• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>行业资讯>信息安全漏洞高发 工业控制系统“裸奔”上网

信息安全漏洞高发 工业控制系统“裸奔”上网

发布时间:2018-05-24 来源:经济参考报 类型:行业资讯 人浏览
关键字:

控制系统 工业 蠕虫勒索病毒

导  读:

距离蠕虫勒索病毒“WannaCry”的全球范围大爆发已有一年,然而直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。这背后,是我国绝大多数工业控制系统含有漏洞,且在没有防护的情况下“裸奔”上网的严峻现实。

  距离蠕虫勒索病毒“WannaCry”的全球范围大爆发已有一年,然而直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。这背后,是我国绝大多数工业控制系统含有漏洞,且在没有防护的情况下“裸奔”上网的严峻现实。


  随着“互联网+”、“智能制造”与工业生产进一步深度融合,工业控制系统作为工业领域“神经中枢”,呈现互联互通趋势,与此同时,工业互联网也成为黑客攻击和网络战的重要目标。


  “万物互联”释放巨大红利 背后潜藏危机不可忽视


  工业互联网是“互联网+”与工业系统的深度融合,是智能制造的基石,也是企业提质增效的必由之路。不过,国家工业信息安全产业发展联盟统计数据显示,全球工业信息安全漏洞呈现连年高发态势,2016年至2017年,漏洞增长率超过50%,其中半数以上为高危漏洞,广泛分布在能源、制造、商业设施、水务、市政等关键领域。

  杭州一家轮胎生产企业的车间里,一块液晶大屏上跳动着一排排的参数,这些参数代表着橡胶原材料到成品轮胎的六十几道环节。通过工业互联网和人工智能算法匹配最优的合成方案,这家企业的产品合格率平均提升了3%到5%,年均增加利润上千万。这是工业互联网为企业带来巨大红利的一个典型案例。


  然而,“万物互联”背后潜伏的危机不容小视。不久前,一家电路板企业分公司的40台工业电脑突然出现蓝屏、重启现象,导致生产线瘫痪,企业的运维工程师为恢复生产,两天两夜没有合眼。360集团在接到企业通报后前往现场应急维护,发现这场安全事件源自该企业总部此前曾感染的“WannaCry”病毒。


  “这样的安全事件并不少见。在‘WannaCry’病毒在全球大范围爆发一年后,我们还能监测到,每天有近千台电脑感染此勒索病毒。”360集团董事长兼CEO周鸿祎说。“WannaCry”正是不法分子利用“永恒之蓝”漏洞发起的攻击。


  攻击者发起网络攻击可以直接影响工业控制系统的正常运行,例如可以直接对某些联网工控设备发送指令导致设备关机或参数修改,造成生产事故,甚至影响生命财产安全和国家安全。


  自2015年以来,全球每年发生的大型工业网络安全事件数量都超过300起。像去年爆发、影响至今的“WannaCry”感染了全球150个国家的30万台主机,雷诺、日产等汽车制造厂商被迫停产,多国能源、通信等重要行业遭受损失,我国教育、能源、通信领域也受到波及。


  “近年来,工业互联网安全事件高发,呈现出定向攻击精准性提升迅速、技术手段复杂化专业化、攻击行为组织化的显著特征。”国家工业信息安全产业发展联盟相关人士对记者说。


  随着越来越多的工控系统联网,黑客有目的地探测并锁定攻击目标更为容易。大量漏洞、攻击方法可以通过互联网等多种公开、半公开渠道获取,极易被黑客等不法分子利用。


  知名黑客组织“影子经纪人”曾泄露出一份机密文档,其中包含了Windows远程漏洞利用工具,可影响全球70%的Windows服务器。从2017年6月开始,该组织还每月出售浏览器、路由器、手机漏洞等相关入侵工具以及入侵数据,曝光的工具更进一步通过匿名网络“暗网”等渠道进行非法交易和大量扩散。


