e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

信息时代工厂信息安全

2012/5/2    来源:e-works    作者:e-works  王长兴      
关键字:Stuxnet  工厂信息安全  信息安全防护  病毒防护  
截至到2010年10月,全球已有约45000个网络感染Stuxnet“超级工厂病毒”。2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。工厂车间信息安全面临越来越多的挑战,加强工厂网络信息安全的防护已经刻不容缓。

    信息安全对于保障企业关键业务的运行非常重要,因此也越来越得到企业的重视。目前大部分的企业内部都建立了信息安全的防护机制,尤其是在病毒防护上,众多企业都异常的重视。但是,目前的病毒防护大部分企业都只注重办公网的防护,几乎很少企业涉及到对于工业网络的病毒防护。因为通常我们认为,计算机病毒无法影响到工控机的运行,因为大部分病毒是基于windows平台运行的。但是,在2010年震网(Stuxnet)病毒诞生改变了这一现实。这种复杂的电脑病毒将恶意软件作为一种网络武器来使用,通过USB和其他机制传播,可以影响特定工业控制系统的运行。

    随着工业自动化程度的提高,在享受IT技术带来的益处的同时,针对工业控制网络的安全威胁也在与日俱增,工控机所受威胁也越来越大。据国家信息安全漏洞库公开数据表明,2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。面对成倍增长针对工业控制系统的病毒,未来,工业网络信息安全会面临越来越多的挑战,工业网络信息安全防护已经到了刻不容缓的地步了。

    一、Stuxnet病毒的新警示

    导语:截至到2010年10月,全球已有约45000个网络感染Stuxnet“超级工厂病毒”。2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。工厂车间信息安全面临越来越多的挑战,加强工厂网络信息安全的防护已经刻不容缓。

    Stuxnet是一种计算机蠕虫病毒,通过Windows操作系统此前不为人知的的漏洞感染计算机,同时该病毒针对具有西门子WINCC平台的控制系统以及Step7文件进行攻击,由于该病毒能够修改WINCC平台数据库变量,在Step7程序中插入代码以及功能块,即能够对控制系统发动攻击,故部分专家定义Stuxnet为“超级工厂病毒”。这个病毒,目前已经对伊朗国内工业控制系统产生极大影响,截至到2010年10月,全球已有约45000个网络被该蠕虫感染。西门子WINCC平台在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。

    Stuxnet病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。因此,为了保证工厂信息安全,避免类似Stuxnet病毒的传播,必须加强工厂信息安全体系及架构的建设。
 

责任编辑:王长兴
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
相关资料
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