論壇動態
中國智慧城市論壇對接漯河市,綠色智慧城市受關注
綠色智慧城市簽約高縣
江安縣綠色智慧城市簽約
新年第一簽,綠色智慧城市簽約達旗
綠色智慧城市≠智慧城市+綠色,那是什么?
2019第九屆中國智慧城市大會盛大召開
AI升級2019智慧城市
中國智慧城市論壇與綠色智慧城市聯盟達成合作
智慧城市實戰專家推薦20名
2018年第二批智慧城市家名單
   活動計劃
2018智慧城市全國行江蘇站 11月
2018智慧城市全國行河南站 11月
2018智慧城市全國行重慶站 10月
2018年智慧城市全國行江西站 9月 已舉辦
2018年智慧城市全國行湖北站 8月 已舉辦
2018年智慧城市全國行安徽站 7月 已召開
2018年智慧城市全國行四川站 6月 已召開
2018年智慧城市全國行山東站 5月 已召開
2018年智慧城市全國行陜西站 4月 已召開
平安集團智慧城市組團合作交流會 3月 已召開
    辽宁11选5开奖直播 - 信息安全 - 綠盟科技發布《工業控制系統信息安全保障框架》
點擊:172        時間:2019-04-10 18:52:48

  - 2010年,震網(Stuxnet)病毒曾感染了全球超過45000個網絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。

  - 2016年,三一重工近千臺工程機械設備遭非法解鎖破壞,數量多達近千臺,波及多個省份,直接經濟損失達3000余萬元,間接損失近十億元。

  - 2018年,Wannacry的變種侵入了全球最大的代工芯片制造商臺灣積體電路制造,導致其停產三天,預計經濟損失高達17.4億元人民幣。

  工控行業進入網絡安全問題爆發期,“安全債”該還了。

  在此背景下,綠盟科技發布《工業控制系統信息安全保障框架》,總結了在工業控制系統信息安全方面的六個關鍵發現。

  一、工業控制系統與傳統IT信息系統建設目標不同,這導致其在技術、管理與服務等很多方面有相當大的差異。在大部分情況下,保密性是傳統信息安全領域最重要的部分。在工業控制系統領域則有較大的不同。工業控制系統強調的是工業自動化程度及對相關設備的智能控制、監測與管理能力。因此工業控制系統對完整性和可用性要求更高。

  二、工控系統暴露的資產日漸增多。在和外部聯網的情況下,工控系統容易被外部探測,并通過公開或私有通訊協議、WEB服務、Telnet、FTP等返回的信息中包含的特殊字段對資產進行識別,進而可以實現對資產的控制。

  下面是綠盟科技通過資產識別技術對全球工控資產在網絡中的暴露情況進行探測。首先以最常見的Modbus和西門子S7協議為例,統計全球設備數據總量及分布。2018年統計分析。

  發現使用Modbus協議的設備共有373612臺。

  被探測到使用Modbus協議前三位的國家是美國,韓國和比利時。

  國內被探測到使用Modbus協議前三位的省份是廣東,臺灣和北京。

  發現使用S7協議的設備375835臺。

  被探測到使用S7協議前三位的國家是美國,韓國和中國。

  國內被探測到使用S7協議前三位的省份是廣東,上海和北京。

  三、隨著近年來對工控安全的深入研究,越來越多的工控漏洞被研究人員發現。根據供水及水處理行業,化工行業,石化行業,電力行業和冶金行業這五個典型的工業場景中的統計分析表明,工業控制系統在2017年和2018年所面臨的威脅呈現明顯上升的趨勢,下圖以石化行業為例:

  四、針對工控系統的勒索病毒會越來越多。目前的勒索病毒,例如Wannacry等,主要是針對工控系統中的IT系統進行攻擊,例如針對上位機,ERP系統等進行勒索攻擊。從攻擊方式及帶來的影響看,針對OT系統的勒索病毒未來會出現在OT系統,例如針對PLC,DCS等系統的勒索病毒。

  五、工控安全技術方向仍然需要新一輪的創新。工控安全在考慮引入IT信息安全的技術手段或者是構建在工控安全自身特性的技術上時,都需要與工控系統自身的運行特點相互匹配,需要考慮好IT+OT統一的安全技術手段如何有效的融入到工控安全能力中。要考慮安全技術在工業業務增效中起到的作用。技術應用上要考慮輕量化、無擾動、業務數據的采集與安全數據采集之間的關聯,需要考慮各個行業領域應用的差異性,共性技術的提取與特異性技術的應用等。

  六、在安全能力的構建上,綜合性的業務故障聯合診斷分析會成為未來工控安全的一個發展趨勢。在構建過程中需要安全數據、業務數據的翻譯與解析,形成有效的“通話機制”。安全數據內容與業務數據內容之間的橋梁和通道需要逐步打通,逐步實現業務通道給安全提供有效數據,安全為業務保證提供有效支撐的一體化的業務保證能力。

  伴隨著國家各個部委的政策指引,國家相關資金的支持以及各個控制系統運營企業對工控安全重視程度的提升,工控信息安全必然會迎來一個比較好的發展時期。從未來角度看,工業信息安全必將是一個綜合性的安全,安全的價值也需要體現在對業務的實質性促進作用上。(來源:中國日報網)

QQ圖片20180208135017.jpg

 
快速时时秘籍 全天老北京pk赛车计划 2018最新版抢庄牌九 印尼分分彩预测计划 捕鱼游戏赢钱的 棋牌代理加盟 老重庆时时开奖结果查询 全天北京pk赛车计划 大发pk10手机计划软件 足彩全部买平 2串一稳赚不赔 北京pk10有赚钱的人 湖北快3稳赚 11选5全单买法 排列三组选六6码遗漏分析 手机什么软件能玩21点吗 时时彩历史开奖号码查询