  业内人士表示,针对工业互联网的攻击已从原有的一个代码攻击一两种漏洞,进化成一个攻击代码可以嵌入数十种底层系统漏洞,“这绝非一个业余爱好者能够实现的攻击”。


  “这些攻击通常都是经过精心策划的,可以对现实世界造成严重后果。”周鸿祎说。


  根据国家工业信息安全产业发展联盟对维基解密公开的美国CIA文件分析,美国已建立起网络攻击武器库和战略资源库,可引发国家级有组织的网络攻击行动,具备全方位、多层次的攻击能力,可持续对全球开展大范围网络监听与攻击,不仅涵盖Windows、OS X等主流操作系统,还包括手机、车载系统及智能电视等。


  “有些国家甚至谋求通过工业设施和工业系统的网络攻击,达成政治诉求或经济诉求。”国家工业信息安全产业发展联盟专家委员会委员宫亚峰说。


 漏洞隐蔽难以检测 部分系统带毒运行


  《经济参考报》记者从国家工业信息安全发展研究中心了解到,目前该中心监测到我国3000余个暴露在互联网上的工控系统,九成以上含有漏洞,可以轻易被远程控制,约两成的重要工控系统可被远程入侵并完全接管。


  业内人士表示,由于网络安全事件具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏了几年都不被发现,结果往往是“谁进来了不知道、是敌是友不知道、干了什么不知道”,隐患长期潜伏。


  多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,现在随着工业“互联网+”的推进,将必然导致一批系统和设施暴露。很多的系统和设备没有防护软件,也不能安装杀毒系统,一旦上了网就是“裸奔”状态。


  “我们遇到的很多现场设备比较老旧,有的还在使用十几年前的操作系统,没有任何安全防护软件,这样就可能存在很大的安全风险,而系统维护人员还没有认识到。很多系统带毒运行,有的主机甚至有三千多个病毒。一旦感染的恶意软件在某个特定触发条件下发作,就会对企业造成严重影响。”周鸿祎说。


  一些重要的企业工控系统还被留下了后门程序,黑客或者恶意人员可以随意进出操作。


  目前,绝大多数的企业没有能力识别或应对这些入侵和攻击。国家工业信息安全发展研究中心通过安全监测发现,工业企业的信息安全应急手段普遍不足,约70%的被查工业企业缺少完善的应灾备灾体系。


  技术不足人才匮乏 安全防护短板待补


  随着我国工业领域数字化、网络化、智能化水平提升,安全问题已经逐渐引起重视。高速发展的同

本文地址:http://www.ca800.com/news/d_1o0cfv9g6igo2.html

拷贝地址

上一篇:南开大学新成立人工智能学院、网络空间安全学院等3所学院

下一篇:任正非的转型认知与华为工业4.0

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
控制系统 工业 蠕虫勒索病毒
  • 贴近用户需求 连接可持续未来

    谈到工业连接器,就不得不提一家具有深厚历史底蕴的德国家族企业——浩亭。自1945年创立之初,浩亭就以其精湛的工艺和卓越的品质在工业电气连接领域独树一帜。历经数十年的积淀与发展,浩亭已经成为全球电气连接技术的佼佼者,其产品广泛应用于各种工业自动化和控制系统。随着中国经济和制造业的蓬勃发展,浩亭也积极布局

  • 2024 下半年 TwinCAT 入门培训计划,速览!

    倍福中国 2024 年下半年(6 月-12 月)全国各地的 TwinCAT 入门培训计划已发布,感兴趣的小伙伴看过来。软件编程,驱动器,控制系统,

  • 2024 下半年 TwinCAT 入门培训计划,速览!

    倍福中国 2024 年下半年(6 月-12 月)全国各地的 TwinCAT 入门培训计划已发布,感兴趣的小伙伴看过来。软件编程,驱动器,控制系统,

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 建设“黑灯工厂”,华北工控的嵌入式计算机产品可全面助力!

