亚洲欧洲中文日韩久久Av乱码_欧美日本国产在线a∨观看_成人国产一区二区三区香蕉_在线综合亚洲欧美日韩_亚洲性日韩精品一区二区

NTDK20KAE5

在工控系統(tǒng)中，大多人都以“物理隔離+好人假定+規(guī)定”推演，構(gòu)成了一種安全假象和自我安慰，網(wǎng)絡分區(qū)策略和隔離手段無疑是必要的安全策略，但如果不能伴隨更強有力的內(nèi)網(wǎng)安全策略，其可能帶來更大的安全風險。那么在工控系統(tǒng)中的安全策略和安全投入，我們需要以內(nèi)網(wǎng)已被穿透和“內(nèi)鬼”已經(jīng)存在、規(guī)定未被嚴格遵守為前提假定來實行。

    這種情況下如何保障工控系統(tǒng)的安全，在工控系統(tǒng)中脆弱性zui強的當屬上位機、操作員站、工程師站。主要是因為大部分工控網(wǎng)絡的封閉屬性，不具備在線打補丁的條件。采用人工升級補丁又會增加很多工作量， 再者貿(mào)然升級補丁還有可能造成工業(yè)軟件的運行不兼容，大部分工業(yè)環(huán)境的上位機都不進行補丁升級，所以工控主機很容易遭到攻擊。

 

脆弱的工控系統(tǒng)，不堪一擊

 

    2010年10月發(fā)生在伊朗核電站的"震網(wǎng)"（Stuxnet）病毒，為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘，目前工控系統(tǒng)網(wǎng)絡面臨越來越多的黑客攻擊。目前國內(nèi)外生產(chǎn)企業(yè)都已經(jīng)把工業(yè)控制系統(tǒng)安全防護建設提上了日程。

    近期在范圍內(nèi)發(fā)生的大規(guī)模WannaCry勒索軟件攻擊事件已*，令人震驚的是，除了有大量辦公網(wǎng)絡被攻擊和感染外，還有多個的工業(yè)設施由于遭受WannaCry感染而出現(xiàn)故障或遭受干擾，其中包括法國汽車制造商雷諾、德國聯(lián)邦鐵路系統(tǒng)、俄羅斯內(nèi)政部、美國聯(lián)邦快遞。國內(nèi)包括交通運輸、醫(yī)療服務、高校、銀行、和加油系統(tǒng)都遭受了WannaCry病毒襲擊。