今日頭條
官方微信
官方抖音
資訊頻道導讀:工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施,在信息攻防戰(zhàn)的陰影下面臨著安全風險持續(xù)攀升的運行環(huán)境。據統(tǒng)計,過去一年,國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍
“工業(yè)控制系統(tǒng)安全不是‘老系統(tǒng)碰上新問題’,而是傳統(tǒng)信息安全問題在工業(yè)控制領域的延伸。”椒圖科技常務副總經理李科在近期接受媒體采訪時指出,當前信息技術已廣泛應用于石油、化工、電力等眾多領域,為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級提供了重要的支撐,同時也帶來了網絡環(huán)境下的信息安全問題,蠕蟲、木馬、黑客攻擊等網絡威脅對工業(yè)控制系統(tǒng)的沖擊呈現出愈演愈烈的發(fā)展態(tài)勢。
近年來,隨著經濟全球化的深入推進,國際競爭越來越激烈,工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施,在信息攻防戰(zhàn)的陰影下面臨著安全風險持續(xù)攀升的運行環(huán)境。據統(tǒng)計,過去一年,國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業(yè)控制系統(tǒng)制造商的產品。安全漏洞的涌現,無疑為工業(yè)控制系統(tǒng)增加了風險,進而影響正常的生產秩序,甚至會危及人員健康和公共財產安全。
椒圖科技常務副總經理李科告訴記者,“提到工控安全問題,很多人可能會簡單地理解為直接用于控制的實時操作系統(tǒng)設備的安全。”然而,從整個架構上看,工業(yè)控制系統(tǒng)是由服務器、終端、前端的實時操作系統(tǒng)等共同構成的網絡體系,同樣涉及物理層、網絡層、主機層、應用層等傳統(tǒng)信息安全問題。在整個工業(yè)控制系統(tǒng)中,大多數工控軟件都是運行在通用操作系統(tǒng)上,例如操作員站一般都是采用Linux或Windows平臺,由于考慮到系統(tǒng)運行的穩(wěn)定性,一般系統(tǒng)運行后不會對Linux或Windows平臺打補丁;另外,大多工業(yè)控制網絡都屬于專用內部網絡,不與互聯網相連,即使安裝反病毒軟件,也不能及時地更新病毒數據庫,并且殺毒軟件對未知病毒和惡意代碼也無能為力。操作系統(tǒng)漏洞無法避免,加之傳統(tǒng)防御技術和方式的滯后性,給病毒、惡意代碼的傳染與擴散留下了空間。“以2010年震驚全球工業(yè)界的‘震網’為例,該病毒利用Windows操作系統(tǒng)的漏洞侵入系統(tǒng),之后加載攻擊模塊,查找Windows平臺上運行的工業(yè)控制系統(tǒng),進而對系統(tǒng)發(fā)動直接的攻擊行為。”
據了解,在2010年爆發(fā)的“震網”事件中,病毒導致部分用于鈾濃縮的離心機無法運行,直擊伊朗核工業(yè)。由此可見,針對工業(yè)控制系統(tǒng)的攻擊行為,已經對國家經濟和社會發(fā)展產生深遠的影響。事實上,不僅僅是“震網(Stuxnet)”病毒,近年來相繼涌現出的著名惡意軟件如“毒區(qū)(Duqu)”、“火焰(Flame)”等等,也將攻擊重心向石油、電力等國家命脈行業(yè)領域傾斜,工業(yè)控制系統(tǒng)面臨的安全形勢越來越嚴峻。為了提升工業(yè)控制系統(tǒng)安全水平,國際相關機構制定了《工業(yè)過程測量、控制和自動化 網絡與系統(tǒng)信息安全》(IEC 62443)系列標準,為系統(tǒng)集成商、產品提供商等開展安全性評估工作提供指導。其中,在信息安全方面,IEC 62443指出,“基于計算機系統(tǒng)的能力,能夠保證非授權人員和系統(tǒng)既無法修改軟件及其數據也無法訪問系統(tǒng)功能,卻保證授權人員和系統(tǒng)不被阻止。”
業(yè)內人士指出,在工業(yè)控制網絡體系中,作為主機的服務器是非常關鍵的設備,服務器上運行的操作系統(tǒng)平臺承載著核心業(yè)務系統(tǒng),對前端實時操作系統(tǒng)正常運行具有重要影響,在工控安全的整個架構里面,服務器操作系統(tǒng)平臺的安全是不可或缺的一部分。
針對通用操作系統(tǒng)安全防護,椒圖科技已經研發(fā)出了一套比較完善的解決方案,能夠以動態(tài)透明的方式提升現有通用操作系統(tǒng)的安全等級,而不影響該系統(tǒng)平臺上的關鍵業(yè)務。“具體到工業(yè)控制系統(tǒng)安全防護方面,我們希望利用椒圖科技在安全操作系統(tǒng)方面的研究成果,來解決工控系統(tǒng)中通用操作系統(tǒng)平臺的安全問題,保障工業(yè)控制指令和數據等信息不會被病毒攔截、竊取或修改,使工業(yè)控制系統(tǒng)能夠免疫病毒、木馬及黑客的攻擊。” 椒圖科技常務副總經理李科同時表示,希望更多的信息安全廠商、工控軟件提供商等進一步加大投入力度,共同捍衛(wèi)我國工業(yè)控制系統(tǒng)的安全。
北京市公安局海淀分局備案號:11010802023656號