工业控制系统面临严重安全威胁

2017-11-09 20:08:43编辑:鲁迪 关键字:工业控制  黑客攻击  安全  网络

随着越来越多装置链接到工业物联网(IIoT),也有越来越多原本以IT环境为目标的复杂网络威胁,开始渗透到包括工业控制系统在内的营运技术(OT)环境

美国国土安全部(U.S. Department of Homeland Security,DHS)从去年春天就对制造商与基础建设营运者提出警告,表示工业控制系统(ICS)存在安全漏洞并可能遭受黑客攻击的情况日益严重;而在今年10月,DHS与美国联邦调查局(FBI)发出联合声明,证实制造商ICS遭受黑客攻击的案例已经扩及能源、核能与供水等公用事业单位。

这些攻击事件被视为黑客长期活动的一部份,先锁定小型、低安全性网络,以做为接触能源产业领域更大规模、高价值网络的跳板。而在5月份发生的全球性WannaCry勒索病毒攻击事件,更是让工业控制与自动化系统的连网安全性成为不可忽视的问题。

防病毒软件开发商卡巴斯基(Kaspersky Lab)在2017年度针对工业领域ICS网络安全从业人员的调查显示,虽然有一半的受访者在过去的一年都经历过至少一次IT安全事件,仍有31%的受访者表示,维护ICS网络安全在资深管理高层眼中是低优先性的任务。

卡巴斯基在上个月宣布,在DHS政策转向禁止美国政府机关与供货商使用该公司产品之后,将对防病毒软件采取第三方安全审查机制;DHS的政策转向是因为美国国家安全局(National Security Agency)的一个承包商家中计算机数据遭窃,而该部计算机是采用卡巴斯基的防病毒软件。

美国系统网络安全协会(SANS Institute)的2017年ICS安全性从业人员调查则发现,有近69%的受访者表示其ICS受到高度/严重安全威胁,但只有46%的受访者会定期为ICS更新经过供货商验证的修补程序,40%的受访者甚至不确定其ICS在过去一年是否曾被侵犯;该调查也发现,厂商对ICS安全性的意识与相关预算虽逐渐提升,然而诸如黑客攻击等外部威胁的危险程度,仅被认为比未受保护的装置以及各种连网的「物体」高一点点。

市场研究机构IDC的物联网安全研究总监Abhi Dugar表示,随着越来越多装置链接到工业物联网(IIoT),也有越来越多原本以IT环境为目标的复杂网络威胁,开始渗透到包括ICS在内的营运技术(operational technology,OT)环境;其中潜在攻击目标包括电力网络、水坝等关键公共基础设施。

Dugar表示,IT环境采取的安全方案与技术也能应用于OT环境,但两者之间仍存在很大差异:「这是因为在垂直的工业应用领域有大量特殊且型态各异的装置,而且事实上OT环境中的终端装置原始设计是运作于封闭网络,与IT世界的网络与大众因特网隔离。」

另一家市场研究机构MarketsandMarket的分析师Anwesha Deshwal、全球工业网络安全市场报告作者指出,将控制系统与商业网络整合,导致对无线技术的应用并让企业员工能从远程进行存取,但这也让系统更容易遭到网络攻击。

Deshwal的报告预测,工业网络安全市场规模可望从2017年以8.6%的复合年平均成长率(CAGR)持续扩大,在2023年达到227.9亿美元;其中最大且成长最快的区域市场在北美,因为化学与制造业对网络安全的支出估计可达到6.4%的CAGR。而市场对于配备安全功能之先进硬设备如网关、路由器与工业因特网交换器等等的需求,将持续随着越来越多连网、可远程管理工业系统遭遇网络攻击之威胁而增加。

MarketsandMarket在今年稍针对ICS安全性解决方案进行的一项研究则显示,亚太区将在2022年超越北美,成为该类解决方案最大市场。

不断升高的网络攻击与网络安全威胁,推动全球ICS安全市场持续成长(来源:MarketsandMarkets)

上述研究报告作者、MarketsandMarkets信息安全市场分析师Deepakshi Krishan表示:「随着在过去十年针对ICS的网络攻击越来越复杂,市场对于能汇整、分析并关联多个平台的数据,并产生近乎实时性可视化信息、预测各种潜在威胁的有效安全解决方案需求不断增加。」

包括防火墙在内的端点安全方案,估计将在2017至2022年间成为ICS网络安全市场成长最快、市占率二大的产品(来源:MarketsandMarkets)

MarketsandMarkets预期如防火墙设备在内的端点(endpoint)安全方案,将在2017~2022年主导市场;Krishan指出,这类端点解决方案整合端点数据与分析来进行对工业系统的控制,将有助于侦测特定环境的漏洞以及攻击,端点安全需求也会因为行动装置的数量增加而成长。


关键字:工业控制  黑客攻击  安全  网络

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_2017110911258.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:眼动追踪提供全新人机互动体验
下一篇:眼纹识别也来了,现在收集我们生物特征的技术都有什么?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

DSC打破固有架构,变身双核为工业控制“解忧”

