天地和兴:解读SCADA系统安全问题
发布时间:
2016-10-09
来源:
作者:
访问量:
10
摘要:SCADA系统安全是网络安全领域的新趋势,随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下,网络攻击变得越来越现实;现有的大量SCADA系统需要全新的整体安全防护解决方案,这无疑给安全厂商提供了新的市场机会。
过去几年来,在全球的网络安全领域里,一个热门的话题就是针对重要基础设施的网络攻击。这其中最著名的例子可能就是“震网”(Stuxnet)的传播,这一案例标志着军事战争进入了一个新的历史阶段,即通过恶意代码就可以对敌对国家的军用及民用基础设施进行毁灭性的攻击。
自从“震网”病毒被发现以来,针对SCADA系统的漏洞发掘变得越来越活跃。SCADA系统的漏洞,无论对于试图发起攻击的网络黑客,还是对于SCADA系统的拥有方来说,都具有极高的价值。NSSLabs的漏洞威胁报告显示,2010年以来,有关重要基础设施如电网,供水系统,电信系统,交通系统的漏洞数量增长了6倍。这一结果不禁让人思考是什么导致漏洞如此快速的增长?
下面简要分析导致SCADA漏洞增加的重要因素:
1. 更多地暴露于网络上:连接智能电网设备的通信系统导致了更多的途径能够访问这些网络上的设备,从而导致更多潜在的攻击
2. 复杂度增加:工控系统的复杂度增加也是导致漏洞和攻击增多的原因
3. 更多采用通用计算技术:很多工控系统越来越多地采用通用的计算技术(比如商业操作系统)这样一来,这些通用计算技术的漏洞也成为了工控系统的漏洞
4. 自动化程度提高:数据产生,采集和使用更加自动化后,导致了对数据的错误使用会提高遭受网络攻击的风险
SCADA系统的安全,是网络安全领域的一个新的趋势,而SCADA系统由于历史原因,并没有考虑网络安全的因素。随着越来越多的重要基础设施暴露于Internet或者可以通过办公网络进行访问,以及越来越多的重要基础设施的自动化程度的提高,网络攻击变得越来越现实,而网络攻击所造成的破坏性,并不比实际军事打击所能造成的损失小。
因此,对于重要基础设施的安全防护,必须成为日后进行基础设施项目中的一个必要组成部分。而对于现有的大量SCADA系统,则需要全新的整体安全防护解决方案。这也无疑给了安全厂商提供了新的市场机会。
下一条:
相关资讯
