国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

從上個(gè)月12日開(kāi)始，名為WannaCry或Wanna Decryptor的勒索蠕蟲(chóng)開(kāi)始在全球范圍內(nèi)瘋狂傳播，再一次喚起了數(shù)十億用戶對(duì)網(wǎng)絡(luò)安全的恐慌。此時(shí)此刻，作為儀表人，有個(gè)更加巨大的陰影出現(xiàn)在儀控君的心中：我們的工業(yè)控制系統(tǒng)，包括DCS、SCADA、PLC這些系統(tǒng)和設(shè)備，信息安全方面真的沒(méi)有問(wèn)題嗎？

答案顯然是否定的。

2010年，伊朗納坦茲核設(shè)施遭到名為Stuxnet（震網(wǎng)）蠕蟲(chóng)病毒的攻擊，導(dǎo)致近1/5的離心機(jī)報(bào)廢。這種攻擊關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)需要周密的計(jì)劃、詳細(xì)的情報(bào)和不止一種侵入方法，因此基本可以說(shuō)只有國(guó)家才可以發(fā)起這種攻擊。

然而，這只是一個(gè)開(kāi)始。

隨著信息技術(shù)的進(jìn)步，為了便于遠(yuǎn)程管理，許多系統(tǒng)都與因特網(wǎng)鏈接，ICS軟件、設(shè)備和通信協(xié)議中的漏洞信息也比震網(wǎng)出現(xiàn)前更容易侵入，控制系統(tǒng)正變得越來(lái)越容易被攻擊。

2011年出現(xiàn)與震網(wǎng)非常類(lèi)似的duqu木馬，duqu攻擊的目標(biāo)主要是工控系統(tǒng)，用于盜取私密信息。

2012年美國(guó)2個(gè)發(fā)電站遭到病毒攻擊，其中一起感染蔓延到了10個(gè)控制不同渦輪機(jī)的系統(tǒng)，導(dǎo)致這家電廠系統(tǒng)停機(jī)三個(gè)星期。

2013年，名為Energetic Bear的組織對(duì)84個(gè)國(guó)家展開(kāi)了18個(gè)月的攻擊，受害者多達(dá)上千家。攻擊目標(biāo)主體是使用工控系統(tǒng)來(lái)管理電、水、油、氣和數(shù)據(jù)系統(tǒng)的機(jī)構(gòu)，這些機(jī)構(gòu)大多位于美國(guó)、西班牙、法國(guó)、意大利、德國(guó)、土耳其和波蘭等國(guó)家。

2014年，芬蘭信息安全廠商F-secure曝光了一種專(zhuān)門(mén)針對(duì)ICS/SCADA系統(tǒng)的惡意軟件Havex，它有能力禁用水電大壩、讓核電站過(guò)載，已經(jīng)有黑客利用它攻擊了歐美能源行業(yè)工控系統(tǒng)。

2015年，惡意軟件攻擊了德國(guó)鋼鐵企業(yè)的熔爐控制系統(tǒng)，讓鋼鐵熔爐無(wú)法正常關(guān)閉。

時(shí)間到了2016年，聲名狼藉的震網(wǎng)又有了一個(gè)高仿版IRONGATE，專(zhuān)門(mén)用于攻擊西門(mén)子SCADA。同樣在2016年，更可怕的東西來(lái)了。

有人會(huì)說(shuō)，震網(wǎng)（Stuxnet）不就是工控病毒嗎？震網(wǎng)也可以說(shuō)是工控病毒，但這種工控病毒是不完全的。2016年之前的工控病毒需要依賴被感染的計(jì)算機(jī)才能傳播并感染PLC等工控設(shè)備，當(dāng)然，把感染計(jì)算機(jī)移除即可紙質(zhì)病毒的傳播。

這種新病毒被成為PLC-Blaster，好消息是這款病毒是由安全公司的研究人員開(kāi)發(fā)，并僅處于概念驗(yàn)證（POC）階段，壞消息是這個(gè)POC已經(jīng)被兩起獨(dú)立的研究測(cè)試認(rèn)證，能夠以靜默模式實(shí)現(xiàn)端對(duì)端的攻擊。該病毒可以在西門(mén)子S7-1200 PLC之間像癌癥一樣的擴(kuò)散，并在改編之后作用于其他系統(tǒng)，而且還可以在代理鏈接中使用，作為立足點(diǎn)以進(jìn)入基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)。也就是說(shuō)，工控系統(tǒng)中一臺(tái)PLC被感染，就能很快擴(kuò)散到整個(gè)系統(tǒng)。

