工控网安全：该做和不该做的 - 推酷
工控网安全：该做和不该做的
随着网络作战以及有组织黑客越来越多地开始针对工控网进行攻击， 工控网的安全问题日益成为很多企业的网络安全的头等大事。 不幸的是， 目前绝大多数的工控网基本处于不设防的状态， 而由于在大多数企业里， 工控网的管理往往不在IT部门的范围之内， 因此， 在工控网安全方面， 存在着很多漏洞和误区。 Cylance的Billy Rios最近在博客中提出了关于工控网安全该做的和不该做的一些原则， IT经理网编译如下：
很多企业并没有意识到ICS（Industrial Control System， 工业控制系统）或多或少存在在它们的网络里。 事实上， ICS无所不在， 差不多每个数据中心， 每个建筑里的环境控制， 门禁系统， 安全系统以及很多自动化系统都是工控系统。 而在很多行业里， 工控系统是企业运营最重要的部分。 由于这些系统的专业性与复杂性， 很多工控系统并不是由企业的IT部门来管理的。 这也使得传统的网络安全管理和风险管理并不涵盖这一部分。 而有些工控系统甚至是由企业外的第三方来通过远程进行管理和维护的， 这往往成为企业信息安全的一个薄弱环节。
在我们与客户的交流中， 有很多人问我应该如何更好地管理工控网的安全风险。 这里， 我总结了一些工控网安全该做的与不该做的原则。
我们首先说说哪些不该做：
不要用传统的漏洞扫描工具去扫描工控网设备：
很多工控网设备很脆弱， 而且并不是为了能够经受频繁扫描而设计的。 有一次我们问一个设备供应商为什么简单的端口扫描就会导致它的设备崩溃。 他回答说：“我们才用的是工控系统的TCP/IP堆栈。”
不要指望传统的漏洞扫描工具能够发现工控网软件的漏洞：
传统的漏洞管理工具会漏掉很多工控网的漏洞， 而更加糟糕的是， 有些工控网的漏洞， 比如说硬编码， 后门密码等， 会被认为是产品功能而不是漏洞。
不要指望能够及时得到漏洞通知
很多企业漏洞管理工具已经非常成熟， 它们会定期地并且及时地通知企业相关的漏洞。 而在工控网领域情况有很大不同， 漏洞的通知以及相关的风险信息通常并不能做到定期和及时。
不要以为外包给第三方就完事大吉了
工控网的运维外包很常见， 比如在一座大厦的自动化系统可能就是外包给第三方的。企业应该意识到， 工控网的运维外包同时也把工控网的安全交给了第三方。 企业应该对第三方充分了解， 了解他们如何访问设备， 企业应该要求他们对企业工控系统的安全采取措施。 如果企业的重要系统是租用场地（如IDC）， 那么企业也需要了解场地的安全管理规章。
不要指望工控网设备商有集中式的补丁管理系统：
给工控网打补丁是个很困难的事。 工控网常常担负着企业最重要的生产流程。& 而停掉这些流程往往会产生巨大的成本以及运营风险。 因此， 集中式的自动化的补丁管理系统是不存在的。 几乎所有的工控网补丁都必须手动下载并安装。 而且很多情况下， 只能由供应商认证的技术人员进行安装。
那么， 在工控网安全方面， 哪些是应该做的呢？
辨明系统中的工控设备：
如果你想要开始积极管理工控网的安全风险， 那么辨明网络中的工控网设备非常重要。 理解并且登记在企业网络环境中的工控网系统是工控网安全的基础。
了解访问工控设备的途径：
在了解登记的网络中的工控网设备后， 你需要了解这些设备是如何被访问的。 它们能够从Internet上访问吗？ 它们有没有在防火墙的保护下？& 非工控网操作人员有没有可能访问这些设备等等。
&监控对工控设备的访问：
工控网可能承担了企业的一些最重要的运营， 而由于工控网补丁升级的困难以及很多设备自身的安全防护薄弱， 企业应该严格监控对工控网的访问。 在大多数情况下， 对工控网设备的访问应该是一些常规的的流量。
了解哪些用户/工程师能够操作工控网设备：
对工控网的安全防护， 不仅仅是在设备端， 人的因素同样重要， 了解对工控设备的操作人员及工程师是非常重要的一步。 像要求每个操作人员只能操作自己的工位上的工控设备这样简单的管理方式， 在实际中往往都很难做到。 （编者：Stuxnet就是通过纳坦兹铀浓缩工厂的一个工程师的U盘感染进入工控系统的， 详见本站文章“
已发表评论数()
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
