摘要：近年來乞芳，隨著經(jīng)濟全球化的深入推進丛疲，國際競爭越來越激烈恰磷，工業(yè)控制系統(tǒng)作為能源玷源、制造、軍工等國家命脈行業(yè)的重要基礎(chǔ)設(shè)施熏屎，在信息攻防戰(zhàn)的陰影下面臨著安全風(fēng)險持續(xù)攀升的運行環(huán)境攀驶。

　　工業(yè)控制系統(tǒng)安全不是“老系統(tǒng)碰上新問題”，而是傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域的延伸。當(dāng)前信息技術(shù)已廣泛應(yīng)用于石油镰对、化工卓奄、電力等眾多領(lǐng)域，為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級提供了重要的支撐止毕，同時也帶來了網(wǎng)絡(luò)環(huán)境下的信息安全問題模蜡，蠕蟲、木馬扁凛、黑客攻擊等網(wǎng)絡(luò)威脅對工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈的發(fā)展態(tài)勢忍疾。比如2010年10月發(fā)生在伊朗核電站的"震網(wǎng)"(Stuxnet)病毒，為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘〗鞒現(xiàn)在卤妒，國內(nèi)外生產(chǎn)企業(yè)都把工業(yè)控制系統(tǒng)安全防護建設(shè)提上了日程。

　　近年來字币，隨著經(jīng)濟全球化的深入推進则披，國際競爭越來越激烈，工業(yè)控制系統(tǒng)作為能源纬朝、制造收叶、軍工等國家命脈行業(yè)的重要基礎(chǔ)設(shè)施，在信息攻防戰(zhàn)的陰影下面臨著安全風(fēng)險持續(xù)攀升的運行環(huán)境共苛。據(jù)統(tǒng)計判没，過去一年，國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞氢莫，較2010年大幅增長近10倍钳生。安全漏洞的涌現(xiàn)，無疑為工業(yè)控制系統(tǒng)增加了風(fēng)險邦擎，進而影響正常的生產(chǎn)秩序孕称，甚至?xí)＜叭藛T健康和公共財產(chǎn)安全。

　　兩化融合和物聯(lián)網(wǎng)的發(fā)展使得TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中僧逞，隨之而來的通信協(xié)議漏洞問題也日益突出酝遇。例如，OPCClassic協(xié)議(OPCDA杏蟋，OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議驳芙，DCOM協(xié)議是在網(wǎng)絡(luò)安全問題被廣泛認(rèn)識之前設(shè)計的，極易受到攻擊震崎，并且OPC通訊采用不固定的端口號掰闯，導(dǎo)致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)汉锡。

　　提到工控安全問題的钞，很多人可能會簡單地理解為直接用于控制的實時操作系統(tǒng)設(shè)備的安全兜蠕。然而，從整個架構(gòu)上看抛寝，工業(yè)控制系統(tǒng)是由服務(wù)器熊杨、終端、前端的實時操作系統(tǒng)等共同構(gòu)成的網(wǎng)絡(luò)體系盗舰，同樣涉及物理層猴凹、網(wǎng)絡(luò)層、主機層岭皂、應(yīng)用層等傳統(tǒng)信息安全問題。在整個工業(yè)控制系統(tǒng)中沼头，大多數(shù)工控軟件都是運行在通用操作系統(tǒng)上爷绘，例如操作員站一般都是采用Linux或Windows平臺，由于考慮到系統(tǒng)運行的穩(wěn)定性进倍，一般系統(tǒng)運行后不會對Linux或Windows平臺打補丁;另外土至，大多工業(yè)控制網(wǎng)絡(luò)都屬于專用內(nèi)部網(wǎng)絡(luò)，不與互聯(lián)網(wǎng)相連猾昆，即使安裝反病毒軟件陶因，也不能及時地更新病毒數(shù)據(jù)庫，并且殺毒軟件對未知病毒和惡意代碼也無能為力帅珍。操作系統(tǒng)漏洞無法避免忠牛，加之傳統(tǒng)防御技術(shù)和方式的滯后性，給病毒司报、惡意代碼的傳染與擴散留下了空間克鼠。以2010年震驚全球工業(yè)界的“震網(wǎng)”為例，該病毒利用Windows操作系統(tǒng)的漏洞侵入系統(tǒng)偎洋，之后加載攻擊模塊滚尼，查找Windows平臺上運行的工業(yè)控制系統(tǒng)，進而對系統(tǒng)發(fā)動直接的攻擊行為睁奶。

　　據(jù)了解鉴吕，在2010年爆發(fā)的“震網(wǎng)”事件中，病毒導(dǎo)致部分用于鈾濃縮的離心機無法運行爵蝠，直擊伊朗核工業(yè)捌唾。由此可見，針對工業(yè)控制系統(tǒng)的攻擊行為懒披，已經(jīng)對國家經(jīng)濟和社會發(fā)展產(chǎn)生深遠的影響助被。事實上，不僅僅是“震網(wǎng)(Stuxnet)”病毒切诀，近年來相繼涌現(xiàn)出的著名惡意軟件如“毒區(qū)(Duqu)”揩环、“火焰(Flame)”等等搔弄，也將攻擊重心向石油、電力等國家命脈行業(yè)領(lǐng)域傾斜丰滑，工業(yè)控制系統(tǒng)面臨的安全形勢越來越嚴(yán)峻顾犹。為了提升工業(yè)控制系統(tǒng)安全水平，國際相關(guān)機構(gòu)制定了《工業(yè)過程測量褒墨、控制和自動化網(wǎng)絡(luò)與系統(tǒng)信息安全》(IEC62443)系列標(biāo)準(zhǔn)炫刷，為系統(tǒng)集成商、產(chǎn)品提供商等開展安全性評估工作提供指導(dǎo)郁妈。其中浑玛，在信息安全方面，IEC62443指出噩咪，“基于計算機系統(tǒng)的能力顾彰，能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止胃碾◎吆保”

　　業(yè)內(nèi)人士指出，在工業(yè)控制網(wǎng)絡(luò)體系中样京，作為主機的服務(wù)器是非常關(guān)鍵的設(shè)備涯贝，服務(wù)器上運行的操作系統(tǒng)平臺承載著核心業(yè)務(wù)系統(tǒng)，對前端實時操作系統(tǒng)正常運行具有重要影響品痕，在工控安全的整個架構(gòu)里面跃呛，服務(wù)器操作系統(tǒng)平臺的安全是不可或缺的一部分。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)怠鲜，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享哩疲，并不代表本站贊同其觀點和對其真實性負責(zé)，也不構(gòu)成任何其他建議坦庸。本站部分作品是由網(wǎng)友自主投稿和發(fā)布梨脖、編輯整理上傳，對此類作品本站僅提供交流平臺湃杏，不為其版權(quán)負責(zé)屎螟。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片迄埃、文字如涉及作品版權(quán)問題疗韵，請第一時間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容侄非，以保證您的權(quán)益蕉汪！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。