智能制造与工业40时代的信息安全-phoenixcontact.pdfVIP

智能制造与工业4.0 时代的信息安全 ——菲尼克斯电气mGuard 为控制系统保驾护航 随着智能制造与工业4.0 战略的提出，工业生产的数字化成为一种不可阻挡的未来趋势， 高度融合 IT 技术的工业自动化将会得到迅速而广泛的应用，对于工业控制系统的信息安全 的关注将达到前所未有的高度和广度。 威胁信息安全的主要包括黑客攻击、病毒、数据操纵、蠕虫和特洛伊木马等技术。数据 显示，黑客的攻击目标已经从原来的商业互联网络逐步扩展到工业控制系统，主要目标集中 在能源、水利、化工、政府机构以及核设施等领域。信息安全事件呈逐年上升的趋势，其背 后不乏犯罪、商业间谍、恐怖主义、甚至某些国家赞助的间谍活动。 菲尼克斯电气是mGuard 工业防火墙技术的发明者，也是工业信息安全的技术和市场领 导者。mGuard 工业防火墙技术始于2001 年，在全球已经得到了十多万客户的应用和验证， 应用领域包括汽车、机械制造、仪表自动化、能源和轨道交通等行业。 菲尼克斯电气可以为客户提供全面的工业信息安全产品和技术服务，包括mGuard 硬件 防火墙，内嵌式的Linux OS 内核程序，mGuard 相关软件解决方案以及mGuard 的各种定制 化信息安全服务等。 那么，工业控制系统信息安全所面临的主要威胁有哪些？办公网络和工业网络信息安全 的主要差异是什么？典型的工业级网络防火墙的特点和优势体现在哪里？ 本文将一一为您 阐述。 1、工业控制系统信息安全威胁分析： 工业控制系统信息安全的潜在威胁主要来自黑客攻击、病毒、数据操纵、蠕虫和特 洛伊木马等。 a) 来自黑客的攻击： 目前，由于安全制度的缺失，大量的工业控制系统在完全没有保护的情况下被 连接到互联网中，而这些设备大都使用默认的用户名和密码，可以轻易的被登陆和 访问，这些控制系统往往非常脆弱，易于被攻击，而最危险的是这些控制系统的使 用者对这些危险毫无察觉。 (数据来源：2011 年 剑桥大学） 上面这两张图片来自剑桥大学2011 年提供的一个分析报告，通过这个报告我 们可以看出，只要通过网络搜索引擎（Shodan 搜索引擎）进行简单的搜索，就可 以找到连接在互联网的工业网络设备。网站的研究者也曾使用Shodan 定位到了核 电站的指挥和控制系统及一个粒子回旋加速器，真正的可怕之处就是这些设备几乎 都没有安装安全防御措施，可以随意进入。 黑客还可以利用黑客工具和技术，例如侦察、密码猜测攻击、缓冲区溢出攻击、 安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵。 某些黑客甚至将攻击SCADA 系统的代码公布到网络上。 由此可见，黑客的攻击目标已经从原来的商业互联网络逐步扩展到工业控制系 统和 SCADA 系统中，而其背后的目的包括犯罪、商业间谍、恐怖主义、甚至某些 国家赞助的间谍活动。 b) 来自病毒的破坏 由于操作维护人员、第三方的系统维护服务商或访客的不当操作，将有可能将 隐藏在 U 盘、移动设备、笔记本电脑中的病毒传播到工业控制系统中。如果没有 防护措施，这些病毒会利用系统的安全漏洞，在网络中进行自我复制和传播，感染 工业控制计算机或攻击可编程控制器。 i. 直接攻击PLC 控制器的病毒 （Stuxnet ） Stuxnet 蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统 编写的破坏性病毒，能够利用对 windows 系统和工业控制软件的漏洞进行攻 击。Stuxnet 蠕虫病毒会攻击可编程逻辑控制器 （PLC），向PLC 中写入数据， 并根据情况和需求改变PLC 的流程。 该病毒可以通过 U 盘和局域网进行传播，国内已有超过 500 万网民及多 个行业的领军企业遭Stuxnet 蠕虫病毒攻击，而且由于安全制度上的缺失，该 病毒还存在很高的大规模传播风险。 （数据来源：/wiki/%E9%9C%87%E7%BD%91#cite_note-27