副总裁Joe Thomsen;右:Microchip MCU32产品部副总裁Rod Drake 主从内核独立设计,无缝集成数字电源、电机控制和高性能嵌入式是是工业控制的三类重要应用,因此dsPIC33CH系列针对这三类应用进行了优化,这包括无线电源、服务器电源、无人机和汽车传感器。Joe Thomsen解释,“以数字电源中为例,其中从内核负责管理需要大量数学运算的算法,而主内核独立管理PMBus协议栈,并提供系统监控功能,从而提高整体系统性能和响应能力。在一款器件中将全部工作负载分配到两个DSC内核中通过提高切换频率可以实现更高的功率密度,缩小组件大小。dsPIC33CH系列专为实时更新系统而设计,这对于必须在零停机时间下
发表于 2018-07-09 22:33:57
DSC打破固有架构,变身双核为工业控制“解忧”

工业控制中,FESTO电磁阀起到的作用

  FESTO电磁阀在工业控制中的应用:因为FESTO费斯托电磁阀可以配合不同的电路来实现预期的控制,而控制的精度和灵活性都能够保证。下面以气动系统为例子说明FESTO电磁阀在工业控制中的应用。所谓气动系统,就是以气体为介质的控制系统。气动系统中,这种能源的介质通常就是空气。在真正使用的时候,通常把大气中的空气的体积加以压缩,从而提高它的压力。压缩空气主要通过作用于活塞或叶片来作功。  气动系统中,FESTO电磁阀的作用就是在控制系统中按照控制的要求来调整压缩空气的各种状态,气动系统还需要其他元件的配合,其中包括动力元件,执行元件,开关,显示设备及其它辅助设备。动力元件包括各种压缩机,执行元件包括各种气缸。这些都是气动系统中不可
发表于 2018-06-19 20:21:13
工业控制中,FESTO电磁阀起到的作用

快速了解!中国制造2025将给工业控制领域带来什么

《中国制造2025》的出台,为多个行业带来新一轮市场投资。其中,涉及智能制造的工业自动控制装置、工业机器人、智能化成套装备、智能终端产品前景更好。虽然《中国制造2025》目前仍是个纲领性文件,但它决定了未来经济转型升级的发展方向。在这个规划中,涉及的行业也非常全面,因此多个行业存在投资机会。业内人士认为,在规划中提到的需要重点突破的行业中,都会有持续数年的投资机会。如在集成电路方面,国产芯片的进口替代会更快推进。在上述规划中,提出了需要大力推动突破发展的重点领域包括了新一代信息技术产业、高档数控机床和机器人、航空钢铁装备、海工装备、高铁、新能源汽车、农业机械、电力装备、新材料、生物医药和医疗器械。工业自动化控制系统受益电子行业
发表于 2018-05-20 07:00:40
快速了解!中国制造2025将给工业控制领域带来什么

制造业减税要“深化税改,统筹推进”

当前,业界“制造业减税”相关舆情多强调企业税负沉重,却忽视制造业减税对于建立现代财政制度、深化税收制度改革的重要意义。回溯深化财税体制改革初心,深化税制改革意在优化税制结构。制造业减税是降低间接税比重、提高直接税比重应有之义,要立足于深化税改的总体框架内,统筹推进。偏重企业的税制结构是当前税负争议背后的关键。我国税负水平具有宏观税负水平较低而企业税负水平较高的特点,现行以企业为主体税源、以间接税为主体税种的税制结构不能满足制造业企业做大做强的发展需要,甚至不利于不平衡不充分矛盾的有效解决。具体表现在以下三方面:01税制结构影响企业效率。根据最优资本课税理论,应该对资本课以轻税,促进经济增长,但从税种结构看,近三年增值税、消费税、企业
发表于 2018-05-19 20:49:19
制造业减税要“深化税改,统筹推进”

德国中小企业数字化策略

权访问以及识别出于什么目的访问,来对其专有数据的控制进行监控和维护。该研究项目已获得德国联邦教育与研究部提供的500万欧元的资助。目前该项目已进入第二阶段的研究。在第二阶段的研究中,弗劳恩霍夫协会在虚拟的检测实验室模拟了各种各样的攻击场景,不断完善信息安全系统以及研发有针对性的安全防御策略。同时德国也在积极拥抱新技术,解决数据的安全和知识产权保护问题。从2018年汉诺威工博会的论坛议程中我们可以发现,越来越多的数据专家开始讨论区块链技术和“工业4.0”的结合问题。中小企业4.0能力中心企业的数字化转型并不仅仅是简简单单的软硬件升级的过程。作为一项系统工程,企业的决策者还面临诸多挑战,例如标准的挑战、战略及商业模式的挑战,以及工业复杂性
发表于 2018-05-19 20:48:49
德国中小企业数字化策略

中国3D打印产业盘点:京津冀全国领先

转型升级,在欧美日等发达国家“再工业化,制造业回流”以及发展中国家低成本优势显现的大背景下,加快发展3D打印是我国由制造业大国迈向制造强国的重要途径之一。未来,工业级3D打印将广泛应用于中国传统产业转型升级和战略性新兴产业发展,尤其在金属3D打印领域,已经展现强势的增长势头。2017年中国金属3D打印设备销量增长30%,未来金属3D打印技术将在装备制造、生物医疗、航空航天及汽车等领域扩大使用范围,并在应用端呈现快速扩张的趋势。我国3D打印技术并非是对传统制造技术的取代与挑战,而是通过与传统制造的融合,对现有生产模式、供应模式、商业模式加以补充和革新。随着我国3D打印技术的成熟和软件系统完善,将会在设计、生产过程控制、后处理等当前生产系统的各个环节
发表于 2018-05-19 20:48:21
中国3D打印产业盘点:京津冀全国领先

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved