信息時代電廠信息安全的防護措施
截至到2010年10月,全球已有約45000個網絡感染Stuxnet超級工廠病毒。2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近
截至到2010年10月,全球已有約45000個網絡感染Stuxnet“超級工廠病毒”。2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。工廠車間信息安全面臨越來越多的挑戰,加強工廠網絡信息安全的防護已經刻不容緩。
信息安全對于保障企業關鍵業務的運行非常重要,因此也越來越得到企業的重視。目前大部分的企業內部都建立了信息安全的防護機制,尤其是在病毒防護上,眾多企業都異常的重視。但是,目前的病毒防護大部分企業都只注重辦公網的防護,幾乎很少企業涉及到對于工業網絡的病毒防護。因為通常我們認為,計算機病毒無法影響到工控機的運行,因為大部分病毒是基于windows平臺運行的。但是,在2010年震網(Stuxnet)病毒誕生改變了這一現實。這種復雜的電腦病毒將惡意軟件作為一種網絡武器來使用,通過USB和其他機制傳播,可以影響特定工業控制系統的運行。
隨著工業自動化程度的提高,在享受IT技術帶來的益處的同時,針對工業控制網絡的安全威脅也在與日俱增控制工程網版權所有,工控機所受威脅也越來越大。據國家信息安全漏洞庫公開數據表明,2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。面對成倍增長針對工業控制系統的病毒,未來,工業網絡信息安全會面臨越來越多的挑戰,工業網絡信息安全防護已經到了刻不容緩的地步了。
一、Stuxnet病毒的新警示
導語:截至到2010年10月,全球已有約45000個網絡感染Stuxnet“超級工廠病毒”。2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。工廠車間信息安全面臨越來越多的挑戰,加強工廠網絡信息安全的防護已經刻不容緩。Stuxnet是一種計算機蠕蟲病毒,通過Windows操作系統此前不為人知的的漏洞感染計算機,同時該病毒針對具有西門子WINCC平臺的控制系統以及Step7文件進行攻擊,由于該病毒能夠修改WINCC平臺數據庫變量,在Step7程序中插入代碼以及功能塊,即能夠對控制系統發動攻擊控制工程網版權所有,故部分專家定義Stuxnet為“超級工廠病毒”。這個病毒,目前已經對伊朗國內工業控制系統產生極大影響,截至到2010年10月,全球已有約45000個網絡被該蠕蟲感染。西門子WINCC平臺在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控,一旦攻擊成功,則可能造成使用這些企業運行異常,甚至造成商業資料失竊、停工停產等嚴重事故。
信息安全對于保障企業關鍵業務的運行非常重要,因此也越來越得到企業的重視。目前大部分的企業內部都建立了信息安全的防護機制,尤其是在病毒防護上,眾多企業都異常的重視。但是,目前的病毒防護大部分企業都只注重辦公網的防護,幾乎很少企業涉及到對于工業網絡的病毒防護。因為通常我們認為,計算機病毒無法影響到工控機的運行,因為大部分病毒是基于windows平臺運行的。但是,在2010年震網(Stuxnet)病毒誕生改變了這一現實。這種復雜的電腦病毒將惡意軟件作為一種網絡武器來使用,通過USB和其他機制傳播,可以影響特定工業控制系統的運行。
隨著工業自動化程度的提高,在享受IT技術帶來的益處的同時,針對工業控制網絡的安全威脅也在與日俱增控制工程網版權所有,工控機所受威脅也越來越大。據國家信息安全漏洞庫公開數據表明,2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。面對成倍增長針對工業控制系統的病毒,未來,工業網絡信息安全會面臨越來越多的挑戰,工業網絡信息安全防護已經到了刻不容緩的地步了。
一、Stuxnet病毒的新警示
導語:截至到2010年10月,全球已有約45000個網絡感染Stuxnet“超級工廠病毒”。2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。工廠車間信息安全面臨越來越多的挑戰,加強工廠網絡信息安全的防護已經刻不容緩。Stuxnet是一種計算機蠕蟲病毒,通過Windows操作系統此前不為人知的的漏洞感染計算機,同時該病毒針對具有西門子WINCC平臺的控制系統以及Step7文件進行攻擊,由于該病毒能夠修改WINCC平臺數據庫變量,在Step7程序中插入代碼以及功能塊,即能夠對控制系統發動攻擊控制工程網版權所有,故部分專家定義Stuxnet為“超級工廠病毒”。這個病毒,目前已經對伊朗國內工業控制系統產生極大影響,截至到2010年10月,全球已有約45000個網絡被該蠕蟲感染。西門子WINCC平臺在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控,一旦攻擊成功,則可能造成使用這些企業運行異常,甚至造成商業資料失竊、停工停產等嚴重事故。
責任編輯:何健
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
曹志剛:我們期待風電成為中國的主力能源
2020-11-17風電,能源,主力能源 -
張鈞:未來配電網內涵特征與發展框架研究
2020-11-03配電網,智能配電網,智能配電網建設研討會 -
習近平:持續增強電力裝備、新能源等領域的全產業鏈優勢
2020-11-02電力裝備,新能源,通信設備
-
曹志剛:我們期待風電成為中國的主力能源
2020-11-17風電,能源,主力能源 -
張鈞:未來配電網內涵特征與發展框架研究
2020-11-03配電網,智能配電網,智能配電網建設研討會 -
杜祥琬:創新觀念,推動能源高質量發展
2020-09-28能源,創新,觀點
-
PPT丨王繼業:電力系統儲能發展與挑戰
2020-10-14儲能,電力儲能,儲能應用 -
奮斗姿態書寫人生底色 銀隆儲能“小哥哥”的職場進擊姿勢
2020-10-12銀隆新能源,儲能,新能源汽車 -
鄒驥:通過發展清潔能源 提高中國公信力
2020-06-28鄒驥,清潔能源,綠色低碳能源
-
習近平:持續增強電力裝備、新能源等領域的全產業鏈優勢
2020-11-02電力裝備,新能源,通信設備 -
重磅 | 發改委發文7月起電價降5%
2020-06-29國家發改委,企業,用電成本,電費 -
李克強:放寬配售電業務市場準入 推動建立市場決定能源價格機制
2019-10-12配售電業務市場準入