亚博手机版怎么下载:工控系统危机潜伏,安全问题如何面对?

Posted by

本文摘要:近年来,随着工业化和信息化的快速发展,传统产业融合了信息技术和通信网络技术,已经逐渐改变了世界产业发展模式。

亚博手机版怎么下载

近年来,随着工业化和信息化的快速发展,传统产业融合了信息技术和通信网络技术,已经逐渐改变了世界产业发展模式。到目前为止,世界上多达80%的关系国计民生的关键基础设施都不得不依靠工业控制系统来构建自动化操作,这些操作可以用于工业控制系统来启动自动化生产,大大提高了工作效率,节省了大量的人工,构建了数倍的生产价值。

然而,它标志着技术的发展,其缺点也逐渐显露出来。最近安全研究人员发现,能源、生产、商业设施等领域广泛使用的几款Westermo工业路由器并不存在高风险漏洞,其MRD-305-DIN等工业路由器也不存在编号为CVE-2017-5816的硬编码漏洞,可以暴露SSH和HTTPS证书及其私钥。该漏洞不仅导致攻击者发起中间人反击,解密流量,还获得管理员证书,提高设备的访问权限。

此外,这些工业路由器的管理界面中有不少网页不用于任何跨站催假维护,允许攻击者继续代表认证用户执行各种操作。目前Westermo已经修复了以上漏洞,如果以后发现,也不会造成巨大损失。这一事件只是大多数工业控制安全事故的一个例子。随着工业自动化行业的发展,工业控制系统的信息安全面临着越来越不利的挑战。

亚博手机版怎么下载

根据六起典型工控系统安全事件的汇总数据,近年来全球工控网络安全事件呈现出逐步快速增长的趋势。仅在2015年,ICS-CERT在美国记录的针对工业控制系统的反击次数就减少了约295次。为了帮助了解工业控制系统面临的安全威胁,作者总结了几个典型的工业控制系统安全事件,供您参考。

1.澳大利亚污水处理厂的中央系统遭受了人类的侵略。2000年3月,澳大利亚马鲁奇污水处理厂发生脑溢血:中央计算机与泵站通讯连接中断,污水泵工作异常,报警信号对报警无响应。

亚博手机版怎么下载

亚博手机版怎么下载

前后三个多月,共需处理的污水约100万升,必须从自然水系排出,包括当地公园和河流。这种不道德的必然造成了当地海洋生物的损失,污水臭气熏天,当地居民不堪忍受,给该地区带来了严重的生态灾难。经核实,发现事故原因不是设备故障,而是人为原因。

最初,这一失败是由工厂的前工程师维特布登(VitekBoden)造成的,他故意背叛,因为他对拒绝他的工作延期感到不满。这位前工程师在他的笔记本电脑上安装了一个与传输系统通信的程序,并通过无线发射器控制了150个污水泵站。

由于后果严重,该事件成为第一起工控系统安全事件,引起了广泛的推崇,为工控系统的安全和防水敲响了警钟。2.美国戴维斯-贝塞核电站被蠕虫攻击。2003年1月,美国俄亥俄州戴维斯-贝塞核电站等电力设备遭到SQLSlamme蠕虫攻击,网络数据传输量在数小时内激增,导致核电站计算机处理速度变慢。

安全参数显示系统和过程控制计算机不能运行。原来,为了给服务器获取应用软件,某供应商在核电站网络的防火墙后端创建了一个防水的T1链路,SQLSlamme蠕虫穿越了防火墙,转移到了核电站网络。

然后利用SQLServer2000中端口1434的缓冲区阻塞漏洞进行反击,在系统内存中待机,大幅度复制自身,导致网络流量拥塞,使SQLServer长时间无法工作甚至停机。戴维斯-贝塞事件的反复发生使人们意识到安全问题的循环。

本文关键词:亚博手机版怎么下载,亚博手机版怎么下载

本文来源:亚博手机版怎么下载-www.needtoknowsite.com

相关文章