安点科技工控信息安全简报

安点科技工控信息安全简报

ID:17615739

大小:640.57 KB

页数:9页

时间:2018-09-03

安点科技工控信息安全简报_第1页
安点科技工控信息安全简报_第2页
安点科技工控信息安全简报_第3页
安点科技工控信息安全简报_第4页
安点科技工控信息安全简报_第5页
资源描述:

《安点科技工控信息安全简报》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安点科技:工控信息安全简报工业控制系统(ICS)代表工业设备间的连接越来越广泛和多样化。工业控制系统和工业自动化是我们社会生活中的宝贵财富—电力通过电网输送,石油流经管道,列车在铁轨系统上交汇,食品和药品在经过生产线成为商品都与之密不可分。然而现实是,越来越多针对工业生产中工控网络部分的事件正在发生。2015年至2016年,工控网络事件的发生频率远远大于往年。有兴趣破坏工控系统的人员可分为以下几大类:1.具有国家背景的团队为了政治目的攻击工业控制系统。他们寻求破坏敌国的工控系统以对其造成损害,或潜伏为未来可能的冲突抢占先机,以促进本国利益。2.罪犯他

2、们将工控系统索为人质向企业收取赎金,以及将工控系统漏洞在黑市卖钱。3.黑客黑客希望通过攻击工控系统提升自己的社会、政治影响力或知名度。4.业内人士业内人士有意或者无意介绍工控系统的漏洞或造成工控网络事故。这种风险包含来自合作伙伴和供应商产生的风险。ofwork,relationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".IsamustadheretotheindividualabsorptionTheprincipleofthede

3、velopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember不仅仅是专业保护工控网络和工控设备的安全人员需要意识到相关风险,普通的信息工程师,企业的领导者,甚至普通员工都应当提升风险意识。工控系统遭受攻击的影响可能是毁灭性的,这可能造成工控设备罢工停产,甚至危及员工和顾客的生命安全。此外,攻击者为了成功的攻击,往往寻求企业的IT网络作为立足点,以此为轴入侵工控系统。这就造成了工控系统攻击的影响覆盖面远远大于工业设备、工控网络本身,影响扩展

4、到企业网络的每一个部分,甚至影响企业整条供应链。在分析2015年至2016年工控系统攻击事件的过程中,几个关键结论浮现出来。国家背景的,以犯罪为目的的以及内部人员所为的工控系统攻击风险将于2016年以及即将到来的2017年持续增加。新的攻击目标,包括轻轨企业在内的新目标很可能出现。同时新的战术,例如攻击工业云入入侵SCAD,以及通过劫持工控系统勒索钱财也将出现或者范围扩大。工控系统攻击的技壁垒正在降低,黑客们可能没有意识到,他们公开漏洞或相关资料,可能降低低技术能力恶意攻击者的技术壁垒内部人员造成的威胁或不合规访问的不恰当管理将在本年度及之后继续创造

5、攻击漏洞。ofwork,relationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".IsamustadheretotheindividualabsorptionTheprincipleofthedevelopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember企业的领导人和网络安全专家需要做出一系列决策应对这些威胁:工控网

6、络管理应当被视作安全生产管理的一部分得到重视,充分认识工控系统漏洞信息,工控系统攻击可能造成的威胁以及事故的恶劣影响。综合这些信息,了解工控系统安全风险,并提高工控网络安全建设的优先级。减轻工控系统安全风险需要做的比仅仅打补丁或者设置防火墙更多,这需要设立正确的制度和规范,培训员工,确保整条网络得到合理的布局和隔离等。同时,虽然炼油厂、电厂等等工厂的工控系统是相对静态的,但工控系统设备商,技术工程师以及网络安全专家应该意识弱点和威胁环境的的变化,并根据敌人发展他们的技术手段。如今工业企业面对的工控网络环境比之前任何时候都危险。工控网络袭击的规模、类型

7、和严重程度都在快速的增长。2015年,工业企业向有关当局上报的事件数量达到峰值。根据记录,2015年发生的工控网络事件比往年高出20%。一些工业企业公开,工控网络攻击对他们的设备和系统造成物理损坏。国家支持的组织进行了大规模的网络战役以窃取他国工业企业的数据并在工控网络中建立据点。网络罪犯扩大了传统的攻击策略,发展新兴技术以从工控网络中获利。包括出售监管控制和数据采集系统(SCADA)的访问权,以及掌控工控网络对工业企业加以勒索。在此之外,内部人员无意或恶意违规访问行为使得工业企业为此付出了昂贵的代价。本报告简要介绍了工控网络的工作原理和应用行业,展

8、示ofwork,relationships,needandpossibility,putqualityfir

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。