排版有问题
没有分页内容
视频无法显示
图片无法显示电话: 025-
传真: 025-
地址:南京紫金（江宁）科技社区
当前位置： >
关注工控安全：黑客如何挖掘系统漏洞？
　　摘要：我国的关键基础设施领域，大量采用国外的工控系统和设备，因而面临更严重的安全威胁。工业自动化发展加速，工控安全更加严峻，接下来向您解密黑客是如何挖掘工控系统漏洞的？
　　大多数关键基础设施，如石油精炼厂、能源公共事业等，都很难获得他们的专有信息。将原油精炼成汽油需要的是科学，而不是秘制酱汁。电力行业也是如此。
　　那么问题来了，为什么高级黑客要采用与攻陷IT行业相同的高级持续性威胁(APT)风格的数据渗透技术来对付关键基础设施呢？这是因为它们同为情报收集。
　　&他们不窃取财务数据，也不拿走&收购和并购案&消息。他们只取走与工业控制系统(ICS)基础设施内部运作相关的信息。&&&德万&乔杜里，尖端网络安全产品公司MalCrawler主要负责人，资深工控系统和数据采集与监控系统(SCADA)安全顾问。&他们想要定义炼油厂运行方式的可编程逻辑控制器(PLC)模板，想要电力输送.asr(行为脚本远程文件)方案。&
　　这些攻击的最终目的，尤其是在乔杜里耗费时间最多的中东地带，通常是搞破坏。收集这些情报可以帮助黑客们将恶意软件和攻击方式当做武器，破坏炼油进程或电力输送，影响世界经济。
　　&搞破坏是最恐怖的事。在IT界，搞破坏无非就是删除文件或偷走数据库。但从安全角度看，当你能对有形资产造成冲击并带来损害的时候，事情就可怕了。&
　　乔杜里提到了一个从工控系统偷取的信息引发能源基础设施遭受攻击的案例。这个案例里，中东一家天然气供应商的管道正在经受压力问题，但SCADA主控系统看起来毫无异样，还在报告一切正常。不过，实地检查的时候发现有间控制室被闯入过，后续对工控系统设备的调查中又发现该设备注册表中被新建了一项服务，持续向SCADA主控制器发送虚假信息的同时操控某远程终端进行错误动作。
　　&想要真正打击到像电网这样的设施，你需要获取到其内部运作相关的信息。&乔杜里说，&ASR是怎样设置的？炼油厂中品质控制是何时介入的？这些就是你要操纵并化为武器所需的数据。&
　　换句话说，这已经不是黑客前辈们玩的APT了。
　　说到电网，攻击者可以关停整个电网的老一套说法其实是个谬误，好莱坞大片式的误导，因为电网或通信网等重要基础设施网络，均内建了冗余机制(微信关注&安全牛&，回复&互联网崩溃&可看详细)。相反，这是一个很有效的营销和宣传工具，政客们想为新规范或其他议程制造紧迫感的时候就拿来用上一把。
　　&电网设计上有自我保护功能，能够抵御飓风、龙卷风。而且这种设计思路自电网出现那天起就一直延续下来。并且，即使电网的某部分故障了，也不会影响到其他部分。&但是，也曾出现过对工业造成重大破坏的攻击事件。其中最著名的就是利用沙蒙病毒(Shamoonwiper)攻击沙特阿美石油公司导致3万台windows工作站被弃用的事件。去年11月，工业控制系统网络应急响应小组发布了一份公告，警告工控系统的运营者已出现被恶意软件&黑色力量(BlackEnergy)&利用的漏洞，即沙虫APT零日漏洞。另外，去年媒体底报道过一起针对德国钢铁厂IT安全关键基础设施的网络攻击，造成重大物理伤害。
　　卡巴斯基实验室的研究员们当时针对&黑色力量&发布过一份报告，称发现有部分插件被用于偷窃密码、数字凭证等信息。其中更为棘手的一个插件名为&dstr&，是攻击者怀疑自己被发现时用随机数据重写硬盘破坏痕迹的命令行工具。
　　乔杜里说自己希望看到在工控安全界也出现类似几年前软件开发圈里兴起的在开发生命周期伊始便致力做好安全防护的布道努力。
　　&在IT界，加强安全意识的努力已经初见成效；很多应用层的东西相比5年前已经很难对系统造成破坏了。&但工控界仍毫无所觉，真正的挑战也许在于文化意识上的，因为工控界，是由工程师们而不是由IT极客们把持。&网络社区应该将工程师们也纳入进来，让他们看到残酷的现实。&
