信息時代電廠信息安全的防護措施

2013-10-31 10:17:29 EP電力信息化網　點擊量：評論 (0)

截至到2010年10月，全球已有約45000個網絡感染Stuxnet超級工廠病毒。2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近

截至到2010年10月，全球已有約45000個網絡感染Stuxnet“超級工廠病毒”。2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。工廠車間信息安全面臨越來越多的挑戰，加強工廠網絡信息安全的防護已經刻不容緩。

　　信息安全對于保障企業關鍵業務的運行非常重要，因此也越來越得到企業的重視。目前大部分的企業內部都建立了信息安全的防護機制，尤其是在病毒防護上，眾多企業都異常的重視。但是，目前的病毒防護大部分企業都只注重辦公網的防護，幾乎很少企業涉及到對于工業網絡的病毒防護。因為通常我們認為，計算機病毒無法影響到工控機的運行，因為大部分病毒是基于windows平臺運行的。但是，在2010年震網(Stuxnet)病毒誕生改變了這一現實。這種復雜的電腦病毒將惡意軟件作為一種網絡武器來使用，通過USB和其他機制傳播，可以影響特定工業控制系統的運行。

　　隨著工業自動化程度的提高，在享受IT技術帶來的益處的同時，針對工業控制網絡的安全威脅也在與日俱增控制工程網版權所有，工控機所受威脅也越來越大。據國家信息安全漏洞庫公開數據表明，2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。面對成倍增長針對工業控制系統的病毒，未來，工業網絡信息安全會面臨越來越多的挑戰，工業網絡信息安全防護已經到了刻不容緩的地步了。

一、Stuxnet病毒的新警示

　　導語：截至到2010年10月，全球已有約45000個網絡感染Stuxnet“超級工廠病毒”。2011年CNVD(China National Vulnerability Database)收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。工廠車間信息安全面臨越來越多的挑戰，加強工廠網絡信息安全的防護已經刻不容緩。Stuxnet是一種計算機蠕蟲病毒，通過Windows操作系統此前不為人知的的漏洞感染計算機，同時該病毒針對具有西門子WINCC平臺的控制系統以及Step7文件進行攻擊，由于該病毒能夠修改WINCC平臺數據庫變量，在Step7程序中插入代碼以及功能塊，即能夠對控制系統發動攻擊控制工程網版權所有，故部分專家定義Stuxnet為“超級工廠病毒”。這個病毒，目前已經對伊朗國內工業控制系統產生極大影響，截至到2010年10月，全球已有約45000個網絡被該蠕蟲感染。西門子WINCC平臺在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故。