侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

全球的工业安全到底有多脆弱?

2016-02-01 09:26
华静一
关注

  【CNN展示:黑客通过入侵工控网络,让设备过载起火】

  像这个视频中展示的一样,如果黑客进入了工业生产网络,就可以直接让设备过载报废。但这只是最没有技术含量的一种玩法。

  理论上来说,恶意程序一旦进入工业或军事系统,就可以任意修改其中的指令,

  如果进入工业生产网络,可以提高载荷造成机器毁坏,甚至可以关闭防护系统造成人员伤亡;

  如果进入能源系统,可以切断电力的供应,甚至改变炼油厂的工序,造成爆炸;

  如果进入水利系统,可以控制水坝的开合;

  如果进入军事系统,可以控制导弹的发射。

  这么可怕的场景,是否真的会发生呢?

  我们的工业系统安全吗?

  雷锋网走访了数位工控专家,他们普遍认为中国电力行业的安全防护比较到位,不仅在网络隔离防护方面做得较好,而且全中国的电网分布层级众多。即使黑客有能力打瘫一个节点,也不会造成大面积断电事故。

  绿盟是一家专长于工业领域的安全公司,它的客户包括很多电力企业。其威胁分析系统产品经理刘弘利告诉记者,在第一时间他们也拿到了乌克兰电网攻击的excel文件,在自己的防御系统上运行,结果系统提示:这个文件存在高危风险。他解释说:

  因为这只是个excel文件,它却反常地试图生成另一个文件。另外,分析系统还在其中测出shellcode(利用漏洞的代码),因此判断它存在危险。一旦发现了高危文件,防御系统就可以对恶意程序的行为进行阻断,防止它进行下一步的攻击。

  【绿盟的检测系统认为这个excel文件为高威胁文件】

<上一页  1  2  3  4  5  6  7  下一页>  余下全文
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号