未有的。

  吴继庆(1980)通信作者容易到智能制。造设计研究所系统建设。师主要研究。方向:云计。算安全,增强。现实互联网流媒体。

  魏有双(1971。)男博士容易成为智能制造设计研究所所长:人工智能企业数字智能制造计算机模拟。

  声明:本文从信息技术和网络安全版权中归作者所有。文章的内容仅代表提交;人的独立观点,并不;意味着安全的参与位置;重印的目的是传达更多信息。如有侵权行为,请联系Anquanneican..

下一篇:卡车在倒塌现场悬挂在断桥上 上一篇:没有了