    华北工控自主研发了一系列支持工业机器人控制系统应用的嵌入式计算机产品,采用英特尔、AMD、瑞芯微、恩智浦、海思等平台低功耗、高性能处理器,提供多样化嵌入式主板方案及嵌入式准系统/整机的生产定制。

  • 通用电气旗下公司计划从贝克休斯收购Nexus Controls

    日前,通用电气(GE)表示,旗下通用电气天然气电力公司计划从贝克休斯(Baker Hughers)手中收购Nexus Controls网络安全解决方案。此项收购计划是为了“在通用电气内部创建一个单一的、世界级的全方位服务控制服务”,并补充该公司旗下的Mark Vle控制系统。

  • 装配线背后的推动力

    IndraDrive系统和超紧凑型ctrlX CORE控制系统,不仅能够以中低能耗完成任务,还允许用户执行复杂和创新性的应用程序。

  • 合信“控”丨分条机,时机很重要

    随着物流行业的爆发式增长,封箱胶带成为超大用量商品。随着工业自动化程度的越来越高,封箱胶生产过程自然也离不开自动化控制系统。合信控制系统在全自动分条机上的应用 合信系统(PLC+伺服+HMI)控制效果收卷动作全自动张力控制,更连续。行车动作进行位置/速度切换模式,位置更精确。牵引伺服和贴标伺服电子凸轮运动,

  • 增强性能,丰富扩展!华北工控BIS-6960P-A10TW助力构建数智未来

    华北工控以市场需求为导向持续嵌入式计算机产品的升级迭代,基于12/13/14代Intel Core处理器推出的嵌入式准系统BIS-6960P-A10TW,提供增强的AI计算、高速缓存、网络连接以及扩展性能,并具备高可靠性,可承载边缘计算、机器视觉等技术助力工业、医疗、交通等多行业数智化转型发展。

  • 增强性能,丰富扩展!华北工控BIS-6960P-A10TW助力构建数智未来

    华北工控以市场需求为导向持续嵌入式计算机产品的升级迭代,基于12/13/14代Intel Core处理器推出的嵌入式准系统BIS-6960P-A10TW,提供增强的AI计算、高速缓存、网络连接以及扩展性能,并具备高可靠性,可承载边缘计算、机器视觉等技术助力工业、医疗、交通等多行业数智化转型发展。

  • 上新了!魏德米勒单对以太网交换机实现千米远距传输

    魏德米勒现推出一款采用单对以太网(SPE)联接技术的新型非管理型交换机,将工业应用的性能提升至新高度。单对以太网技术在扩展了网络联接范围的同时,双绞线电缆还实现了并行电力传输。对以太网交换机,

  • 西马克集团全生命周期解决方案助力铜生产企业灵活应对挑战

    近日,西马克举办技术交流会,向铜生产企业分享加工技术和解决方案。西马克在有色金属加工领域的经验超过60年,拥有完整的设备制造和机械工程价值链。对于铜这一重要的工业原材料,西马克通过不断的技术创新,提升铜产品的质量与生产效率。

  • 十万个“魏”什么——工业应用领域数据远距离传输的种种挑战

    作为经验丰富的工业联接专家,魏德米勒为全球客户和合作伙伴提供关于工业环境中的电力、信号和数据方面的产品、解决方案和服务。成立170余年来,魏德米勒集团公司至今已在全球设立多家分支机构,包括研发中心、生产基地和销售公司。系统,锂电,电磁干扰,

  • 十万个“魏”什么——工业应用领域数据远距离传输的种种挑战

    作为经验丰富的工业联接专家,魏德米勒为全球客户和合作伙伴提供关于工业环境中的电力、信号和数据方面的产品、解决方案和服务。成立170余年来,魏德米勒集团公司至今已在全球设立多家分支机构,包括研发中心、生产基地和销售公司。系统,锂电,电磁干扰,

  • 十万个“魏”什么——工业应用领域数据远距离传输的种种挑战

    作为经验丰富的工业联接专家,魏德米勒为全球客户和合作伙伴提供关于工业环境中的电力、信号和数据方面的产品、解决方案和服务。成立170余年来,魏德米勒集团公司至今已在全球设立多家分支机构,包括研发中心、生产基地和销售公司。系统,锂电,电磁干扰,

  • 2024中国国际工业博览会——现场快照(Day5)

    本届工博会于9月24日至28日举行,展览总面积28万平方米,共设置数控机床与金属加工展、工业自动化展、节能与工业配套展、新一代信息技术与应用展、智慧能源展、新能源与智能网联汽车展、机器人展、新材料产业展和科技创新展等9大专业主题展,吸引全球28个国家和地区2600家参展商参展。博览会,论坛,

猜您喜欢

更多精彩信息看点 请扫描以下二维码