侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

核心技术受制国外 我国工控系统安全形式加剧

2012-10-10 11:41
风频浪劲
关注

  大部分工控系统核心控制模块从国外引进,而国外工业控制芯片、工业控制系统产品设计和配置等都可能存在漏洞,这是我国工控系统受到一定威胁。

  据CNNVD监测,2012年1~5月,我国新增安全漏洞2619个,其中危急和高危漏洞1071个,占到漏洞总量的41%

  工业控制系统(以下简称“工控系统”)的安全关系到国民经济重大行业和关键领域的安全,也关系到国家安全。2010年伊朗爆发的“震网”病毒事件和2011年“震网”病毒再次发作向普通大众展现了工控系统的安全性问题的严重性。那么,我国工控系统的安全防御现状如何?这些病毒对我国工控系统危害多大?采取何种措施应对?和利时系统工程有限公司技术总监朱毅明告诉《中国电子报》记者,大部分在役和在售的工控系统多是从相对封闭的专用计算机和网络体系发展而来,在体系架构上偏重效率,抵御病毒攻击的能力较差。因此,对于在役和在售的工控系统,适宜增加外置的加解密设备解决安全隐患,对于正在开发的系统,应在设备本体内解决。

  “震网”及类似病毒肆虐全球

  “震网”等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社会、乃至国家带来的威胁。

  近年来,针对工业控制系统的病毒“震网”、“Duqu”、“火焰”等不断涌现,为各国的基础设施安全运行带来了巨大隐患,引起了各国的高度重视。

  据赛迪智库信息安全所冯伟博士介绍,“震网”是第一款针对工控系统的病毒,具有极强的隐蔽性和破坏力,其主要为攻击伊朗核设施而专门研制的。2011年底又发现了“震网”病毒的新变种Duqu病毒,其攻击目标通常是工业控制领域的元器件制造商。现在,又出现了迄今为止威力最强大的电脑病毒“火焰”(Flame),在中东地区大范围传播。

  朱毅明表示,“震网”病毒初始设计针对的某国际著名厂家的工控系统,已在我国能源、电力、通信、交通等多个重要行业和领域都有应用。这些病毒的可怕之处是通过工控系统作为桥梁,将数字虚拟世界的威胁引入到真实物理世界,造成工业基础设施损坏、严重社会恐慌,而大部分在役和在售的工控系统在设计之初并未考虑信息安全问题,抵御病毒攻击的能力较差,总体风险非常高。

  “震网”等病毒带来的威胁已经远远超出了以往任意一款计算机病毒给行业、社会乃至国家带来的威胁。例如电厂,四方继保自动化股份有限公司技术研究中心主任焦邵华博士介绍,针对工业控制网络的攻击可能破坏反应器的正常温度和压力测控,导致反应器超温或超压,最终就会导致冲料、起火甚至爆炸等灾难性事故,还可能造成次生灾害和人道主义灾难。

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号