　　在一些圈子里，依然存留有事后处置比事前预防更经济的想法。不过，乔杜里说，在电力设施行业，举个例子，北美电力可靠性协会(NERC)制定的规范就不仅包括了安全检查表，还迫使厂商在电容器组或电压网络调节阀上加装如互联网协议安全性(IPSec)或远程认证拨号用户服务(RADIUS)之类的安全控制措施。
　　&这可是大事件，&乔杜里说。
　　点评：挖掘工控系统的漏洞其实并不难，只是由于其封闭性，很难搭建模拟环境进行研究。虽然被黑的几率小，可一旦被入侵，严重性不可估量。而且，我国的关键基础设施领域，大量采用国外的工控系统和设备，因而面临更严重的安全威胁。
版权所有 Copyright ©
电话：025-
南京研维是一家集工控机生产与销售为一体的知名工控机供应商，公司面向全国销售，RPC610工控机，RICH300工控机，品牌包含、凌华工控机、华北工控机等，产品100%均为厂家正品原装销售，全国包邮一台也批发，订购热线，也提供工业计算机客制化ODM服务，告诉我们一个需求，研维还您一个全面科学的产品定制方案。哪个公司工控信息安全做得好_百度知道
哪个公司工控信息安全做得好
我有更好的答案
匡恩网络在这方面做的很不错
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁扫一扫访问手机站
<img id="zhantai_logo" src=/1/665393.png alt=江苏伟业仪表有限公司 onload="120<=this.width?this.width=120:this.90
江苏伟业仪表有限公司
HART375C手操器,YBS-WY便携式压力校验仪,YBS-C精密数字压力计,YFT-6A（B）压力校验台,ZLX智能双色电接点液位计
&您所在位置： & & & 现阶段的国产工控外表能否处理我国工控安全疑问？
请输入产品关键字：
地址：江苏省金湖经济开发区
邮编：211600
联系人：销售部
电话：9传真：2手机：留言：
现阶段的国产工控外表能否处理我国工控安全疑问？
现阶段的国产工控外表能否处理我国工控安全疑问？　当前国内的工控商品，特别是高端工控体系方面实力还很弱，的确无法彻底代替国外商品。国产工业操控软件的精密收集、精准时钟、智能算法、毛病定位、中止调度等方面的核心技能依然受制于国外公司，公司自立立异才能不强，如：智能传感和检测配备作为信息化的根底数据收集和操控配备，在特别丈量、在线检测、软件过滤方面存在不足，致使所收集的现场数据不精确，影响了生产过程的操控精度。　　此外，国产工业操控软件依然缺少根底编码、软件开发、接口集成、作业维护等封面的规范与规范，致使软件的可扩展性、可装备性、可重构性和互操作性较差，运用作用欠安。像城铁体系的信号操控有些，当前工业和信息化部同意的9家有竞标资格的公司所选用的核心技能都依赖于国外。　　如何做好工控安全管理作业?　　我国对工业操控体系信息安全疑问重视不行，管理制度不健全，相关规范规范缺失，技能防护措施不到位，安全防护才能和应急处置才能不高级，要挟着工业生产安全和社会正常作业。　　当前，许多国家对引入国外商品带来的国家安全隐患都十分重视。在同类项目中，能够别离选用不一样的品牌、不一样的技能，把鸡蛋放在不一样的篮子里，以涣散危险。大概在一定程度上，采纳多种品牌、多种技能的策略，权衡项目本钱与项目安全，使二者到达最大程度的优化与平衡。这也需求国内的商品不断提高技能水平。实际上，国内工控软件业正在做这方面的作业。仅仅在伊朗&震网&事情发生后的一个月，我国工业软件产业开展联盟正式成立。该联盟常务副秘书长杜京哲还表示，从久远视点看，开展和运用国产化软件是将来的必然趋势，而一些运用国外软件的用户需谨慎。　　要做好工控安全管理作业势必要以美国为参照。徐新国表示，经过立法的方式来确保收购的工控体系，就不会出能够致使重大事端的缝隙。工控安全疑问触及国家根本安全，大概从国家层面去推动疑问的处理，从立法下手，改动国外工控商品占有强势的格式。需求供货商恪守法律规则的存案规则和检查规则，一旦呈现事端将对供货商追究法律责任。热销产品：，，，，，网址：
中国环保在线 设计制作，未经允许翻录必究.Copyright(C) 2014 , All rights reserved.
以上信息由企业自行提供，信息内容的真实性、准确性和合法性由相关企业负责，中国环保在线对此不承担任何保证责任。}