工业控制系统安全到底有多严重
导读: 我国工控领域的安全可靠性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,潜在的更大威胁是我国工控产业综合竞争力不强,嵌入式软件、总线协议、工控软件等核心技术受制于国外,缺乏自主的通信安全、信息安全、安全可靠性测试等标准。
工业控制系统信息安全大事件
据权威工业安全事件信息库RISI统计,截止到2011年10月,全球已发生200余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增长,结果导致整体控制系统的故障,甚至恶性安全事故,对人员、设备和环境造成严重的后果。比如伊朗核电站的震网病毒事件,给全球工业界控制系统的信息安全问题敲响了警钟。工控系统信息安全的需求变得更加迫切。
我国工控领域的安全可靠性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,潜在的更大威胁是我国工控产业综合竞争力不强,嵌入式软件、总线协议、工控软件等核心技术受制于国外,缺乏自主的通信安全、信息安全、安全可靠性测试等标准。工信部发布《关于加强工业控制系统信息安全管理的通知》,要求加强与国计民生紧密相关的多个重点领域内工业控制系统信息安全管理。事实告诉我们,只有做到居安思危、未雨绸缪,才能保证工业控制系统健康稳定地运行。
·2007年,攻击者入侵加拿大一个水利SCADA控制系统,破坏了取水调度的控制计算机
·2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨
·2010年,西门子首次监测到专门攻击该公司工业控制系统的Stuxnet病毒,也称为震网病毒
·2010年,伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒,严重威胁核反应堆安全运营
·2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏
·2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据
·2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据
·2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息。
我国同样遭受着工业控制系统信息安全漏洞的困扰,比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度地中断。
2011年9月29日,工信部特编制下发《关于加强工业控制系统信息安全管理的通知(工信部协[2011]451号)》文件。明确指出工业控制系统信息安全面临着严峻的形势,要求切实加强工业控制系统信息安全管理。
- 工业互联网安全防护亟需提高 工控安全或成新蓝海 2018-04-20
- 工信部印发工业控制系统信息安全行动计划 2018-01-09
- 浅谈工业控制系统安全 2018-01-05
- 工信部印发《工业控制系统信息安全行动计划(2018-2020年)》 2018-01-04
- 2016工业控制系统漏洞趋势报告:工控系统15年关键教训 2016-08-08
图片新闻
更多>>- 5月16日 OFweek2018(第四届)中国工业自动化及机器人在线展会 立即报名>>
- 5月17日 2018消费电子自动化测试研讨会昆山站 参会有礼 >>
- 5月30日 OFweek2018中国高科技产业投融资论坛暨项目路演会 立即报名>>
- 6月27日 OFweek2018中国激光加工及智能制造技术研讨会•北京站 立即登记>>
- 8月31日 OFweek(第二届)AI+机器人论坛 抢免费票>>
- 精彩回顾 【OFweek全程直播】慕尼黑上海光博会 查看回顾
-
10 一周智能制造事件汇总
- 机械
- 自动化
- 单片机
- 猎头职位
- 视觉工程师广东省/深圳市
- 技术研发总监广东省/深圳市
- 高级电气工程师广东省/深圳市
- 封装工程师北京市/海淀区
- 光模块结构工程师(无锡)江苏省/无锡市
- 光模块光学工程师 (无锡)江苏省/无锡市
- 光器件物理工程师北京市/海淀区
- 销售总监(光器件)北京市/海淀区
- 电路设计工程师(金华市)浙江省/金华市
- 结构工程师(金华市)浙江省/金华市
我来说两句
请输入评论
请输入评论/评论长度6~500个字
暂无评论
暂无评论