24小時(shí)聯(lián)系電話:18217114652、13661815404
中文
行業(yè)資訊
PCB電路板之我國(guó)工業(yè)控制系統(tǒng)中較為突出的兩大
不可否認(rèn),信息技術(shù)的迅猛發(fā)展正令我國(guó)的工業(yè)生產(chǎn)效率大幅提高,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn),使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來(lái)越緊密。另一方面,傳統(tǒng)的工業(yè)控制系統(tǒng)采用特殊的硬件、軟件和通信協(xié)議,在設(shè)計(jì)中不考慮通信安全問(wèn)題。因此,PCB電路板廠認(rèn)為,在工控系統(tǒng)開(kāi)放的同時(shí),安全隱患問(wèn)題日益嚴(yán)峻。
系統(tǒng)中任何一點(diǎn)受到攻擊,都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前,我國(guó)如石油、電力、水利等命脈部門(mén)均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設(shè)想。
分析師認(rèn)為,目前中國(guó)的工業(yè)控制系統(tǒng)有兩個(gè)隱患:首先是通信協(xié)議和操作系統(tǒng))的安全問(wèn)題。目前工業(yè)化、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來(lái)越廣泛應(yīng)用于工控網(wǎng),通訊協(xié)議漏洞問(wèn)題日益突出。另外,在PCB電路板工廠,目前我國(guó)工業(yè)控制軟件系統(tǒng)的操作系統(tǒng)多采用windows平臺(tái),為了維持系統(tǒng)的穩(wěn)定性,工程師一般在系統(tǒng)運(yùn)行后不進(jìn)行更新,這也會(huì)在安全問(wèn)題上埋下炸彈。
我國(guó)PCB電路板工業(yè)控制系統(tǒng)中較為突出的兩大隱患
而在中游,安全策略和殺毒軟件同樣存有漏洞。據(jù)電路板小編報(bào)道,最近的產(chǎn)業(yè)研究報(bào)告顯示,中國(guó)工業(yè)控制系統(tǒng)的移動(dòng)存儲(chǔ)媒體包括筆記本電腦、USB等設(shè)備的使用,存在著嚴(yán)格的訪問(wèn)控制策略。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫(kù)系統(tǒng)也長(zhǎng)期不更新。
下游的應(yīng)用軟件層面,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范,以應(yīng)對(duì)安全問(wèn)題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),必須打開(kāi)其端口。攻擊者很可能利用一些大型工程自動(dòng)化軟件的安全漏洞,輕松控制污水處理廠、天然氣管道等大型設(shè)備。
在2013年工業(yè)信息安全用戶峰會(huì)論壇上,與會(huì)者指出,目前我國(guó)許多企業(yè)的信息安全人才結(jié)構(gòu)不合理。許多企業(yè)的工業(yè)控制工程師不了解信息安全,軟件工程師不了解工業(yè)控制系統(tǒng),這使得許多企業(yè)在內(nèi)部協(xié)調(diào)方面缺乏默契。
不可否認(rèn),信息技術(shù)的迅猛發(fā)展正令我國(guó)的工業(yè)生產(chǎn)效率大幅提高,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn),使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來(lái)越緊密。另一方面,傳統(tǒng)的工業(yè)控制系統(tǒng)采用特殊的硬件、軟件和通信協(xié)議,在設(shè)計(jì)中不考慮通信安全問(wèn)題。因此,電路板廠認(rèn)為,在工控系統(tǒng)開(kāi)放的同時(shí),安全隱患問(wèn)題日益嚴(yán)峻。
系統(tǒng)中任何一點(diǎn)受到攻擊,都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前,我國(guó)如石油、電力、水利等命脈部門(mén)均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設(shè)想。
分析師認(rèn)為,目前中國(guó)的工業(yè)控制系統(tǒng)有兩個(gè)隱患:首先是通信協(xié)議和操作系統(tǒng))的安全問(wèn)題。目前工業(yè)化、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來(lái)越廣泛應(yīng)用于工控網(wǎng),通訊協(xié)議漏洞問(wèn)題日益突出。另外,在PCB電路板工廠,目前我國(guó)工業(yè)控制軟件系統(tǒng)的操作系統(tǒng)多采用windows平臺(tái),為了維持系統(tǒng)的穩(wěn)定性,工程師一般在系統(tǒng)運(yùn)行后不進(jìn)行更新,這也會(huì)在安全問(wèn)題上埋下炸彈。
我國(guó)工業(yè)控制系統(tǒng)中較為突出的兩大隱患
而在中游,安全策略和殺毒軟件同樣存有漏洞。據(jù)電路板小編報(bào)道,最近的產(chǎn)業(yè)研究報(bào)告顯示,中國(guó)工業(yè)控制系統(tǒng)的移動(dòng)存儲(chǔ)媒體包括筆記本電腦、USB等設(shè)備的使用,存在著嚴(yán)格的訪問(wèn)控制策略。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫(kù)系統(tǒng)也長(zhǎng)期不更新。
下游的應(yīng)用軟件層面,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范,以應(yīng)對(duì)安全問(wèn)題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),必須打開(kāi)其端口。攻擊者很可能利用一些大型工程自動(dòng)化軟件的安全漏洞,輕松控制污水處理廠、天然氣管道等大型設(shè)備。
在2013年工業(yè)信息安全用戶峰會(huì)論壇上,與會(huì)者指出,目前我國(guó)許多企業(yè)的信息安全人才結(jié)構(gòu)不合理。許多企業(yè)的工業(yè)控制工程師不了解信息安全,軟件工程師不了解工業(yè)控制系統(tǒng),這使得許多企業(yè)在內(nèi)部協(xié)調(diào)方面缺乏默契。