工业控制系统安全到底有多严重
导读: 我国工控领域的安全可靠性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,潜在的更大威胁是我国工控产业综合竞争力不强,嵌入式软件、总线协议、工控软件等核心技术受制于国外,缺乏自主的通信安全、信息安全、安全可靠性测试等标准。
工业控制系统信息安全大事件
据权威工业安全事件信息库RISI统计,截止到2011年10月,全球已发生200余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增长,结果导致整体控制系统的故障,甚至恶性安全事故,对人员、设备和环境造成严重的后果。比如伊朗核电站的震网病毒事件,给全球工业界控制系统的信息安全问题敲响了警钟。工控系统信息安全的需求变得更加迫切。
我国工控领域的安全可靠性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,潜在的更大威胁是我国工控产业综合竞争力不强,嵌入式软件、总线协议、工控软件等核心技术受制于国外,缺乏自主的通信安全、信息安全、安全可靠性测试等标准。工信部发布《关于加强工业控制系统信息安全管理的通知》,要求加强与国计民生紧密相关的多个重点领域内工业控制系统信息安全管理。事实告诉我们,只有做到居安思危、未雨绸缪,才能保证工业控制系统健康稳定地运行。
·2007年,攻击者入侵加拿大一个水利SCADA控制系统,破坏了取水调度的控制计算机
·2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨
·2010年,西门子首次监测到专门攻击该公司工业控制系统的Stuxnet病毒,也称为震网病毒
·2010年,伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒,严重威胁核反应堆安全运营
·2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏
·2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据
·2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据
·2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息。
我国同样遭受着工业控制系统信息安全漏洞的困扰,比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度地中断。
2011年9月29日,工信部特编制下发《关于加强工业控制系统信息安全管理的通知(工信部协[2011]451号)》文件。明确指出工业控制系统信息安全面临着严峻的形势,要求切实加强工业控制系统信息安全管理。
- 实时控制——无线技术在工业领域应用的新趋势 2017-07-14
- “工业4.0”推动智能控制产品的需求 2017-07-05
- 2016工业控制系统漏洞趋势报告:工控系统15年关键教训 2016-08-08
- 互联网+工业控制Top100 工控企业进入高速发展带(附图) 2015-11-19
- 工控周评:工业控制系统正确的打开方式 2015-10-26
图片新闻
更多>>
- 机械
- 自动化
- 单片机
- 猎头职位
- 招商总监广东省/深圳市
- 高级研发工程师四川省/成都市
- 视觉工程师广东省/深圳市
- 软件工程师广东省/深圳市
- 技术研发总监广东省/深圳市
- 高级电气工程师广东省/深圳市
- 封装工程师北京市/海淀区
- 产品总监(金融行业)广东省/深圳市
- 事业部总监(金融行业)广东省/深圳市
- 高级芯片销售工程师(惠州)广东省/惠州市
我来说两句
请输入评论
请输入评论/评论长度6~500个字
暂无评论
暂无评论