侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

全球的工业安全到底有多脆弱?

2016-02-01 09:26
华静一
关注

  对于很多企业来说,黑进他们的工业生产网络比想象中还要容易。

  那么,让企业重视工控安全真的有这么难吗?一位在工控安全领域从业多年的业务经理这样吐槽:

  实际上,大多工业掌握在国企手中。很多企业的领导人并不认为自己会成为敌对势力的进攻对象。他们要做的就是“不求有功,但求无过”。给自己的工业生产添加安全系统并不是他们的选择。

  其实,企业这样选择也有充分的理由:工业生产的首要任务就是稳定,任何扰动或者升级都可能带来意想不到的后果。如果是民用的电脑,升级之后出现bug还可以想办法修复,甚至重装系统。而生产线系统要求非常精密,连轻微的卡死都可能造成无法挽回的事故。

  所以,什么“小步快跑,快速迭代”根本不适用于工业控制系统。对于工控来说,最好能一个系统用到地老天荒。

  你可以看到很多企业的生产系统还在用Windows2003系统,运气好的话甚至还可以见到跑Windows98的系统。对于这样的系统,用弱不禁风来形容丝毫不为过。甚至拿一台外部电脑和它建立连接,它都会“一命呜呼”。

  面对如此脆弱的工控设备,目前能够实现的保护大多是在生产系统外围进行安全加固,这种模式的问题在于:一旦黑客成功突破外围防护,就可以一路直捣黄龙,几乎必然造成损失。

  王得金给雷锋网展示了一段视频。用黑客手段侵入工业逻辑控制器中,可以随意对工业生产流程进行更改:

  【黑客入侵工控设备的演示】

  看到这里,你一定会得出这样的结论:中国大多数工业网络安全措施非常落后,但是有关国计民生的能源、电网因为隔离措施做得较好,还是比较安全的。

  然而,事实真的是这样吗?

  剧情反转:中国的工业安全也许只是“虚拟现实”

  中国最早的黑客之一、工控安全界的元老级人物魏强(Funnywei)提出了一个让所有人菊花一紧的设想。

  先补充两个惊悚的背景资料:

  1、中国没有能力制造精密的数控机床和工业控制器,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。

  2、中国没有能力制造尖端的控制芯片,英特尔、高通、博通、德州仪器等有能力设计生产芯片的企业,无一例外全部属于美国。

  【发那科(日本)机械臂生产车间】

<上一页  1  2  3  4  5  6  7  下一页>  余下全文
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号