快捷搜索:

“工控”沙盘展示新工业时代安全威胁

  11月24日消息,由中央网信办主办的首届“国家网络安全周”正式开幕,活动现场的360展台上,“工控”沙盘以一种实景展示的方式,演示了新工业时代的工控系统安全问题带来的安全威胁,引发了与会者的广泛关注。

  随着工业信息化进程的快速推进,智能化的工业控制系统得到了广泛的应用,而且越来越多的工业控制系统开始通过各种各样的方式连接到互联网等公共网络中。这就使得工业控制系统也必将面对病毒、木马、黑客入侵、拒绝服务等现代的信息安全威胁。与一般的民用系统不同,工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要行业中,一旦遭到攻击就有可能引发灾难性的后果。而出于政治、军事、经济、信仰等诸多方面的原因,敌对国家、敌对势力以及恐怖犯罪分子都可以把工业控制系统作为达成其目的的攻击目标。

  近年来,世界范围内已经发生了多起由工业控制系统安全问题引发的重大事故和灾难。1982年6月,美国中央情报局对前苏联天然气管线进行了远程攻击,并导致了大规模的非核爆炸。2001年,澳大利亚昆士兰某水厂控制系统被入侵,造成大量污水进入供水系统。2011年,美国伊利诺伊州城市供水系统被入侵,供水泵遭到破坏。

  著名的超级工厂病毒是世界上首个专门针对工业控制系统编写的破坏性病毒。2010年,该病毒感染了伊朗60%的个人电脑,并迫使布什尔核电站推迟发电。2012年,两座美国电厂遭USB病毒攻击,整个工厂的系统被感染,大量机密数据泄漏。

  在此次展出的“工控”沙盘就是用一个铁路模型来描述一套真实的工业系统所面临的安全风险。在2013年国外的某次黑客会议上,研究者公布了入侵某铁路控制系统并控制列车和轨道的方法,入侵者可以随时让列车停止运行、脱轨或者相撞。而事实上,早在2008年,波兰某城市的地铁系统就曾被入侵,并最终了造成四节车厢脱轨。

  360互联网安全中心的安全专家裴智勇认为,在企业信息化,工业网络化的时代浪潮中,工业控制系统的安全性问题将成为国家经济安全,社会稳定,乃至国家安全的重要基础。加强自主可控系统的研发能力,提高企业员工职业技能和安全素养,同时建立全国统一的现代化安全生产测评机构,都将是未来大型工业企业和有关政府部门必须面对的机遇与挑战。

  裴智勇称,我们在安全周展示“工控”演示沙盘的目的就是让参会的社会各界了解当今时代工控系统安全的重要性。

您可能还会对下面的文章感兴趣: