亚洲爆乳成AV人在线视菜奈实_欧美一进一出抽搐大尺度视频 _日本十八禁免费看污网站_国产一区二区怡红院_6080YY新视觉影院_蜜臀AV无码人妻精品_成人影院YY111111在线_成人欧美一区二区三区1314_少妇饥渴偷公乱A级无码

2019年9月17日-21日，第21屆中國工博會(huì)在上海召開。本屆工博會(huì)主題是“智能、互聯(lián)——賦能產(chǎn)業(yè)新發(fā)展”。吸引了來自美國、德國、法國、以色列等27個(gè)國家和地區(qū)的2610家企業(yè)參與。

在“工控安全&工業(yè)互聯(lián)網(wǎng)”主題論壇上，頂象洞見安全實(shí)驗(yàn)室負(fù)責(zé)人董陽演示某個(gè)高危漏洞的危害，只用了一秒鐘，就遠(yuǎn)程摧毀了正在運(yùn)行中的某主流工控PLC設(shè)備。

“漏洞是黑客發(fā)動(dòng)攻擊的重要源頭。隨著智能化、網(wǎng)聯(lián)化的推進(jìn)，從“封閉單機(jī)”向“開放聯(lián)網(wǎng)”推進(jìn)的工控系統(tǒng)，將面臨不法黑客的各類攻擊。企業(yè)需要隨時(shí)掌握工控系統(tǒng)的安全現(xiàn)狀，了解系統(tǒng)內(nèi)存在什么漏洞、這些漏洞分布在哪里、該怎么去防御”。董陽表示，頂象洞見安全實(shí)驗(yàn)室提供立體的風(fēng)險(xiǎn)感知和威脅預(yù)警服務(wù)，幫助企業(yè)提前做好安全防護(hù)。

被惡意攻擊盯上的工控設(shè)施

工控系統(tǒng)(ICS)是一個(gè)通用術(shù)語，它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)，包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng)，如可編程邏輯控制器(PLC)，廣泛應(yīng)用在石油石化、煙草、電力、核能等工業(yè)生產(chǎn)領(lǐng)域，以及航天、鐵路、公路、地鐵、水務(wù)等公共服務(wù)領(lǐng)域，堪稱關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的“神經(jīng)中樞”。統(tǒng)計(jì)顯示，我國超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)。

近年來，針對工控系統(tǒng)的攻擊事件日益增多。2015年，烏克蘭電力系統(tǒng)被惡意軟件攻擊，導(dǎo)致數(shù)小時(shí)的大規(guī)模停電，波及約140萬人；2018年，臺(tái)積電多個(gè)芯片制造廠遭遇Wannacry的變種病毒攻擊，多條生產(chǎn)線暫時(shí)停產(chǎn)，損失超2.5億美金；2019年，委內(nèi)瑞拉的發(fā)電站被網(wǎng)絡(luò)攻擊， 23個(gè)州大規(guī)模停電。

由單機(jī)轉(zhuǎn)向聯(lián)網(wǎng)，工控風(fēng)險(xiǎn)呈現(xiàn)四大特征

由于工業(yè)系統(tǒng)的本質(zhì)目標(biāo)是控制，而互聯(lián)網(wǎng)的核心目標(biāo)是交換。相較于傳統(tǒng)互聯(lián)網(wǎng)采用平等關(guān)系的點(diǎn)對點(diǎn)傳輸模式，工控系統(tǒng)多采用基于主從關(guān)系的非對等網(wǎng)絡(luò)。尤其隨著智能化、網(wǎng)聯(lián)化的推進(jìn)，暴露出越來越多的風(fēng)險(xiǎn)。

頂象洞見安全實(shí)驗(yàn)室負(fù)責(zé)人董陽表示，聯(lián)網(wǎng)的工控系統(tǒng)大多處于“裸奔”的狀態(tài)，任何不懷好意的黑客都可以發(fā)動(dòng)攻擊。他認(rèn)為，工控風(fēng)險(xiǎn)主要呈現(xiàn)以下四個(gè)特征：

