北极星

搜索历史清空

  • 水处理
您的位置:电网信息化市场正文

电网SCADA系统安全——安全厂商的新机会

2013-05-07 17:52来源:IT经理网 作者:Octavia关键词:SCADA系统安全PLC收藏点赞

投稿

我要投稿

SCADA系统安全是网络安全领域的新趋势, 随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下, 网络攻击变得越来越现实;现有的大量SCADA系统需要全新的整体安全防护解决方案,这无疑给安全厂商提供了新的市场机会。

过去几年来,在全球的网络安全领域里,一个热门的话题就是针对重要基础设施的网络攻击。业界的专家认为,这已经是一个很现实的问题了。这其中最著名的例子可能就是“震网”(Stuxnet)的传播了(参考本站:Stuxnet,奥巴马的失控武器)。这一案例标志着军事战争进入了一个新的历史阶段,即通过恶意代码就可以对敌对国家的军用及民用基础设施进行毁灭性的攻击。

“震网”是第一个由针对政府的网络战争武器。它特别针对SCADA系统(监控和数据采集系统)。 SCADA系统是用来监测和控制工业流程的系统,也就是工控系统。它被广泛的应用在生产制造,电网,能源,交通以及通讯系统等各个领域。问题是,各国政府有能力保护这些重要基础设施不受网络攻击吗?

对于网络作战部队来说, SCADA部件是最好的攻击目标。事实上,“震网”就是通过攻击伊朗纳坦兹核工厂的SCADA系统导致伊朗的铀浓缩工厂瘫痪的。尽管西方国家早就开始尝试运用网络武器对重要基础设施进行攻击,他们自身的基础设施在面对网络攻击的保护方面也是很薄弱的。美国国土安全部部长Janet Napolitano最近在美国国会通过的防范网络攻击的法律前, 就警告美国可能遭受“网络911”这样的攻击。这类攻击可能会针对美国的电信, 电力, 供水, 燃气等重要基础设施, 而且它造成的破坏将是“巨大”的。 她说“我们不能等到类似911这样的袭击在网络上发生才开始采取行动, 我们应该立刻采取措施, 即使这样的措施不能完全避免网络恐怖袭击的发生, 至少也能够减轻袭击所造成的损害。”

美国政府已经意识到, 网络攻击的破坏力和现实的军事行动相当, 而且攻击的发起更加隐蔽,更加难以预警。

网络攻击可以破坏通讯系统, 金融系统, 这可能会导致一个国家的动荡。 美国国会众议院情报委员会的主席Mike Rogers声称, 美国95%的企业网络都存在漏洞。 而且绝大多数已经遭到过网络攻击。 Rogers推动了“网络情报共享及保护”法案(CISPA)在2011年11月的通过。在当时国会中, 他声称美国的基础设施正遭受来自黑客的严重威胁, 而中国和伊朗则是对美国基础设施攻击最活跃的国家。

事实上, 针对SCADA系统的攻击可能来自很多方面,比如恐怖组织, 黑客组织等等。 不过, 目前来看, 政府支持的攻击占主要方面。

旧有技术, 新的攻击

自从“震网”病毒被发现以来,针对SCADA系统的漏洞发掘变得越来越活跃。 SCADA系统的漏洞,无论对于试图发起攻击的网络黑客,还是对于SCADA系统的拥有方来说,都具有极高的价值。根据NSS Labs的漏洞威胁报告, 2010年以来,有关重要基础设施如电网,供水系统,电信系统,交通系统的漏洞数量增长了600%。

此外,这个报告还揭示了,大量的SCADA系统采用的是过期的技术。

以下是报告的一些摘录:

在2012年,过去长达5年的漏洞数量降低的趋势结束了。当年的漏洞数量增长12% 90%的漏洞为中危或者高危漏洞。而2012年发现的漏洞里有9%为极高危险(CVSS分值大于9.9),并且实施攻击的复杂度较低。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。