淺析工業網絡安全策略
當今世界發展越來越迅速,如今已是信息時代,它的到來有利也有弊,一方面人們的生活越來越便捷,另一方面在便捷的同時信息的泄露等等問題一直困擾著很多人,因此網絡安全就變成了人們關注的一大話題之一,而其中工控安全更是人們非常關注的一點。工業化的推進在為人類生活提供豐富物質的同時,也逐漸成為威脅人身安全的“殺手锏”。
過去十幾年間,世界范圍內的過程控制系統(DCS/PLC/PCS/RTU等)及SCADA系統廣泛采用信息技術,Windows、Ethernet、現場總線技術、OPC 等技術的應用使工業設備接口越來越開放,企業信息化讓控制系統及SCADA系統等不再與外界隔離。但是,越來越多的案例表明,來自商業網絡、因特網、移動U盤、維修人員筆記本電腦接入以及其它因素導致的網絡安全問題正逐漸在控制系統及SCADA系統中擴散,直接影響了工業穩定生產及人身安全,對基礎設備造成破壞。
近年來,國外典型工業控制系統入侵事件主要有:
* 2007 年,攻擊者入侵加拿大的一個水利SCADA 控制系統,通過安裝惡意軟件破壞了用于取水調度的控制計算機。
* 2008 年,攻擊者入侵波蘭某城市的地鐵系統,通過電視遙控器改變軌道扳道器,導致4 節車廂脫軌。
* 2010 年,“網絡超級武器”Stuxnet 病毒通過針對性的入侵ICS 系統,嚴重威脅到伊朗布什爾核電站核反應堆的安全運營。
* 2011 年,黑客通過入侵數據采集與監控系統SCADA,使得美國伊利諾伊州城市供水系統的供水泵遭到破壞。
* 2011年,Stuxnet 變種 Duqu, 有關“Duqu”病毒的消息是在10月出現的。 “Duqu”病毒似乎專為收集數據而來,其目的是使未來發動網絡襲擊變得更加容易。這種新病毒的目的不是破壞工業控制系統,而是獲得遠距離的進入能力。
* 2012年,肆虐中東的計算機病毒“火焰”日前現身美國網絡空間,甚至攻破了微軟公司的安全系統。
*2015年末,烏克蘭電網發生世界首例因遭受黑客攻擊而造成的大規模停電事故。多家電廠是被Killdisk惡意軟件感染,該組件可以破壞計算機硬盤的某些零件、破壞工業控制系統的功能。
那么該如何做好安全防護呢,接下來小編給大家介紹幾個應對的安全策略。
1.建置應用程式白名單:只允許預先經認可的應用程式來執行,讓網路能偵測并防止惡意軟體的襲擊。現如今隨著對手不斷提高其能力,安全的實際作法也逐漸過時。未經增補的軟體越來越容易成為目標。關鍵是必須落實安全輸入程序以及更新可信任的軟體增補程式。
2.降低易受攻擊的表面范圍、建立可防御的環境:關閉未使用的埠以及未用的服務。只有在絕對必要時才允許即時的外部連接。正確的架構有助于限制從外圍入侵的潛在損害,隔絕你的工業網路與不受信賴的外部網路。因此,透過雙重因素認證、限制使用者權限的存取、為企業與控制網路存取提供不同的認證,以及各種保護機制,都有助于強化認證。
3.監測與因應計劃:網路攻擊正不斷地成熟壯大,所以目前看來足以應對的措施可能成為明日的破綻。持續監測網路以避免可能的入侵跡象或其他攻擊,同時應事先制定好入侵時的應對計劃并且迅速采取行動,這樣可限制受損害的程度,而且也有利于盡快恢復。
其實,在當今社會,工業網絡安全不單單只是制造業的一個技術難題,它與廣大群眾的日常生活也有著千絲萬縷的聯系,我們每一個人保護好自己的網絡信息安全是很有必要的,總而言之,小編覺得,想要有效的解決工業網絡安全問題,匡恩網絡會是大家的不二之選。
