您好,欢迎来到硕远科技网站!

技术文章

当前位置:网站首页 > 技术文章 > 正文

无风扇工控机 大型组织的工业控制系统中有911%面临网络威胁

blog 2021-04-27 13 0

  为了尽量减少遭受网络攻击的概率,工业控制系统(ICS)应当运行于物理隔离的环境下。但真实情况并非如此。在卡巴斯基实验室发表的关于ICS威胁环境的报告中,卡巴斯基实验室专家发现13,698台工业控制系统主机暴露于互联网中,而且这些主机很可能都属于大型组织。这些组织包括能源行业、交通运输行业、航空行业、石油和天然气行业、化工行业、汽车制造行业、食品和饮料行业、政府机构、金融机构和医疗机构。这些主机中,有91.1%包含可被远程利用的漏洞。更糟的是,这些工业控制系统主机中,有3.3%包含严重的可远程执行的漏洞。

  将工业控制系统组件暴露于互联网上能够带来很多机会,但是也会造成很多安全问题。一方面,联网的系统能够在遇到紧急情况时更为灵活和更快地做出响应,部署更新。但是另一方面,接入互联网,让网络罪犯有机会远程控制关键工业控制系统组件,可能导致设备物理损坏,甚至给整个关键基础设施造成潜在危害。

  针对工业控制系统(ICS)的复杂攻击并不新鲜。2015年,一个有组织的被称为BlackEnergy的黑客APT组织针对乌克兰一家电力公司进行了攻击。同样是这一年,欧洲发生了两起类似的同网络攻击有关的事件,一家位于德国的钢铁厂和华沙肖邦机场遭受攻击。

  由于攻击面很广,所以未来将会出现越来越多这样的攻击。我们发现的位于104个国家的13,698台主机只是互联网上包含ICS组件的主机中的一小部分。

  为了帮助各种组织发现工业控制系统(ICS)中的潜在风险,卡巴斯基实验室专家对ICS威胁进行了全面调查。他们的分析基于OSINT(开源情报)和公共来源信息(如ICS CERT),研究期限为2015年。

  我们在互联网上,共发现有188,019台具有工业控制系统(ICS)组件的主机,这些主机来自全球170个国家。

  可远程访问的ICS主机中,有92%(172,082台)包含漏洞。其中,87%包含中等风险漏洞,7%包含高危漏洞。

  过去五年中,ICS组件中的漏洞数量增长了五倍:从2010年的19个漏洞增长到2015年的189个漏洞。包含漏洞最多的ICS组件为人机界面(HMI)、电子设备和SCADA系统。

  所有能够外部访问的ICS设备中,有91.6%(172,338台主机)使用了较弱的互联网连接协议,让攻击者有机可乘,能够实施“中间人”攻击。

  卡巴斯基实验室关键基础设施保护总监Andrey Suvorov说:“我们的研究显示,ICS基础设施的规模越大,存在严重安全漏洞的几率也越大。无风扇工控机,这并不是某个软件厂商或硬件厂商的问题。从本质上来说,ICS环境是混合了多种不同的互联组件,很多组件都连接互联网,并且存在安全问题。任何人都无法100%保证某一种ICS系统在任何指定的时间不包含安全漏洞。但是,这并不意味着我们没有办法保护工厂、电站或者是智慧城市街区抵御网络攻击。了解工业设施中所使用的组件中存在漏洞,是对这一设施进行安全管理的基本要求。这就是我们这篇报告的目的之一:让人们意识到这些系统的安全状况.”

  为了保护ICS环境抵御网络攻击,卡巴斯基实验室安全专家建议采取以下安全措施:

  进行安全审计:最快的办法是邀请精通工业安全的专家查找和消除报告中描述的安全漏洞。

  获取外部情报:当今的IT安全非常依赖有关潜在攻击手段的知识。从信誉良好的供应商获取此类情报,能够帮助组织和企业预测自己的工业基础设施未来可能遇到的攻击。

  在企业或组织安全边界范围内和范围外都提供保护。错误不时会发生。但是,适当的安全策略必须将一部分资源用于攻击检测和响应,在攻击涉及关键的重要对象之前将其拦截。

  评估高级保护手段:即使有些包含漏洞的节点不能修补或移除,也可以使用针对SCADA系统的默认拒绝方案,定期检查控制器的完整性,对网络进行监控,增强企业的整体安全性,减少遭遇攻击的几率。

TAGS:工控机箱

相关推荐

  • 蓝天工控与研博强强联手 打造嵌入式电脑无风扇工控机 软硬件一体化平台

    蓝天工控与研博强强联手 打造嵌入式电脑无风扇工控机 软硬件一体化平台

      来源:浏览:  阳春三月,深圳蓝天工控与广州研博科技正式达成协议:蓝天工控与研博科技在  电脑方向进行全面的软硬件开发合作,无风扇工控机,研博科技作为蓝天工控的嵌入式软件合作商,为客户...

    2021-05-09 5 0

  • 无风扇工控机 2020-2023年中国DVR工控主机产业研究报告

    无风扇工控机 2020-2023年中国DVR工控主机产业研究报告

      《中国DVR工控主机产业研究报告》是中经先略通过科学的统计、数据模型分析和定性定量研究预测等方法对DVR工控主机产业的发展状况进行全面的分析,并对行业发展进行前景预测及策略建议的专业研究报告。无风扇工控机。本报告是中经先略针...

    2021-05-09 5 0

  • 迷你机箱专家邀你共赴工业计算机展! 嵌入式工控机

    迷你机箱专家邀你共赴工业计算机展! 嵌入式工控机

      作为国内唯一专注工业计算机及嵌入式领域的大型技术展会,IPC&EMBEDDEDEXPO2013将携手全球领先企业,全面展现X86、ARM、ASIC、FPGA、GPU等多种嵌入式技术及其在各垂直行业中的创新应用...

    2021-04-27 12 0

  • 无风扇工控机 华北工控瞄准第十二届高交会力挺新兴产业

    无风扇工控机 华北工控瞄准第十二届高交会力挺新兴产业

      2010年11月16日,第十二届高交会在深圳国际会展中心隆重开幕,作为中国规模最大、最具影响力的科技类展会,展会规模空前。华北工控凭借在行业专用计算机领域的创新设计及杰出的应用夺目全场。携带的60多款嵌入式工控产品各显神通,...

    2021-04-27 13 0

  • 嵌入式工控机华北工控持续引爆数字多媒体播放系统风暴

    嵌入式工控机华北工控持续引爆数字多媒体播放系统风暴

      继7月16日,2009华北工控多媒体交互式终端产品巡展深圳首站顺利举行之后,7月21日强势登陆上海。携坚固稳定的华北工控嵌入式计算机、散发强劲原动力的英特尔核心架构以及时尚新颖的海尔PC-TV应用模式,三大业内巨人强强联手,...

    2021-04-27 12 0

  • 工无风扇工控机 控机箱设计规范

    工无风扇工控机 控机箱设计规范

      文件名称:XXXX科技股份有限公司编号:WC-R&D编写:机箱结构设计规范版本:A0审核:页次:1/23批准/日期:1.范围本规范适用于工业计算机类标准19"上架机箱的结...

    2021-04-27 13 0

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论: