下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、探究工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)引言伴隨時(shí)代的發(fā)展,工業(yè)技術(shù)正在突飛猛進(jìn)地進(jìn)步,而工業(yè)控制系 統(tǒng)的安全性卻始終讓相關(guān)的技術(shù)人員感到頭大,而有些貪圖利益的人 己經(jīng)開始有組織性地侵入工業(yè)控制系統(tǒng),導(dǎo)致工業(yè)的正常生產(chǎn)不能夠 如期進(jìn)行,為了防止這一情況發(fā)生,應(yīng)當(dāng)加速升級(jí)現(xiàn)在的安全防護(hù)體 系,提高工業(yè)控制系統(tǒng)的安全性,保護(hù)在生產(chǎn)中其核心技術(shù)不被泄露。 木文會(huì)從當(dāng)今出現(xiàn)的一些問題、系統(tǒng)受到攻擊的方式、優(yōu)化系統(tǒng)的方 案幾個(gè)角度作出簡(jiǎn)單的討論。1工業(yè)控制系統(tǒng)概述自動(dòng)化的設(shè)備,信息采集存儲(chǔ)器,計(jì)算設(shè)備以及生產(chǎn)線上的管理 與監(jiān)督等手段組成了工業(yè)控制系統(tǒng)。而這一工業(yè)系統(tǒng)主要由遠(yuǎn)程計(jì)算 機(jī)控制系統(tǒng),工業(yè)管理的整體控制
2、系統(tǒng),工業(yè)基礎(chǔ)設(shè)備的控制管理系 統(tǒng),分布式工業(yè)管理系統(tǒng)、生產(chǎn)線上數(shù)據(jù)的采集與監(jiān)督管理系統(tǒng)等組 成。在互聯(lián)網(wǎng)技術(shù)的發(fā)展成型后,以往的多系統(tǒng)體系會(huì)逐漸轉(zhuǎn)化為一 種新型的控制系統(tǒng),即生產(chǎn)管理監(jiān)督一體化的控制系統(tǒng),這種控制系 統(tǒng)優(yōu)化了在工業(yè)生產(chǎn)中流水線上的問題處理效率,并對(duì)工藝制造流程 中作為監(jiān)管使用,這樣不僅極大節(jié)省人員方而的消耗而且使臃腫的工 業(yè)控制系統(tǒng)得到提升。2工業(yè)控制系統(tǒng)安全現(xiàn)狀與風(fēng)險(xiǎn)分析(1)病DU防控。一般來說,部分工業(yè)控制系統(tǒng)不會(huì)去安裝殺 DU軟件,因?yàn)槠鋾?huì)與殺DU軟件造成沖突,導(dǎo)致其功能無法正常使 用于工控軟件,而且安裝了殺DU軟件也無法起到很大作用,因?yàn)闅?DU軟件的病DU庫(kù)需要時(shí)
3、常更新,而工業(yè)控制系統(tǒng)并不會(huì)連接互聯(lián) 網(wǎng),這就導(dǎo)致了殺DU軟件的版木無法跟上時(shí)代,其防范的力度也大 幅減少,而且殺DU軟件運(yùn)行起來也大量占用系統(tǒng)資源,會(huì)影響工業(yè) 控制系統(tǒng)的運(yùn)行速度,但是維持反應(yīng)速度對(duì)于工業(yè)系統(tǒng)來說是必不可 少的。病DU以及木馬都是惡意代碼,目的就是搜集到需要的信息, 對(duì)系統(tǒng)進(jìn)行破壞,這些惡意代碼可以利用網(wǎng)絡(luò)竊聽語(yǔ)音通話,視頻通 話和聊天文字,捕捉鍵盤的敲擊內(nèi)容進(jìn)而盜取密碼,還可以刪除硬盤 數(shù)據(jù),甚至還可以利用藍(lán)牙功能竊取與主機(jī)相連的筆記木,手機(jī)等智 能移動(dòng)設(shè)備的數(shù)據(jù)。(2)主機(jī)的安全風(fēng)險(xiǎn)。病DU,蠕蟲,木馬等惡 意代碼,以及從移動(dòng)外設(shè)引入的攻擊使主機(jī)安全受到威脅的因素。大 多
4、數(shù)的主機(jī)用戶都會(huì)選擇殺DU軟件進(jìn)行對(duì)主機(jī)的保護(hù)。但是殺DU 軟件也有其局限性,它主要是防護(hù)病DU庫(kù)中存在的病DU,對(duì)于專 門設(shè)計(jì)的病DU無法有效抵御。而有一些使用者為了快速傳輸資料, 開啟工業(yè)控制網(wǎng)站的連接接口,如USB接口,藍(lán)牙連接等,這就導(dǎo) 致了主機(jī)會(huì)受到其他網(wǎng)絡(luò)傳遞的攻擊,發(fā)生信息安全危險(xiǎn)。(3)系統(tǒng) 漏洞?,F(xiàn)今,大部分的工業(yè)控制系統(tǒng)是windows,但是基于工業(yè)控制 系統(tǒng)對(duì)于聯(lián)網(wǎng)的控制以及考慮到系統(tǒng)功能的穩(wěn)定,工業(yè)控制系統(tǒng)通常 不會(huì)對(duì)系統(tǒng)安裝補(bǔ)丁,而且還有很多設(shè)備使用更老的系統(tǒng),所以微軟 停止了補(bǔ)丁維護(hù),但是漏洞還存在著。3工業(yè)控制系統(tǒng)防護(hù)的措施(1)惡意代碼防護(hù)技術(shù)。工控信息安全防護(hù)
5、的基礎(chǔ)與重點(diǎn)是惡 意代碼防護(hù)技術(shù)。傳統(tǒng)的黑名單查殺病DU模式防病DU查殺模式 在工業(yè)控制系統(tǒng)中容易出現(xiàn)誤刪,誤殺等嚴(yán)重問題,并且對(duì)于主機(jī)的 硬件要求較高,系統(tǒng)負(fù)擔(dān)較重,而且工業(yè)控制主機(jī)安裝的程序都具有 一定的固定性,所以采用“白名單查殺病DU模式的防護(hù)軟件比較適 用于工業(yè)控制的大環(huán)境。(2)主機(jī)外設(shè)管理技術(shù)。在工業(yè)控制系統(tǒng)的 使用過程中,存在著一些違規(guī)現(xiàn)象,導(dǎo)致了嚴(yán)重的后果。雖然很多工 控系統(tǒng)自身不連接互聯(lián)網(wǎng),但有些工作人員存在將主機(jī)連接移動(dòng)存儲(chǔ) 設(shè)備的惡劣現(xiàn)象。比如將U盤,手機(jī),甚至移動(dòng)電腦等移動(dòng)存儲(chǔ)設(shè) 備,這樣為木馬病DU,計(jì)算機(jī)病DU,等惡意代碼入侵系統(tǒng)提供了途 徑。因此,我們除了應(yīng)該改
6、革制度,加大監(jiān)督處罰力度,還需要應(yīng)用 安全防護(hù)技術(shù)對(duì)工業(yè)控制系統(tǒng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,保障主機(jī)的安全。(3)漏洞發(fā)掘和安全監(jiān)測(cè)。需要主動(dòng)找到漏洞來避免產(chǎn)生嚴(yán)重后果, 可以聘請(qǐng)具有專業(yè)性的專家進(jìn)行安全監(jiān)測(cè),還可以部署漏洞掃描系統(tǒng) 對(duì)設(shè)備掃描,進(jìn)行風(fēng)險(xiǎn)評(píng)估,以及時(shí)修復(fù)漏洞。還可以部署流量監(jiān)測(cè) 系統(tǒng)對(duì)超量的異常的流量進(jìn)行監(jiān)測(cè),同時(shí)部署專業(yè)人員對(duì)數(shù)據(jù)進(jìn)行實(shí) 時(shí)分析。在發(fā)生嚴(yán)重后果前發(fā)現(xiàn)攻擊行為,并找到攻擊源頭,及時(shí)運(yùn) 用技術(shù)切斷,防止更大更嚴(yán)重的后果產(chǎn)生,并針對(duì)系統(tǒng)防御的弱點(diǎn)進(jìn) 行進(jìn)一步的更新加強(qiáng)。(4)加強(qiáng)政F在網(wǎng)絡(luò)信息中的監(jiān)管 o 隨著我國(guó)網(wǎng)絡(luò)技術(shù),互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)警察也是應(yīng)運(yùn)
7、而生, 網(wǎng)絡(luò)警察俗稱“網(wǎng)警。網(wǎng)警主要負(fù)責(zé)監(jiān)督并控制一些在互聯(lián)網(wǎng)中傳播 的不良暴力信息以及具有傳播感染性的病DU代碼,這些惡劣信息與 代碼會(huì)嚴(yán)重危害現(xiàn)實(shí)社會(huì)安全以及互聯(lián)網(wǎng)秩序。當(dāng)我們遇到問題時(shí)可 以及時(shí)尋求網(wǎng)絡(luò)警察的幫助,中請(qǐng)網(wǎng)警對(duì)工業(yè)控制系統(tǒng)進(jìn)行監(jiān)督檢查 與保護(hù),把可能會(huì)出現(xiàn)的攻擊扼殺在襁褓之中,維護(hù)工業(yè)生產(chǎn)的正常 運(yùn)行。但網(wǎng)警需要處理的信息很多,不能把時(shí)刻關(guān)注我們,打鐵還需 自身硬,我們需要自身建立一套安全性,穩(wěn)定性高的防護(hù)體系。保障 工業(yè)的信息安全。4結(jié)語(yǔ)總而言之,木篇文章主要描述了工業(yè)控制系統(tǒng)存在的漏洞與問題, 以及工業(yè)控制系統(tǒng)的功能作用特點(diǎn)等,分析了工業(yè)控制系統(tǒng)在使用過 程中存在的各種隱患,可能會(huì)受到的攻擊途徑等。依據(jù)我國(guó)工信部的 指令,改進(jìn)了目前的安全防護(hù)技術(shù),隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步,網(wǎng)絡(luò)連接 的進(jìn)一步
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度國(guó)際貿(mào)易合同履行風(fēng)險(xiǎn)評(píng)估與應(yīng)對(duì)合同3篇
- 2024年房屋買賣居間合同法律咨詢3篇
- 港口客運(yùn)與船舶技術(shù)考核試卷
- 電工儀表的數(shù)據(jù)中心應(yīng)用考核試卷
- 林木育種中種源選擇與適應(yīng)性試驗(yàn)考核試卷
- 2024年未建好二手房買賣合同包含屋頂綠化及雨水收集利用協(xié)議3篇
- 2024年版住宅簡(jiǎn)易裝修租賃協(xié)議模板版B版
- 2024年版企業(yè)短期借款合同3篇
- 柔性直流輸電課程設(shè)計(jì)
- 2024年度離婚后子女成長(zhǎng)環(huán)境優(yōu)化協(xié)議模板3篇
- 高等學(xué)校建筑學(xué)專業(yè)本科(五年制)教育評(píng)估標(biāo)準(zhǔn)
- 鋁合金理論重量表
- 煉鐵廠3#燒結(jié)主抽風(fēng)機(jī)拆除安全專項(xiàng)方案
- 四年級(jí)上冊(cè)英語(yǔ)期末復(fù)習(xí)課件綜合復(fù)習(xí)及檢測(cè)講義 牛津上海版一起
- 2020年污水處理廠設(shè)備操作維護(hù)必備
- LSS-250B 純水冷卻器說明書
- 《煤礦開采學(xué)》課程設(shè)計(jì)實(shí)例
- (完整版)todo,doingsth初中魔鬼訓(xùn)練帶答案
- 福建省青少年科技教育協(xié)會(huì)章程
- 防止返貧監(jiān)測(cè)工作開展情況總結(jié)范文
- 2015年度設(shè)備預(yù)防性維護(hù)計(jì)劃表
評(píng)論
0/150
提交評(píng)論