全面的工业网络安全解决方案

发布时间：2013-05-16 来源方式：原创

过去十年间，世界范围内的过程控制系统（DCS/PLC/PCS等）和SCADA系统广泛采用信息技术，Windows, Ethernet 及 TCP/IP，现场总线技术，OPC等技术，这些技术使工业设备接口更为简单，但也减弱了控制系统及SCADA系统等与外界的隔离。越来越多的控制系统网络安全事件表明，来自商业网络、因特网以及其它因素导致的控制系统网络安全问题正逐渐在控制系统及SCADA系统中扩散，直接影响了工业稳定生产及人身安全，尤其2010年，肆虐伊朗并使伊朗蒙受巨大损失的“超级工厂病毒”Stuxnet病毒的爆发，更说明了问题的严重性和解决此问题的必要性。纵深防御是提高工业控制系统安全防护的最佳办法。

Stuxnet是一种计算机蠕虫病毒，通过Windows操作系统此前不为人知的的漏洞感染计算机，同时该病毒针对具有西门子WINCC平台的控制系统以及Step7文件进行攻击，由于该病毒能够修改WINCC平台数据库变量，在Step7程序中插入代码以及功能块，即能够对控制系统发动攻击，故部分专家定义Stuxnet为“超级工厂病毒”。这是目前第一个针对工控系统展开攻击的计算机病毒，目前已经对伊朗国内工业控制系统产生极大影响，造成伊朗布什尔核电站推迟发电，并对伊朗国内工业造成大面积影响。Stuxnet可以说是计算机病毒界革命性创新，给我们控制系统网络安全带来了新警示：

● 控制系统网络是可以被攻击的；

● 控制系统网络需要有病毒及黑客入侵防护；

● 需要实施一个纵深防御策略来保证控制系统的稳定运行；

通过专家对大量工业控制系统网络安全案例的分析证明，网络攻击频发的原因正在于此——不完善的控制系统网络安全设计，配置不当的防火墙以及VPN tunnels、双网卡服务器及网络共享等。

上一新闻：无
下一新闻：Cybercon Tofino 工业防火墙