CS513 3BSE00435R1 ABBA通道斷電器
隨著工業(yè)化與信息化的融合推進(jìn),以及以太網(wǎng)技術(shù)在工業(yè)控制系統(tǒng)中的大量應(yīng)用�����,病毒和木馬對(duì)SCADA系統(tǒng)的攻擊事件頻發(fā)���,直接影響到公共基礎(chǔ)設(shè)施的安全��,造成的損失不可估量�����。因此,目前國(guó)內(nèi)外生產(chǎn)企業(yè)都是否重視工業(yè)控制系統(tǒng)的安全防護(hù)建設(shè)�。但由于工控網(wǎng)絡(luò)存在著特殊性�,商用的信息安全技術(shù)無(wú)法完全適用,解決工業(yè)控制系統(tǒng)安全需要有針對(duì)性地實(shí)施特殊措施���。 病毒泛濫也是總所周知的安全隱患�����。在全球范圍內(nèi)��,每年都會(huì)發(fā)生數(shù)次大規(guī)模的病毒爆發(fā)��,而全球現(xiàn)已發(fā)現(xiàn)數(shù)萬(wàn)種病毒����,每天還會(huì)新生數(shù)十余種。除了傳統(tǒng)意義上的具有自我復(fù)制能力����、但必須寄生在其它實(shí)用程序中的病毒種類外�,各種新型的惡意代碼更是層出不窮,如邏輯炸彈���、特洛伊木馬、蠕蟲等�����,它們往往具有更強(qiáng)的傳播能力和破壞性�。如蠕蟲病毒和傳統(tǒng)病毒相比�����,其最大的不同在于可以進(jìn)行自我復(fù)制���,傳統(tǒng)病毒的復(fù)制過(guò)程需要依賴人工干預(yù)����,而蠕蟲卻可以自己獨(dú)立完成�����,破壞性和生命力自然強(qiáng)大得多。隨著TCP/IP協(xié)議被控制網(wǎng)絡(luò)普遍采用��,網(wǎng)絡(luò)通信協(xié)議漏洞問(wèn)題變得越來(lái)越突出�。TCP/IP協(xié)議簇最初設(shè)計(jì)的應(yīng)用環(huán)境是美國(guó)國(guó)防系統(tǒng)的內(nèi)部網(wǎng)絡(luò)��,這一網(wǎng)絡(luò)是互相信任的�,因此它原本只考慮互通互聯(lián)和資源共享的問(wèn)題��,并未考慮也無(wú)法兼容解決來(lái)自網(wǎng)絡(luò)中和網(wǎng)際間的大量安全問(wèn)題�。當(dāng)其推廣到社會(huì)的應(yīng)用環(huán)境后�,安全問(wèn)題就發(fā)生了�����。所以說(shuō)���,TCP/IP在先天上就存在著致命的設(shè)計(jì)性安全漏洞�����。工業(yè)控制系統(tǒng)的安全防護(hù)需要考慮每一個(gè)細(xì)節(jié)。從現(xiàn)場(chǎng)I/O設(shè)備�����、控制器�,到操作站的計(jì)算機(jī)操作系統(tǒng)�����,工業(yè)控制網(wǎng)絡(luò)中同時(shí)存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營(yíng)的辦公網(wǎng)絡(luò)�����,考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同,防御策略和保障措施應(yīng)該按照等級(jí)進(jìn)行劃分�,而實(shí)施分層次的縱深防御架構(gòu)需要分別采取不同的對(duì)應(yīng)手段�����,構(gòu)筑從整體到細(xì)節(jié)的立體防御體系�。
