11月24日,由中央網信辦主辦的首屆“國家網絡安全周”正式開幕,活動現場的360展臺上,“工控”沙盤引發了與會者的廣泛關注。
隨著工業信息化進程的快速推進,智能化的工業控制系統得到了廣泛的應用,而且越來越多的工業控制系統開始通過各種各樣的方式連接到互聯網等公共網絡中。這就使得工業控制系統也必將面對病毒、木馬、黑客入侵、拒絕服務等現代的信息安全威脅。與一般的民用系統不同,工業控制系統多被應用在電力、交通、石油化工、核工業等國家重要行業中,一旦遭到攻擊就有可能引發災難性的后果。而出于政治、軍事、經濟、信仰等諸多方面的原因,敵對國家、敵對勢力以及恐怖犯罪分子都可以把工業控制系統作為達成其目的的攻擊目標。
近年來,世界范圍內已經發生了多起由工業控制系統安全問題引發的重大事故和災難。1982年6月,美國中央情報局對前蘇聯天然氣管線進行了遠程攻擊,并導致了大規模的非核爆炸。2001年,澳大利亞昆士蘭某水廠控制系統被入侵,造成大量污水進入供水系統。2011年,美國伊利諾伊州城市供水系統被入侵,供水泵遭到破壞。
著名的超級工廠病毒是世界上首個專門針對工業控制系統編寫的破壞性病毒。2010年,該病毒感染了伊朗60%的個人電腦,并迫使布什爾核電站推遲發電。2012年,兩座美國電廠遭USB病毒攻擊,整個工廠的系統被感染,大量機密數據泄漏。
在此次展出的“工控”沙盤就是用一個鐵路模型來描述一套真實的工業系統所面臨的安全風險。在2013年國外的某次黑客會議上,研究者公布了入侵某鐵路控制系統并控制列車和軌道的方法,入侵者可以隨時讓列車停止運行、脫軌或者相撞。而事實上,早在2008年,波蘭某城市的地鐵系統就曾被入侵,并最終了造成四節車廂脫軌。
360互聯網安全中心的安全專家裴智勇認為,在企業信息化,工業網絡化的時代浪潮中,工業控制系統的安全性問題將成為國家經濟安全,社會穩定,乃至國家安全的重要基礎。加強自主可控系統的研發能力,提高企業員工職業技能和安全素養,同時建立全國統一的現代化安全生產測評機構,都將是未來大型工業企業和有關政府部門必須面對的機遇與挑戰。
更多資訊請關注PC BASED頻道
網站客服
粵公網安備 44030402000946號