1、工控系統(tǒng)的設(shè)計(jì)主要是專用的相對封閉可信的通信線路，也就是封閉的“單機(jī)系統(tǒng)”，原本沒有考慮聯(lián)網(wǎng)需求，系統(tǒng)和聯(lián)網(wǎng)設(shè)備也未配置防護(hù)系統(tǒng)，存在很多安全缺陷和漏洞。

2、工業(yè)設(shè)備資產(chǎn)分布廣、設(shè)備類型繁多，攻擊行為難以察覺。

3、攻擊門檻低，數(shù)行代碼即可造成嚴(yán)重后果。

4、工業(yè)設(shè)備的協(xié)議、設(shè)備、系統(tǒng)設(shè)計(jì)復(fù)雜，潛在漏洞多，系統(tǒng)更新升級慢、修復(fù)維護(hù)成本高；而且大量的系統(tǒng)設(shè)備需要7×24小時(shí)不間斷運(yùn)轉(zhuǎn)，沒有機(jī)會(huì)及時(shí)修復(fù)補(bǔ)丁。

聯(lián)網(wǎng)工控設(shè)備一秒鐘即被遠(yuǎn)程摧毀，三類漏洞值得警惕

漏洞是風(fēng)險(xiǎn)的爆發(fā)源頭，無論是病毒攻擊還是黑客入侵大多是基于漏洞。

據(jù)國家工業(yè)信息安全發(fā)展研究中心《工業(yè)信息安全態(tài)勢白皮書》顯示，截至2017年11月，全球范圍內(nèi)暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量已超10萬個(gè)，相比2016年年底上升了43%。據(jù)CNVD（國家信息安全漏洞共享平臺(tái)）數(shù)據(jù)顯示，截至2018年12月31日，2018年新增工控系統(tǒng)行業(yè)漏洞125個(gè)，其中高危漏洞19個(gè)，中危漏洞2個(gè)，低危漏洞104個(gè)。國家工業(yè)信息安全發(fā)展研究中心監(jiān)測去年發(fā)布預(yù)警，3000余個(gè)暴露在互聯(lián)網(wǎng)上的工業(yè)系統(tǒng)，95%以上有漏洞，可以輕易被遠(yuǎn)程控制，約20%的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管。

會(huì)議現(xiàn)場，董陽演示某個(gè)高危漏洞的危害，只用一秒鐘就遠(yuǎn)程摧毀了正在運(yùn)行中的某主流工控PLC設(shè)備。“利用這個(gè)漏洞，一行python源碼就能遠(yuǎn)程操控這個(gè)設(shè)備。只需要幾分鐘，就能讓數(shù)百上千臺(tái)聯(lián)網(wǎng)的工控設(shè)備癱瘓。”

他說，洞見安全實(shí)驗(yàn)室上月挖出100余個(gè)漏洞，其中近一半是高危漏洞，“像這樣的高危漏洞還有很多，主要出現(xiàn)在操作系統(tǒng)、信息協(xié)議及管理流程上”。

操作系統(tǒng)上存在的漏洞：包含工程師站、服務(wù)器等工作人員使用的電腦設(shè)備，依舊運(yùn)行著Winxp、Win2000甚至更老的版本的“退役”系統(tǒng)，維護(hù)和升級周期早已經(jīng)結(jié)束。而且許多工控系統(tǒng)禁止安裝安全防護(hù)軟件，也難以實(shí)現(xiàn)病毒庫的實(shí)時(shí)更新。

通信協(xié)議上存在的漏洞：工控系統(tǒng)中的專有協(xié)議在設(shè)計(jì)之初是為滿足大規(guī)模分布式控制系統(tǒng)的運(yùn)行，放棄或犧牲了其安全特性，由此導(dǎo)致許多工控協(xié)議存在被利用的高危漏洞，極易遭受攻擊。

安全策略和管理上存在的漏洞：這一點(diǎn)主要是“人”的問題。很多工控系統(tǒng)為了追求可用性、易用性而犧牲安全性，大多缺乏完整有效的安全策略與管理流程。

這些漏洞一旦被黑客掌握并加以利用，不僅可能引發(fā)故障停機(jī)，還會(huì)導(dǎo)致安全事故發(fā)生，甚至影響正常公共服務(wù)，給社會(huì)帶來不可估量的損失。

