发帖
雷达卡
张小只智能机械工业网
匡恩工控卫士,筑牢工业系统安全防护
在工控系统中,大多人都以“物理隔离+好人假定+规定”推演,构成了一种安全假
象和自我安慰,网络分区策略和隔离手段无疑是必要的安全策略,但如果不能伴随更
强有力的内网安全策略,其可能带来更大的安全风险。那么在工控系统中的安全策略
和安全投入,我们需要以内网已被穿透和“内鬼”已经存在、规定未被严格遵守为前提
假定来实行。
这种情况下如何保障工控系统的安全,在工控系统中脆弱性最强的当属上位机、操
作员站、工程师站。主要是因为大部分工控网络的封闭属性,不具备在线打补丁的条
件。采用人工升级补丁又会增加很多工作量, 再者贸然升级补丁还有可能造成工业软
件的运行不兼容,大部分工业环境的上位机都不进行补丁升级,所以工控主机很容易
遭到攻击。
脆弱的工控系统,不堪一击
2010 年 10 月发生在伊朗核电站的震网(Stuxnet)病毒,为工业生产控制系统安全敲响
了警钟,目前工控系统网络面临越来越多的黑客攻击。目前国内外生产企业都已经把
工业控制系统安全防护建设提上了日程。
近期在全球范围内发生的大规模 Wanna ...
京公网安备 11010802022788号