同時(shí)，這種病毒非常難檢測(cè)到。這種蠕蟲(chóng)病毒攻擊可以被PLC產(chǎn)生的電波頻率和真服所掩蓋，攻擊者可以通過(guò)石油管道入侵遠(yuǎn)程站，判斷正常的頻率模式，然后重復(fù)用高頻率組件重復(fù)這些顛簸，以掩蓋攻擊破壞行為。

該研究成果已經(jīng)在去年亞洲黑帽大會(huì)上發(fā)布，感興趣的朋友可以在黑帽官方網(wǎng)站（www.blackhat.com）查看這些報(bào)告。

形式所迫之下，我國(guó)在工控安全領(lǐng)域，有哪些應(yīng)對(duì)措施？

2016年10月13日，國(guó)家質(zhì)檢總局、國(guó)家標(biāo)準(zhǔn)委聯(lián)合召開(kāi)新聞發(fā)布會(huì)。根據(jù)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)2016年第17號(hào)公告，315項(xiàng)重要國(guó)家標(biāo)準(zhǔn)由國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式批準(zhǔn)發(fā)布，并陸續(xù)實(shí)施。其中包括了由全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)秘書(shū)處組織國(guó)內(nèi)自動(dòng)化領(lǐng)軍企業(yè)、科研院所專(zhuān)家以及來(lái)自鋼鐵、化工、石油、石化、電力、核設(shè)施等領(lǐng)域的行業(yè)用戶，結(jié)合DCS和PLC核心技術(shù)及工程實(shí)踐，自主制定的6項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn)。分別是：

GB/T33007-2016《工業(yè)通信網(wǎng)絡(luò)　網(wǎng)絡(luò)和系統(tǒng)安全　建立工業(yè)自動(dòng)化和控制系統(tǒng)安全程序》

GB/T33008.1-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全　可編程序控制器（PLC）》

GB/T33009.1-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全　集散控制系統(tǒng)（DCS） 第1部分：防護(hù)要求》

GB/T33009.2-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全　集散控制系統(tǒng)（DCS） 第2部分：管理要求》

GB/T33009.3-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全　集散控制系統(tǒng)（DCS） 第3部分：評(píng)估指南》

GB/T33009.4-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全　集散控制系統(tǒng)（DCS） 第4部分：風(fēng)險(xiǎn)與脆弱性檢測(cè)要求》。

上述全部標(biāo)準(zhǔn)的實(shí)施日期是今年5月1日

2014年底，荊門(mén)石化DCS控制系統(tǒng)網(wǎng)絡(luò)安全隔離項(xiàng)目順利通過(guò)驗(yàn)收。該項(xiàng)目是荊門(mén)石化安全隱患重點(diǎn)治理項(xiàng)目，它的投用消除了DCS控制系統(tǒng)的信息安全隱患，提高了系統(tǒng)的安全防護(hù)能力。

近年來(lái)，荊門(mén)石化先后實(shí)施了ERP、MES 、實(shí)時(shí)數(shù)據(jù)庫(kù)等應(yīng)用信息系統(tǒng)，生產(chǎn)管理系統(tǒng)與DCS控制系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)交互越來(lái)越多，網(wǎng)絡(luò)安全管理的矛盾越來(lái)越突出，實(shí)施和投用DCS網(wǎng)絡(luò)安全隔離項(xiàng)目變得越來(lái)越迫切。

該項(xiàng)目共完成了2號(hào)蒸餾、制氫、焦化等13套裝置DCS控制系統(tǒng)的安全隔離系統(tǒng)實(shí)施，采用多芬諾（Tofino）工業(yè)網(wǎng)絡(luò)防火墻、CMP中央管理平臺(tái)安全管理平臺(tái)方案和OPC工業(yè)協(xié)議通訊網(wǎng)絡(luò)安全深度檢查等關(guān)鍵技術(shù)，實(shí)現(xiàn)了數(shù)采網(wǎng)絡(luò)與工業(yè)控制系統(tǒng)網(wǎng)絡(luò)之間通信可控、區(qū)域隔離、實(shí)時(shí)報(bào)警等功能，在數(shù)采網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)之間建立了有效隔離。