还剩4页未读,继续阅读
文本内容:
工业控制网络漏洞安全防护措施 随着工业化与信息化的融合推进,以及以太网技术在工业控制系统中的大量应用,病毒和木马对SCADA系统的攻击事件频发,直接影响到公共基础设施的安全,造成的损失不可估量因此,目前国内外生产企业都是否重视工业控制系统的安全防护建设但由于工控网络存在着特殊性,商用的信息安全技术无法完全适用,解决工业控制系统安全需要有针对性地实施特殊措施 工业控制网络的安全漏洞 对工控系统而言,可能带来直接隐患的安全漏洞主要包括以下几种
1、病毒与恶意代码 病毒泛滥也是总所周知的安全隐患在全球范围内,每年都会发生数次大规模的病毒爆发,而全球现已发现数万种病毒,每天还会新生数十余种除了传统意义上的具有自我复制能力、但必须寄生在其它实用程序中的病毒种类外,各种新型的恶意代码更是层出不穷,如逻辑炸弹、特洛伊木马、蠕虫等,它们往往具有更强的传播能力和破坏性如蠕虫病毒和传统病毒相比,其最大的不同在于可以进行自我复制,传统病毒的复制过程需要依赖人工干预,而蠕虫却可以自己独立完成,破坏性和生命力自然强大得多
2、SCADA系统软件的漏洞 国家信息安全漏洞共享平台在xx年收录了100多个对我国影响广泛的工业控制系统软件安全漏洞,较xx年大幅增长近10倍,这些漏洞涉及西门子等国内外知名工业控制系统制造商的产品
3、操作系统安全漏洞 PC与Windows的技术架构现已成为控制系统上位机/操作站的主流,而在控制网络中,操作站是实现与MES通信的主要网络结点,因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板
4、网络通信协议安全漏洞 随着TCP/IP协议被控制网络普遍采用,网络通信协议漏洞问题变得越来越突出TCP/IP协议簇最初设计的应用环境是美国国防系统的内部网络,这一网络是互相信任的,因此它原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决网络中和网际间的大量安全问题当其推广到社会的应用环境后,安全问题就发生了所以说,TCP/IP在先天上就存在着致命的设计性安全漏洞
5、安全策略和管理流程漏洞 追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程,也给工业控制系统信息安全带来了一定威胁...。