頂象針對工控的惡意攻擊顯出原形

知己知彼才能百戰(zhàn)不殆。要保障工控系統(tǒng)安全，首要任務(wù)是識(shí)別風(fēng)險(xiǎn)和感知威脅，也就是擁有發(fā)現(xiàn)風(fēng)險(xiǎn)和感知攻擊的能力，進(jìn)而才能有效做好風(fēng)險(xiǎn)評估與防控。

針對以上問題，頂象洞見安全實(shí)驗(yàn)室研發(fā)出“工控全網(wǎng)威脅感知平臺(tái)”和“工控內(nèi)網(wǎng)風(fēng)險(xiǎn)偵測平臺(tái)”，提供從風(fēng)險(xiǎn)感知、威脅預(yù)警立體化解決方案，幫助企業(yè)發(fā)現(xiàn)風(fēng)險(xiǎn)，提前做好安全防護(hù)。

董陽表示，“工控全網(wǎng)威脅感知平臺(tái)”主要提供全行業(yè)的風(fēng)險(xiǎn)態(tài)勢感知，包含全網(wǎng)工控漏洞變化、風(fēng)險(xiǎn)趨勢、遭受攻擊的設(shè)備等，為行業(yè)和企業(yè)決策提供有效的數(shù)據(jù)支撐。“‘工控內(nèi)網(wǎng)風(fēng)險(xiǎn)偵測平臺(tái)’全面梳理企業(yè)內(nèi)網(wǎng)的設(shè)備、系統(tǒng)等設(shè)施，發(fā)現(xiàn)并定位潛在漏洞隱患，讓管理者一目了然內(nèi)網(wǎng)現(xiàn)狀，并給出科學(xué)的修復(fù)和防護(hù)建議，有效保障工控系統(tǒng)的安全”。

“洞見非常專注工控0Day漏洞的挖掘和研究上，從而幫助企業(yè)更早發(fā)現(xiàn)未知風(fēng)險(xiǎn)與威脅，這一點(diǎn)與大多數(shù)安全服務(wù)商只提供已知漏洞風(fēng)險(xiǎn)預(yù)警平臺(tái)不同，”董陽進(jìn)一步表示。

建設(shè)工控安全保障體系，推動(dòng)可持續(xù)發(fā)展

國務(wù)院印發(fā)的《關(guān)于深化“互聯(lián)網(wǎng) 先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》指出，工業(yè)互聯(lián)網(wǎng)通過系統(tǒng)構(gòu)建網(wǎng)絡(luò)、平臺(tái)、安全三大功能體系，打造人、機(jī)、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施，形成智能化發(fā)展的新興業(yè)態(tài)和應(yīng)用模式，是推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)的重要基礎(chǔ)。工業(yè)和信息化部等十部委共同印發(fā)的《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》要求，加強(qiáng)工業(yè)設(shè)備的安全接入和防護(hù)，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全，加強(qiáng)邊緣層、IaaS層、工業(yè)PaaS層、工業(yè)SaaS層分層部署安全防護(hù)措施，建立健全工業(yè)APP安全和檢測機(jī)制。

最新頒布的《網(wǎng)絡(luò)安全等級保護(hù)2.0》中，對工業(yè)系統(tǒng)安全有較為詳細(xì)的規(guī)定：在安全計(jì)算環(huán)境要求“應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口或多余網(wǎng)口等”；在安全區(qū)域邊界規(guī)定“應(yīng)在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設(shè)備，配置訪問控制策略，禁止任何穿越區(qū)域邊界的 E-Mail、Web、Telnet、Rlogin、FTP 等通用網(wǎng)絡(luò)服務(wù)”。

面對日益復(fù)雜嚴(yán)峻的安全形勢，需要各界持續(xù)推進(jìn)工控安全態(tài)勢感知建設(shè)，構(gòu)建上下聯(lián)動(dòng)、協(xié)調(diào)配合的技術(shù)保障體系。只有做到自主可控，才能夠形成可持續(xù)發(fā)展。