當(dāng)工業(yè)平板電腦的安全問題越來越被重視
發(fā)布時間:2020-03-13
工業(yè)平板電腦能夠很好的滿足對諸如圖像�、語音信號等大數(shù)據(jù)量�、高速率傳輸?shù)囊���。隨著技術(shù)的發(fā)展���,嵌入式技術(shù)����、多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無線技術(shù)等多種當(dāng)今流行技術(shù)都被融合進工業(yè)平板電腦�,從而擴展了工業(yè)平板電腦的使用領(lǐng)域,增加了市場覆蓋率����。
過去,我國絕大多數(shù)工業(yè)系統(tǒng)是封閉系統(tǒng)��,也稱單機系統(tǒng)����,不用考慮聯(lián)網(wǎng)情況,現(xiàn)在隨著工業(yè)“互聯(lián)網(wǎng)+”的推進�,IT和OT(操作技術(shù))實現(xiàn)互聯(lián),必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露�。
“很多系統(tǒng)和設(shè)備沒有防護軟件����,也不能安裝殺毒系統(tǒng)�����,一旦上了網(wǎng)就處于‘裸奔’狀態(tài)����。”廣州微嵌高級技術(shù)工程師稱,通信��、能源��、水利���、電力等關(guān)鍵基礎(chǔ)設(shè)施存在安全風(fēng)險�����,而入侵和控制工控系統(tǒng)也已成為商業(yè)上打壓競爭對手的不法手段�。
據(jù)權(quán)威工業(yè)安全事件信息庫RISI統(tǒng)計�����,截止到2011年10月,全球已發(fā)生200余起針對工業(yè)控制系統(tǒng)的攻擊事件�。2001年后,通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用��,使針對工業(yè)控制系統(tǒng)(ICS)的病毒����、木馬等攻擊行為大幅度增長,結(jié)果導(dǎo)致整體控制系統(tǒng)的故障��,甚至惡性安全事故��,對人員����、設(shè)備和環(huán)境造成嚴(yán)重的后果�。比如伊朗核電站的震網(wǎng)病毒事件,給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘�����。工控系統(tǒng)信息安全的需求變得更加迫切�����,工業(yè)平板電腦的安全性也開始得到重視。
2007年�,攻擊者入侵加拿大一個水利SCADA控制系統(tǒng),破壞了取水調(diào)度的控制計算機�����。
2008年�,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器�����,致四節(jié)車廂脫軌�����。
2010年��,西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒��,也稱為震網(wǎng)病毒���。
2010年�,伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒,嚴(yán)重威脅核反應(yīng)堆安全運營���。
2011年�����,黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)�����,使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞�。
2011年�,微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù)。
2012年�,兩座美國電廠遭USB病毒攻擊���,感染了每個工廠的工控系統(tǒng)��,可被竊取數(shù)據(jù)�����。
2012年�,發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame火焰病毒��,它能收集各行業(yè)的敏感信息。
我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾���,比如2010年齊魯石化��、2011年大慶石化煉油廠��,某裝置控制系統(tǒng)分別感染Conficker病毒����,都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷���。
2011年9月29日��,工信部特編制下發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知(工信部協(xié)[2011]451號)》文件�。明確指出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢��,要求切實加強工業(yè)控制系統(tǒng)信息安全管理�。
隨著智能制造戰(zhàn)略的推進,智能化將成為未來制造企業(yè)轉(zhuǎn)型的核心����,而這一過程需要大量的工控系統(tǒng)予以支撐,可以預(yù)見的是,保障工控系統(tǒng)安全將會成為企業(yè)打造智能工廠實現(xiàn)智能制造的核心要素�����。為此���,首先需要國家提升對國外工業(yè)系統(tǒng)的引進標(biāo)準(zhǔn)�����,制定更為嚴(yán)苛的核驗制度�����。對企業(yè)而言�����,需重點開展工業(yè)控制系統(tǒng)安全數(shù)據(jù)采集與監(jiān)控系統(tǒng)�����、分布式控制系統(tǒng)等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段���、高端工業(yè)控制系統(tǒng)主要由外國廠商提供的現(xiàn)狀����,著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范���、可替代”的目標(biāo)��,提升我國工控安全核心競爭力��。
文章為作者獨立觀點���,不代表淘金地立場。轉(zhuǎn)載此文章須經(jīng)作者同意��,并附上出處及文章鏈接�。
分享到:
