侵权投诉

搜索
更多>> 热门搜索:
当前位置:

OFweek工控网

SCADA

正文

电网SCADA系统安全:安全厂商的新机会

导读: SCADA系统安全是网络安全领域的新趋势,随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下,网络攻击变得越来越现实;现有的大量SCADA系统需要全新的整体安全防护解决方案,这无疑给安全厂商提供了新的市场机会。

  SCADA系统安全是网络安全领域的新趋势,随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下,网络攻击变得越来越现实;现有的大量SCADA系统需要全新的整体安全防护解决方案,这无疑给安全厂商提供了新的市场机会。

  过去几年来,在全球的网络安全领域里,一个热门的话题就是针对重要基础设施的网络攻击。业界的专家认为,这已经是一个很现实的问题了。这其中最着名的例子可能就是“震网”(Stuxnet)的传播了(参考本站:Stuxnet,奥巴马的失控武器)。这一案例标志着军事战争进入了一个新的历史阶段,即通过恶意代码就可以对敌对国家的军用及民用基础设施进行毁灭性的攻击。

  “震网”是第一个由针对政府的网络战争武器。它特别针对SCADA系统(监控和数据采集系统)。SCADA系统是用来监测和控制工业流程的系统,也就是工控系统。它被广泛的应用在生产制造,电网,能源,交通以及通讯系统等各个领域。问题是,各国政府有能力保护这些重要基础设施不受网络攻击吗?

  对于网络作战部队来说,SCADA部件是最好的攻击目标。事实上,“震网”就是通过攻击伊朗纳坦兹核工厂的SCADA系统导致伊朗的铀浓缩工厂瘫痪的。尽管西方国家早就开始尝试运用网络武器对重要基础设施进行攻击,他们自身的基础设施在面对网络攻击的保护方面也是很薄弱的。美国国土安全部部长JanetNapolitano最近在美国国会通过的防范网络攻击的法律前,就警告美国可能遭受“网络911”这样的攻击。这类攻击可能会针对美国的电信,电力,供水,燃气等重要基础设施,而且它造成的破坏将是“巨大”的。她说“我们不能等到类似911这样的袭击在网络上发生才开始采取行动,我们应该立刻采取措施,即使这样的措施不能完全避免网络恐怖袭击的发生,至少也能够减轻袭击所造成的损害。”

  美国政府已经意识到,网络攻击的破坏力和现实的军事行动相当,而且攻击的发起更加隐蔽,更加难以预警。

  网络攻击可以破坏通讯系统,金融系统,这可能会导致一个国家的动荡。美国国会众议院情报委员会的主席MikeRogers声称,美国95%的企业网络都存在漏洞。而且绝大多数已经遭到过网络攻击。Rogers推动了“网络情报共享及保护”法案(CISPA)在2011年11月的通过。在当时国会中,他声称美国的基础设施正遭受来自黑客的严重威胁,而中国和伊朗则是对美国基础设施攻击最活跃的国家。

  事实上,针对SCADA系统的攻击可能来自很多方面,比如恐怖组织,黑客组织等等。不过,目前来看,政府支持的攻击占主要方面。

  旧有技术,新的攻击

  自从“震网”病毒被发现以来,针对SCADA系统的漏洞发掘变得越来越活跃。SCADA系统的漏洞,无论对于试图发起攻击的网络黑客,还是对于SCADA系统的拥有方来说,都具有极高的价值。根据NSSLabs的漏洞威胁报告,2010年以来,有关重要基础设施如电网,供水系统,电信系统,交通系统的漏洞数量增长了600%。

  此外,这个报告还揭示了,大量的SCADA系统采用的是过期的技术。

1  2  3  4  5  6  7  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 机械
  • 自动化
  • 单片机
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号