據(jù)悉，Stuxnet病毒利用微軟Windows作業(yè)系統(tǒng)漏洞链快，透過USB散布病毒誉己，專門鎖定西門子生產(chǎn)的工業(yè)控制系統(tǒng)，并試圖竊取系統(tǒng)內(nèi)的資料域蜗。

　　分析人士表示巨双，首次監(jiān)測到該計算機病毒對工業(yè)計算機系統(tǒng)發(fā)起了一次大規(guī)模的攻擊，而這些計算機系統(tǒng)主要用于監(jiān)控自動工廠霉祸、單位筑累、核電站、水處理系統(tǒng)等。自動化企業(yè)長期的贏利前景使得一些黑客逐漸向工業(yè)領域參透，把工業(yè)控制系統(tǒng)作為攻擊的目標赶馍。

　　截至目前為止白粉，西門子全球客戶只有9家已偵測到該病毒，且沒有客戶蒙受損失。

　　傳統(tǒng)安全技術正日益失去作用

　　在工廠生產(chǎn)和商業(yè)系統(tǒng)間發(fā)展網(wǎng)絡安全是項復雜的任務，以至于大多數(shù)IT和自動化部門都在猶豫是否要進行此項任務。IT部門可能不熟悉復雜的工業(yè)系統(tǒng)纫惰，任何錯誤都會對生產(chǎn)起到反作用。從工業(yè)自動化的前景和與IT安全的挑戰(zhàn)來看歌饺，自動化部門寧可選擇獨立運行瓢疤，在這些系統(tǒng)中留下通信“缺口”。

　　現(xiàn)在能結合工業(yè)計算機使用的安全技術可謂多種多樣愤凭。但是幾乎所有的安全技術窥窜，不論是基于硬件還是基于軟件仪彪，都有一個相同的缺陷：要實現(xiàn)這些技術的話，必須對系統(tǒng)進行改動牵字。然而這正是工業(yè)環(huán)境下應不惜一切代價予以避免的問題铲蒸。

　　對于基于硬件的系統(tǒng)(如路由器、橋接器)而言岸夯，其缺點便是往往可通過其網(wǎng)絡IP地址被予以識別麻献，因此，很容易受到攻擊猜扮。特別是在許多系統(tǒng)中勉吻，為了讓數(shù)據(jù)傳輸不成問題，標準端口通常是開放的旅赢。而基于軟件的解決方案由于不兼容齿桃，它們無法在某些專有操作系統(tǒng)上運行。

　　目前的殺毒軟件更新程序比較復雜煮盼，需要大量的人力和財力短纵。它們通常不能集成到使用老的處理器技術的系統(tǒng)中，因為這些解決方案缺少必要的性能僵控。更別提那些需要經(jīng)常更新的軟件香到，否則，病毒會通過新發(fā)現(xiàn)的安全漏洞不斷輕易攻擊操作系統(tǒng)报破。

　　幸運的是悠就，已經(jīng)出現(xiàn)了新的解決方法。例如烘梭，OPC能夠利用隧道技術使其在不同的系統(tǒng)和防火墻間工作阴应。類似于虛擬專用網(wǎng)絡(VPN)和點對點隧道協(xié)議(PPTP)，OPC隧道將數(shù)據(jù)有效載荷封裝入另一協(xié)議中螺子。從隧道外看姚沽，它就像是數(shù)據(jù)流，但是偏笋，在數(shù)據(jù)流內(nèi)卻是非常重要的產(chǎn)品數(shù)據(jù)卷霜。隧道技術也能夠利用端口限制、用戶認證和數(shù)據(jù)流加密來克服大多數(shù)IT安全缺陷纽肄。

　　急需構建自動化系統(tǒng)的安全平臺

　　隨著生產(chǎn)和辦公環(huán)境的日益網(wǎng)絡化，使得業(yè)務流程效率日益提高鄙幸。在這一過程中夹村，企業(yè)往往忽略來自系統(tǒng)外部的危險，而這些危險其實如同內(nèi)部風險一樣巨大邦墅。

　　許多工業(yè)計算機運行的是專有操作系統(tǒng)袒兵。人們常認為這些計算機比較安全毙驯，因為操作人員認為黑客沒有興趣將“惡意代碼”植入這些少數(shù)系統(tǒng)中。因此灾测，系統(tǒng)中的一些安全漏洞常常不為人所知爆价，很少有人想過如何屏蔽攻擊，如何應對現(xiàn)今流行的眾多病毒媳搪、蠕蟲或特洛伊木馬铭段。

　　現(xiàn)在，較新的生產(chǎn)機器通常運行是的像Windows秦爆、以太網(wǎng)序愚、TCP/IP和HTTP等標準。隨著公司范圍內(nèi)聯(lián)網(wǎng)性不斷提高等限，這些類系統(tǒng)才更容易遭受來自網(wǎng)絡的安全威脅爸吮。例如，對工業(yè)機器人進行維護期時望门，中央工業(yè)計算機經(jīng)常會在無意間感染來自維修技術人員筆記本電腦的“惡意代碼” 形娇，所導致的損害可能非常巨大。

　　因此筹误，生產(chǎn)部門和IT部門需要同時確保各自系統(tǒng)的安全性和可用性桐早，必須防止病毒、蠕蟲以及來自網(wǎng)絡的其他攻擊——高危目標思袋。

