亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        工控安全現(xiàn)狀及面臨的問題

        2018-11-07 09:04:58雷遠(yuǎn)東
        網(wǎng)絡(luò)安全和信息化 2018年6期
        關(guān)鍵詞:系統(tǒng)漏洞工控漏洞

        隨著“工業(yè)互聯(lián)網(wǎng)”、“互聯(lián)網(wǎng)+”等相關(guān)概念的提出,在國家政策、技術(shù)創(chuàng)新和工業(yè)參與者需求轉(zhuǎn)變等多個(gè)維度的共同驅(qū)動(dòng)和協(xié)同下,信息化和工業(yè)化得到了深度融合,物聯(lián)網(wǎng)也得到了快速發(fā)展,工業(yè)控制系 統(tǒng)(Industrial Control System,ICS)產(chǎn)品越來越多采用通用協(xié)議、通用軟硬件,以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,導(dǎo)致病毒、木馬等安全威脅大肆向工控系統(tǒng)擴(kuò)散,嚴(yán)重影響了關(guān)鍵工業(yè)基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行,而且當(dāng)前用戶對(duì)于工控安全防護(hù)的意識(shí)以及相關(guān)技術(shù)力量遠(yuǎn)遠(yuǎn)滯后于安全威脅的發(fā)展速度,更加劇了工控系統(tǒng)的安全風(fēng)險(xiǎn)。由于工業(yè)控制系統(tǒng)廣泛應(yīng)用于工業(yè)、能源、交通、水利等事關(guān)國計(jì)民生的重要領(lǐng)域,一旦遭受攻擊,將會(huì)給國家經(jīng)濟(jì)安全帶來極大損失。

        圖1 2017年上半年十大惡意軟件攻擊活動(dòng)中全球工控系統(tǒng)損失占比

        2010年的“震網(wǎng)”病毒、2012年的超級(jí)病毒“火焰”、2014年的Havex病毒等專門針對(duì)工業(yè)控制系統(tǒng)的病毒給用戶帶來了巨大的損失,同時(shí)也直接或者間接地威脅到國家安全。特別是2015年發(fā)生的烏克蘭電力遭受攻擊的事件,可以看出黑客在不需要利用復(fù)雜攻擊手段、不需要完整還原業(yè)務(wù)系統(tǒng)運(yùn)行過程的情況下,就可以對(duì)工控系統(tǒng)的運(yùn)行造成影響。

        隨著各方對(duì)工控系統(tǒng)的關(guān)注,近年來工控系統(tǒng)被挖掘的漏洞呈現(xiàn)總體上升的趨勢(shì),但由于很多工控系統(tǒng)漏洞具有更高的價(jià)值,所以仍然有大量的漏洞已被發(fā)現(xiàn),但未被曝光,以便獲取更高的利益,因此實(shí)際的工控系統(tǒng)漏洞數(shù)量應(yīng)超出已有統(tǒng)計(jì)數(shù),根據(jù)統(tǒng)計(jì),SCADA、HMI、PLC、工業(yè)交換機(jī)等占曝光的漏洞數(shù)的前幾位。

        各項(xiàng)統(tǒng)計(jì)

        2017年是工控系統(tǒng)信息安全事件集中爆發(fā)的年頭之一,安全研究人員發(fā)現(xiàn)并上報(bào)了數(shù)百個(gè)新漏洞,警告稱工藝系統(tǒng)和工藝流程中存在新威脅向量,提供了工業(yè)系統(tǒng)突發(fā)感染數(shù)據(jù),并發(fā)現(xiàn)了定向攻擊(例如Shamoon 2.0 / StoneDrill)。 自 從震網(wǎng)(Stuxnet)病毒曝光以來,研究員首次發(fā)現(xiàn)了惡意工具包CrashOverride/Industroyer,這是一種可以用于攻擊物理系統(tǒng)的網(wǎng)絡(luò)工具。然而,2017年工業(yè)控制系統(tǒng)遭遇的最嚴(yán)重威脅是加密勒索軟件攻擊,根據(jù)卡巴斯基實(shí)驗(yàn)室發(fā)布的ICS CERT(工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組)報(bào)告指出,專家上半年發(fā)現(xiàn)了33個(gè)惡意軟件家族的加密勒索軟件,全球63個(gè)國家的大量攻擊被攔截,其中2017年5月發(fā)生的WannaCry勒索病毒全球爆發(fā)事件中,受損的工控系統(tǒng)數(shù)量占總數(shù)的13.4%,排名2017年上半年十大惡意軟件攻擊活動(dòng)第一位,具體統(tǒng)計(jì)數(shù)據(jù)如圖1所示。

