服務(wù)熱線:0591-22850016 |
新聞分類
News center工控安全形式受挑戰(zhàn) 多電站受到實(shí)際威脅 |
||
作者:admin 來(lái)源:本站 發(fā)表時(shí)間:2013/1/22 9:02:05 點(diǎn)擊:2192
|
||
在現(xiàn)代發(fā)電站中,包括我國(guó)在內(nèi)各大主要能源消耗國(guó)家都已在其運(yùn)行過(guò)程中實(shí)現(xiàn)了高度自動(dòng)化控制管理,為其帶來(lái)非常大的方便,但現(xiàn)在這些自動(dòng)化控制系統(tǒng)的安全受到了惡意軟件的挑站,并且有多電站中招。 在繼伊朗爆出其多個(gè)發(fā)電站的控制系統(tǒng)受到惡意軟件的攻擊之后,據(jù)最新一份來(lái)自美國(guó)“工業(yè)控制系統(tǒng)-網(wǎng)絡(luò)應(yīng)急反應(yīng)小組”(ICS-CERT)的季度報(bào)告(PDF)表明,美國(guó)去年有兩家發(fā)電站的控制系統(tǒng)被發(fā)現(xiàn)感染了惡意軟件。該小組并未透露出發(fā)電廠的具體名稱,也沒(méi)有跡象表明任何由感染所造成的設(shè)備損壞或人身傷害。惡意軟件是通過(guò)插入到關(guān)鍵發(fā)電設(shè)備上的傳統(tǒng)型USB驅(qū)動(dòng)器傳播的。事實(shí)上,感染還是因?yàn)槟硞(gè)員工因USB端口的問(wèn)題,并呼叫了IT援助后才發(fā)現(xiàn)的。 文章的措辭聽(tīng)起來(lái)像是該控制系統(tǒng)沒(méi)有使用任何的殺毒軟件。ICS-CERT注意到了在控制系統(tǒng)的環(huán)境下,防病毒解決方案實(shí)施上的一些挑戰(zhàn)(有效識(shí)別常見(jiàn)的和復(fù)雜的惡意軟件)。此外,該控制工作站未使用任何形式的備份解決方案,這意味著事情一旦變得糟糕,就需要采取很長(zhǎng)的時(shí)間來(lái)清理系統(tǒng)并恢復(fù)其狀態(tài). 另一起事故則造成了非常大的經(jīng)濟(jì)損失,其惡意軟件蔓延到了10個(gè)控制不同渦輪機(jī)的系統(tǒng)。該報(bào)告指出,感染導(dǎo)致了這家電廠的系統(tǒng)停機(jī)了三個(gè)星期的時(shí)間。 這些隱含安全事故,都對(duì)我們的工業(yè)自動(dòng)化控制提出了新的要求,多數(shù)SCADA安全專家希望,像PLC這樣的工控設(shè)備應(yīng)該考慮到安全,來(lái)重新設(shè)計(jì)。 理想狀態(tài)是,工業(yè)設(shè)備在設(shè)計(jì)時(shí)就是安全的,但是我們得面對(duì)現(xiàn)實(shí),這需要時(shí)間。我們不該以IT的視角太過(guò)嚴(yán)苛地看待它們。也就是說(shuō),每個(gè)人都應(yīng)該認(rèn)識(shí)到該做些事情了,包括工業(yè)廠商。Santamarta表示,由于在設(shè)計(jì)環(huán)節(jié)未充分考慮到安全,ICS擁有者們應(yīng)該采取深度防御措施來(lái)保護(hù)這些系統(tǒng)。Kamluk表示,應(yīng)將ICS從英特網(wǎng)脫離,將其放到隔離的網(wǎng)絡(luò)中,嚴(yán)格限制/審計(jì)入口。 轉(zhuǎn)載請(qǐng)注明:工業(yè)自動(dòng)化 中國(guó)工控網(wǎng) 自動(dòng)化 |
||
Copyright 2003 -2018 TSheng All Rights Reserved 版權(quán)所有: 騰盛電氣集團(tuán)-福州騰盛自動(dòng)化工程有限公司
聯(lián)系電話:0591-22850050 E-mail:768608509@qq.com 訪問(wèn)量:5099825 閩ICP備19020641號(hào)-1 |