当前位置: 首页 >> 工程机械

工控蠕虫病毒威胁企业如何应对

2021-07-29 来源:永州机械信息网

工控蠕虫病毒威胁 企业如何应对?

21世纪是信息化时代。对石油化工等制造业而言,以震网蠕虫为代表的木马、病毒等对工业自动化生产安全带来了极大威胁,因此工业控制系统的安全成为信息化时代企业安全生产的重中之重。调查报告显示,在工业信息安全产品应用领域中,石油化工占比最多,达34%,其中油气占13%、石化占11%、化工占10%;而在工控系统专用防火墙产品应用领域中,石油化工占比更高达76%,其中油气占25%、石化占37%、化工占14%。那么,目前我国石油和化工行业工业控制系统安全现状如何?面临的安全挑战有哪些?我们又该如何应对?对此,记者进行了深入采访。

工控系统安全不容忽视

国家网络与信息安全技术研究所副所长许俊峰指出,保护工控系统之所以引起高度重视,是因为工控安全所面临的风险有急剧扩大的趋势。最初的工控系统,被设计为独立封闭的系统,其安全风险主要是设备运行的稳定、操作合理性等问题。但是,随着系统规模及相应系统的融合,商用管理软件也被广泛使用,这使得传统互联网中的攻击手段可能被应用于工控系统。

中国科学院软件研究所可信计算与信息保障实验室副主任苏璞睿也表示,工业控制系统的广泛应用使其成为网络攻击的焦点。和传统网络相比,对工业控制系统的攻击将对现实社会造成破坏,其破坏性更直接。未来,针对工业控制系统的攻击将越来越频繁,越来越普遍。震网虽然在国内尚未有发作记录,但其潜在威胁不容忽视,它让业内人士认识到工业控制系统面临的安全威胁。

信息安全已经上升到国家战略高度。有专家表示,目前掌握的信息都表明,震网蠕虫的开发是一种国家行为。从其采用的技术手段而言,与其所用到的windows系统的漏洞或工控系统的漏洞是普通的个人或一般网络黑客组织所不具备的。而对安全保障专家而言,震网也是目前网络战最成功、最典型的代表。其原理是通过蠕虫在互联网传播,不需要借助特工,通过病毒自由传播、搜集目标进行攻击。虽然其研发成本很高,但攻击成本很低且较易实现。

海天炜业总经理刘安正以公司自身的发展举例说,在自动化系统运维过程中可以发现,信息安全问题已经愈来愈严重。有的企业影响了生产,造成了停车;有的企业虽然没有影响停车,但生产安全稳定运行已经存在极大的隐患。据刘安正介绍,大型流程工业的工控系统很多中过病毒,此前已发生过某炼化压缩机速度异常降低、某石化芳烃装置中蠕虫病毒、某炼化公司硫黄装置因类似原因停车等多起事故。

因此,两化融合下的信息安全隐患应予以重视。齐鲁石化公司胜利炼油厂自动化信息所所长王永昌认为,随着石化行业信息化的不断深入、精细化管理的需求,特别是智能工厂的即将实施,都离不开及时了解现场信息,管控结合就成为必然趋势,DCS控制系统与外界不再隔离。控制网络和信息网络之间广泛采用OPC通信技术。此外,先进过程控制(APC)也需要OPC技术建立通讯。

12345下一页>

友情链接