隨著全球新一輪科技革命和產業變革,我國政府從戰略全局出發,也做出了發展工業互聯網的重大部署。而安全作為工業互聯網健康發展的前提和保障,是促進工業互聯網高質量發展,推動現代經濟體系建設,護航制造強國和網絡強國戰略實施的應有之舉。
眾所周知,當前工業互聯網安全威脅復雜多樣,產業基礎還尚顯薄弱,面臨較大的安全挑戰。
病毒與惡意代碼
電腦病毒,是目前網絡世界中最廣泛,也是最常見的安全隱患之一。據不完全統計,全球范圍內每年都會發生數次大規模的病毒爆發,利用病毒進行的小規模網絡襲擊更是不計其數。而除去已發現的數萬種病毒,平均每天還會誕生數十種新型病毒,其增速之快,令人咂舌。相比于電腦病毒,各種新型的惡意代碼更是層出不窮,如邏輯炸彈、特洛伊木馬、蠕蟲等,它們往往具有比病毒更強的傳播能力和破壞性。就比如這幾年非常活躍的蠕蟲病毒,它和傳統病毒相比,其最大的不同在于可以進行自我復制,傳統病毒的復制過程需要依賴人工干預,而蠕蟲卻可以自己獨立完成,破壞性和生命力自然強大得多。
SCADA系統軟件的漏洞
一則數據顯示,2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長了近10倍。這些漏洞不僅僅出現在小廠商的產品中,就連西門子等國內外知名工業控制系統制造商生產的產品也包含其中。
操作系統安全漏洞
PC與Windows的技術架構現已成為控制系統上位機/操作站的主流,而在控制網絡中,操作站是實現與MES通信的主要網絡結點,由于Windows平臺極其受到攻擊,因此其操作系統的漏洞就成為了整個控制網絡信息安全中的一個短板。
網絡通信協議安全漏洞
隨著TCP/IP協議被控制網絡普遍采用,網絡通信協議漏洞問題變得越來越突出。 TCP/IP協議簇最初設計的應用環境是美國國防系統的內部網絡,這一網絡是互相信任的,因此它原本只考慮互通互聯和資源共享的問題,并未考慮也無法兼容解決來自網絡中和網際間的大量安全問題。當其推廣到社會的應用環境后,安全問題就發生了。所以說,TCP/IP協議在先天上就存在著致命的設計性安全漏洞。
安全策略和管理流程漏洞
追求可用性而犧牲安全,是很多工業控制系統存在的普遍現象,缺乏完整有效的安全策略與管理流程,也給工業控制系統信息安全帶來了一定威脅。
來源:e安在線
