网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


多国电网安全遭受威胁,国内工控系统岂能视若无睹?

2019-07-04 10:12 推荐: 浏览: 20 views 字号:

摘要: 炎炎夏日,当你正吹着空调刷着手机,突然停电了,而且还是全国大规模的停电,生产和生活受到极大影响,整个社会运行陷入一片混乱,想想是不是一大噩梦? 《纽约时报》曾在6月15日报道,美国正在加大对俄罗斯电网的网络攻击,其援引美国现任和前任安全事务官员的话称,“至少从...

炎炎夏日,当你正吹着空调刷着手机,突然停电了,而且还是全国大规模的停电,生产和生活受到极大影响,整个社会运行陷入一片混乱,想想是不是一大噩梦?

《纽约时报》曾在6月15日报道,美国正在加大对俄罗斯电网的网络攻击,其援引美国现任和前任安全事务官员的话称,“至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统。”

事实上,这类攻击已经在许多国家的军事计划中有所体现。《纽约时报》曾报道,美国网络司令部司令兼国安局局长保罗·纳卡森(General Nakasone)一直参与设计一个代号为“宙斯炸弹”的计划(Nitro Zeus)。通过该行动,美国可以令伊朗防空、通讯系统,以及关键性的电网瘫痪

多国电网安全受到威胁

2019年上半年全球网络安全事件频发,网络安全形势严峻,针对工业控制系统网络的安全事件接连发生,可致使企业甚至国家安全遭受了不可挽回的重大损失。

当地时间3月7日晚,委内瑞拉突发全国性持续停电事件,委内瑞拉全国23个州中18个州陷入停电状态,大量企业关闭,全国交通瘫痪,通讯中断、医院无法运营,超市洗劫一空,物价短期暴涨,造成重大经济损失和人员伤亡。

委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”,目的是通过全国范围的大停电,制造混乱,迫使政府下台。

当地时间6月16日早上,阿根廷发生大规模停电,首都布宜诺斯艾利斯的交通信号灯停止运作,地铁、城际铁路、公交车等公共交通全部停运,邻国乌拉圭、巴西、智利和巴拉圭部分地区的电力也中断。

阿根廷能源部表示,停电是由于影响该Yacyretá传输系统漏洞,造成电源自动切断,引起的对巴拉圭和阿根廷的边境水电站发电机突然断开。至于是不是网络攻击利用了该漏洞,目前不能排除这个可能性。

正所谓没有网络安全就没有国家安全,电力安全对一个国家的重要性是牵一发而动全身的。如果一个国家发生大规模停电,就意味着人民生活、工业生产将陷入瘫痪,社会稳定和政治信用也濒于破产。

工业网络安全刻不容缓

以上案件的发生,也给相关行业敲响了警钟,在现代战争中,网络攻击已成为重要的打击手段,中断电力和供水,阻断交通,干扰通讯网络,甚至攻击核电站的安全系统,从而达到削弱竞争对手,或干预他国政治进程的目的,所以维护工控系统安全是刻不容缓的事情。

当前在国内外工业领域中,特别是能源、电力等大型工业企业,信息化建设时在生产环境中部署了大量的工业控制数据库。工控数据库存储生产过程控制着有关重要数据,以前这些数据只是生产线自动化使用,但现在生产端要和生产管理、经营管理等系统共享部分数据,支持智能制造业务发展。工业领域客户现在没有专门针对工业数据的安全保护方案,因此市场是急需专门针对工业数据特点,有针对性的保护方案。

为帮助工业企业应对安全挑战,昂楷科技提出,借鉴普通关系型数据库安全防护技术,研究工业实时数据库的协议、接口,还有数据访问特点等内容,构建适应工业环境的数据库安全防护技术,发展针对工业领域的数据库安全综合治理方案,实施事前数据库漏洞扫描、状态监控,事中数据监控、安全防护,事后审计和分析的纵深防御方案。

网络攻防技术发展到今天,单纯依靠一种技术来对整个企业网络进行安全防护是很容易被攻击者突破防线的。各企业要重视网络安全,重视安全管理、安全培训,定期对企业网络进行安全风险评估等,从企业网络的边界安全、通讯安全、设备安全、数据安全等方面综合考虑,同时兼顾企业行业特征,设计出适合自身特点的整体网络安全解决方案。

联系站长租广告位!

中国首席信息安全官


关闭


关闭