        報(bào)告中也介紹了卡巴斯基實(shí)驗(yàn)室2017年上半年在工業(yè)自動(dòng)化系統(tǒng)中發(fā)現(xiàn)了2500多款不同的惡意軟件家族,這些軟件衍生出約1.8萬種變種,其中20.4%的威脅都隱藏在互聯(lián)網(wǎng)的釣魚網(wǎng)站中。除了惡意軟件以外,偽裝成商業(yè)電子郵件的加密木馬病毒也是重要威脅之一,幸運(yùn)的是暫未發(fā)現(xiàn)任何專門針對(duì)工控系統(tǒng)開發(fā)的惡意軟件樣本,圖2展示了2017年上半年工控系統(tǒng)的主要威脅來源。從上圖2可知,互聯(lián)網(wǎng)和可移動(dòng)介質(zhì)是工控系統(tǒng)安全威脅的主要來源,近三分之一的安全威脅來自于這兩者。

        圖2 2017年上半年工控系統(tǒng)的主要威脅來源

        圖3 CNVD歷年收錄工控系統(tǒng)安全漏洞報(bào)告數(shù)量

        對(duì)于我國來說,根據(jù)國家信息安全漏洞共享平臺(tái)(CNVD)統(tǒng)計(jì),2017年CNVD統(tǒng)計(jì)的新增信息安全漏洞為4798個(gè),工控系統(tǒng)新增漏洞數(shù)有351個(gè),比去年同期有顯著增長。由工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實(shí)驗(yàn)室分析繪制的歷年新增漏洞數(shù)量增長情況圖如圖3所示,可以看出我國工控安全系統(tǒng)漏洞近年呈現(xiàn)迅速增長的態(tài)勢(shì)。

        在工控相關(guān)的漏洞中,高危漏洞占比最高,達(dá)到53.6%。中危漏洞占比42.4%,其余4.0%為低危漏洞。

        猜你喜歡
        系統(tǒng)漏洞工控漏洞
        漏洞
        基于模擬攻擊的Windows系統(tǒng)漏洞提權(quán)攻擊檢測方法
        工控速派 一個(gè)工控技術(shù)服務(wù)的江湖
        工控速?zèng)?一個(gè)工控技術(shù)服務(wù)的江湖
        一種基于Android系統(tǒng)漏洞的通用攻擊模型
        三明:“兩票制”堵住加價(jià)漏洞
        漏洞在哪兒
        熱點(diǎn)追蹤 工控安全低調(diào)而不失重要
        基于攻擊圖的工控系統(tǒng)脆弱性量化方法
        黨政機(jī)關(guān)信息系統(tǒng)等級(jí)保護(hù)研究
        午夜影院91| 无码成人一区二区| 无套内谢的新婚少妇国语播放| 国产丝袜精品不卡| 一区二区三区日本在线| 91久久精品色伊人6882| 和外国人做人爱视频| 国产欧美成人| 亚洲av第一区综合激情久久久| 青青草在线免费播放视频| 国产ww久久久久久久久久| 久久香蕉免费国产天天看| 国产精品一区二区三密桃| 国产精品国产三级久久| 夜夜添夜夜添夜夜摸夜夜摸| 91视频88av| 国产大学生自拍三级视频| 精品一区二区av天堂色偷偷| 亚洲国产精品日韩av不卡在线| 国产丝袜在线精品丝袜不卡| 久久国产女同一区二区| 免费午夜爽爽爽www视频十八禁| 性色av一区二区三区| 欧美日韩精品一区二区三区高清视频| 少妇人妻在线伊人春色| 九九影院理论片私人影院| 精品亚洲欧美无人区乱码| 国产福利97精品一区二区| 亚洲色图偷拍自拍在线| 成年女人黄小视频| 91福利视频免费| 国产国语一级免费黄片| 人妻少妇看a偷人无码| 国产精品亚洲综合色区韩国 | 国产精品国产三级国产av主| 日韩精品视频高清在线| 夜鲁很鲁在线视频| 欧美日本免费一区二| 国产在线精品观看一区二区三区| 亚洲精品www久久久久久| 99视频在线国产|