PLC存在安全隱患,工控安全需打持久戰(zhàn)

時間:2018-10-22

來源:網絡轉載

導語:佐治亞理工的網絡安全研究人員近來開發(fā)了一種可以指令可編輯邏輯操控器(PLC)的勒索軟件。

【中國傳動網 行業(yè)動態(tài)】 佐治亞理工的網絡安全研究人員近來開發(fā)了一種可以指令可編輯邏輯操控器(PLC)的勒索軟件。該軟件針對水處理廠進行模擬入侵,在獲取拜訪權限后,可以指令PLC封閉閥門、增加水量、氯含量等操作,并顯現(xiàn)錯誤的讀數混雜作業(yè)人員,嚴重影響水處理廠的安全生產。

據了解,這次模擬入侵是為了讓我們意識到現(xiàn)在要害基礎設施信息安全的脆弱性。其實,2010年震網病毒侵入伊朗核電站就已經給人們敲響了警鐘。當年的震網病毒就是使用PC機漏洞篡改西門子PLC的軟件,使得離心機被毀,伊朗鈾濃縮被逼暫停作業(yè),導致伊朗國內大面積斷電,造成了不可估量的經濟損失,產生了嚴重的社會影響。工業(yè)操控體系中的PLC現(xiàn)已成為是入侵者的舉動方針。

據悉,PLC遭到的工控漏洞的潛在要挾也是最為嚴重。依據匡恩網絡的《2016年工業(yè)操控網絡安全態(tài)勢陳述》顯現(xiàn),2000-2016年揭露工控漏洞影響產品計算數據,其間上位機、SCADA、PLC歷年累計已揭露的工控體系漏洞數量別離達到了470、214、141,成為了工控體系產品中最“脆弱”的產品組件。而這三類產品在我國電力、水利、污水處理、石油化工等國家要害基礎設施和冶金、轎車、航空航天等制造業(yè)工業(yè)范疇使用非常廣泛,歸于無法代替的要害人物。因而,就工控體系而言,上位機、SCADA、PLC的健康狀況也決議了工控體系自身的“免疫”才能。

PLC等工控體系的安全問題,不只關系到工業(yè)企業(yè)的生產安全和經濟安全,而且關系到社會安穩(wěn),乃至國家安全。但就現(xiàn)在市場狀況來看,我國PLC市場首要廠商是西門子、三菱、歐姆龍等國際大公司,國內的PLC廠商占有的市場份額微乎其微。隨著工業(yè)4.0的高速發(fā)展,工業(yè)自動化程度越來越高,但工控設備暴露在公網的狀況也越發(fā)顯著。

據匡恩網絡工業(yè)操控要挾情報中心計算,到2016年末,我國境內暴露在互聯(lián)網的工控設備高達1143個。從工控設備類型的視點看,此次在線監(jiān)測采集到的數據中,PLC為接入互聯(lián)網數量最多的設備,這些設備的來歷多為國外廠商,其安全性變得愈加不可控。

現(xiàn)在政府部門、行業(yè)協(xié)會、工業(yè)企業(yè)及安全廠商等多方力量現(xiàn)已意識到保證工業(yè)操控體系安全的重要性。國家在法律層面將出臺《網絡安全法》,并明確提出要建立了要害信息基礎設施安全等級維護準則。業(yè)界以工業(yè)物聯(lián)網安全的領軍企業(yè)的匡恩網絡為代表的企業(yè)成立了要害基礎設施維護作業(yè)委員會,致力于加強基礎設施的要點行業(yè)和建設維護作業(yè)。

工控體系的安全防護作業(yè)是一項體系工程,需要政府部門、行業(yè)協(xié)會、工業(yè)企業(yè)及安全廠商等單位嚴密協(xié)作、各司其職,積極為工控安全防護奉獻自己的力量,才能打贏這場攻堅戰(zhàn)和持久戰(zhàn)。

 

中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(m.y3602.cn)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯(lián)網或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0