亚洲欧美激情另类文学_工控安全形式受挑戰多電站受到實(shí)際威脅

工控安全形式受挑戰多電站受到實(shí)際威脅

作者：網(wǎng)絡(luò )轉載
點(diǎn)擊數：487 發(fā)布時(shí)間：2013-01-25 19:21:20
分享到：

關(guān)鍵詞：

在繼伊朗爆出其多個(gè)發(fā)電站的控制系統受到惡意軟件的攻擊之后，據最新一份來(lái)自美國“工業(yè)控制系統-網(wǎng)絡(luò )應急反應小組”（ICS-CERT）的季度報告（PDF）表明，美國去年有兩家發(fā)電站的控制系統被發(fā)現感染了惡意軟件。該小組并未透露出發(fā)電廠(chǎng)的具體名稱(chēng)，也沒(méi)有跡象表明任何由感染所造成的設備損壞或人身傷害。惡意軟件是通過(guò)插入到關(guān)鍵發(fā)電設備上的傳統型USB驅動(dòng)器傳播的。事實(shí)上，感染還是因為某個(gè)員工因USB端口的問(wèn)題，并呼叫了IT援助后才發(fā)現的。

文章的措辭聽(tīng)起來(lái)像是該控制系統沒(méi)有使用任何的殺毒軟件。ICS-CERT注意到了在控制系統的環(huán)境下，防病毒解決方案實(shí)施上的一些挑戰（有效識別常見(jiàn)的和復雜的惡意軟件）。此外，該控制工作站未使用任何形式的備份解決方案，這意味著(zhù)事情一旦變得糟糕，就需要采取很長(cháng)的時(shí)間來(lái)清理系統并恢復其狀態(tài).

另一起事故則造成了非常大的經(jīng)濟損失，其惡意軟件蔓延到了10個(gè)控制不同渦輪機的系統。該報告指出，感染導致了這家電廠(chǎng)的系統停機了三個(gè)星期的時(shí)間。

這些隱含安全事故，都對我們的工業(yè)自動(dòng)化控制提出了新的要求，多數SCADA安全專(zhuān)家希望，像PLC這樣的工控設備應該考慮到安全，來(lái)重新設計。

理想狀態(tài)是，工業(yè)設備在設計時(shí)就是安全的，但是我們得面對現實(shí)，這需要時(shí)間。我們不該以IT的視角太過(guò)嚴苛地看待它們。也就是說(shuō)，每個(gè)人都應該認識到該做些事情了，包括工業(yè)廠(chǎng)商。Santamarta表示，由于在設計環(huán)節未充分考慮到安全，ICS擁有者們應該采取深度防御措施來(lái)保護這些系統。Kamluk表示，應將ICS從英特網(wǎng)脫離，將其放到隔離的網(wǎng)絡(luò )中，嚴格限制/審計入口。

1.我有以下需求：
得到貴公司產(chǎn)品詳細資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷(xiāo)售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細的需求：
*
姓名:	*
單位:
電話(huà):	*
郵件:	*

技術(shù)頻道

行業(yè)頻道

熱門(mén)頻道

技術(shù)頻道

行業(yè)頻道

熱門(mén)頻道

資訊頻道

熱點(diǎn)新聞

推薦產(chǎn)品