国内2/3网站根域解析出错黑客猖獗安全问题引关注

2014-01-22 09:30

　　分析人士认为，当前我国工控系统有两大隐患较为突出：首先是通信协议和OS（操作系统）的安全问题。当前工业化、信息化深度融合，TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中，通信协议漏洞问题日益突出。另外，目前我国工业控制软件系统的OS多采用某机构ows平台，为了维持系统的稳定性，工程师在系统开车后一般不会再进行update更新，这同样给安全问题埋下炸弹。

　　而在中游，安全策略和杀毒软件同样存有漏洞。近期一篇产业研究报告透露，我国工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用，存在不严格的访问控制策略。为了保证工控应用软件的可用性，许多工控系统操作站通常不会安装杀毒软件。而且，和OS一样，为了维持系统的稳定，病毒库系统也长期不更新。

　　下游的应用软件层面，也应该形成统一的防护规范，以应对安全问题。当应用软件面向网络应用时，就必须开放其端口，攻击者很有可能会利用一些大型工程自动化软件的安全漏洞，较容易地获取诸如污水处理厂、天然气管道以及其他大型设备的控制权。

　　事实上，国外工控信息安全事故已有先例。据媒体报道，美国政府曾下令通过蠕虫病毒“震网”，对伊朗主要铀浓缩设施的计算机系统展开日益复杂的网络攻击，导致伊朗用来浓缩铀的5000台离心机中的1000台瘫痪。

　　2012年9月，山西电监办转发国家电监会《关于做好对存在预制后门风险的罗杰康产品防范应对的工作通知》，要求对罗杰康的工业交换机进行排查。罗杰康是一家加拿大上市公司，其工业交换机产品主要应用于电力、交通等系统。据罗杰康财报显示，公司在2008年登录资本市场以来营收年度复核增长率接近40%，其在中国的业务更是远超这一数字。

　　分析人士认为，在“棱镜门”等事件的持续发酵下，未来进口替代将是投资工控信息安全产业的主要逻辑。西南证券研报认为，未来三年，国内信息安全有望保持20%左右的复合增长率。

　　可以预期，国产信息系统设备替换的市场空间巨大。多家券商研究报告指出，政策力推国产替代，中国本土的软硬件生产、系统集成、网络安全提供商以及中国本土的互联网公司将迎来重大利好。具体受益公司有：服务器提供商，如联想、浪潮；存储器提供商，如同有科技；操作系统提供商，如金山软件；信息安全提供商，如启明星辰、卫士通、北信源、任子行、奇虎等。

<上一页 1 2 3