　　“今天的自動化技術有本征的缺陷”聪供，中國機電一體化技術協(xié)會專家委員會主任丁未表示，現(xiàn)在的自動化技術領域只有面向功能的算法估骡，沒有支撐功能的安全算法平臺蜒且。這里指的安全算法不是信息領域中的加密、解密技術暮霍，而是指為了保障功能集合的安全結構尤喂。

　　我國工業(yè)系統(tǒng)安全基礎薄弱

　　現(xiàn)代工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)(sCaDa)串篓，分布式控制系統(tǒng)(DCB}辽奥，程序邏輯控制(PLC以及其他控制系統(tǒng)等，口前已應用于電力绩寂、水力茶括、石化、醫(yī)藥佃戈、食品以及汽車诅福、航天等工業(yè)領域，成為國家關鍵基礎設施的重要組成部分拖叙，關系到國家的戰(zhàn)略安全氓润。

　　相關文獻指出赂乐，國家關鍵基礎所依賴的很多重要信息系統(tǒng)從技術特征上講是工CS，而不是傳統(tǒng)上的TCP/工P網(wǎng)絡咖气，其安全是國家經(jīng)濟穩(wěn)定運行的關鍵挨措，是信息戰(zhàn)中敵方的重點攻擊日標，攻擊后果極其嚴重崩溪。

　　與傳統(tǒng)的基于TCP/工C協(xié)議的網(wǎng)絡與信息系統(tǒng)的安全相比浅役，我國工CS的安全保護水平明顯偏低，長期以來沒有得到關注悯舟。隨著信息化的推動和工業(yè)化進程的加速担租，越來越多的計算機和網(wǎng)絡技術應用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時抵怎，也帶來了工CS的安全問題奋救，如木馬、病毒反惕、網(wǎng)絡攻擊造成信息泄露和控制指令篡改等赶马。

　　據(jù)安全專家介紹，可能導致工Cs安全事件的因素有:控制系統(tǒng)發(fā)生拒絕服務;對PLC, DCS或SCADA中可編程指令進行非授權修改马怎，使報警門限值改變既屋，或使設備本身發(fā)生破壞;向控制系統(tǒng)的操作員發(fā)生虛假信息，使操作員采取錯誤動作;修改控制系統(tǒng)的軟件或配置設置;系統(tǒng)中被引入了惡意軟件(例如病毒惰渐、蠕蟲闰幽、特洛伊木馬等)。

　　盡管工CS發(fā)生安全事故要比互聯(lián)網(wǎng)上的攻擊事件要少校社，但是由于工CS的特殊性屯贺，每一次事件，都代表著廣大人群的生活欠怕、生產(chǎn)受到巨大影響摸进，經(jīng)濟遭受重大損失甚至倒退。

　　信息化安全建設進入防護階段

　　其實潘所，我國一直注重信息化安全建設挽晌。近年來，我國頒布了《國家信息安全標準體系》怠褐、《國家信息安全“十一五”規(guī)劃》等指導性文件畏梆，進行信息化安全建設，并取得了階段性成果奈懒。

　　據(jù)全國信息安全標準化技術委員會主任委員曲維枝介紹奠涌，信息安全標準在信息安全保障體系建設中發(fā)揮著基礎性、規(guī)范性作用筐赔，是確保信息安全產(chǎn)品和系統(tǒng)在設計铣猩、研發(fā)、生產(chǎn)茴丰、建設达皿、使用、測評中保證其一致性贿肩、可靠性峦椰、可控性的技術規(guī)范、技術依據(jù)汰规。沒有信息安全標準汤功，信息化建設的安全可靠就無法保證。

　　隨著“三網(wǎng)融合”和“兩化融合”的進程已經(jīng)取得階段性進展鲁其，以及網(wǎng)絡IP化吟芜、電信全業(yè)務運營的深入、客戶信息安全意識的提升耐浙，社會和經(jīng)濟運行對通信服務質量的要求正在不斷提高夯榛。為應對全球信息通信網(wǎng)絡安全的演進趨勢和挑戰(zhàn)，有效保障我國的網(wǎng)絡信息安全慢荧，工信部在全國政協(xié)十一屆二次會議關于“加快中國網(wǎng)絡信息安全立法”的提案答復中表示杯岩，要爭取盡快使《中華人民共和國信息安全條例》進入立法程序，早日出臺松奖。這標志著我國的信息安全建設正在從基礎設施層面的網(wǎng)絡安全保障階段测脯，進入到通過立法保障網(wǎng)絡用戶權益不受侵害的應用層面，即：信息安全防護階段赃慰。

　　近日荐多，工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡安全應急專家組在京成立。根據(jù)工業(yè)和信息化部2009年頒布的《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》相關規(guī)定假仙，工信部組織成立互聯(lián)網(wǎng)網(wǎng)絡安全應急專家組救辖，為互聯(lián)網(wǎng)網(wǎng)絡安全應急管理工作提供技術咨詢和決策支撐。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)氮唯，轉載的目的在于傳遞更多信息及用于網(wǎng)絡分享鉴吹，并不代表本站贊同其觀點和對其真實性負責，也不構成任何其他建議惩琉。本站部分作品是由網(wǎng)友自主投稿和發(fā)布豆励、編輯整理上傳，對此類作品本站僅提供交流平臺瞒渠，不為其版權負責良蒸。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片伍玖、文字如涉及作品版權問題嫩痰，請第一時間告知剿吻，我們將根據(jù)您提供的證明材料確認版權并按國家標準支付稿酬或立即刪除內(nèi)容，以保證您的權益串纺！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn丽旅。