国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

2019年9月17日-21日，第21屆中國工博會在上海召開。本屆工博會主題是“智能、互聯(lián)——賦能產(chǎn)業(yè)新發(fā)展”。吸引了來自美國、德國、法國、以色列等27個國家和地區(qū)的2610家企業(yè)參與。

在“工控安全&工業(yè)互聯(lián)網(wǎng)”主題論壇上，頂象洞見安全實驗室負責(zé)人董陽演示某個高危漏洞的危害，只用了一秒鐘，就遠程摧毀了正在運行中的某主流工控PLC設(shè)備。

“漏洞是黑客發(fā)動攻擊的重要源頭。隨著智能化、網(wǎng)聯(lián)化的推進，從“封閉單機”向“開放聯(lián)網(wǎng)”推進的工控系統(tǒng)，將面臨不法黑客的各類攻擊。企業(yè)需要隨時掌握工控系統(tǒng)的安全現(xiàn)狀，了解系統(tǒng)內(nèi)存在什么漏洞、這些漏洞分布在哪里、該怎么去防御”。董陽表示，頂象洞見安全實驗室提供立體的風(fēng)險感知和威脅預(yù)警服務(wù)，幫助企業(yè)提前做好安全防護。

被惡意攻擊盯上的工控設(shè)施

工控系統(tǒng)(ICS)是一個通用術(shù)語，它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng)，包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng)，如可編程邏輯控制器(PLC)，廣泛應(yīng)用在石油石化、煙草、電力、核能等工業(yè)生產(chǎn)領(lǐng)域，以及航天、鐵路、公路、地鐵、水務(wù)等公共服務(wù)領(lǐng)域，堪稱關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運行的“神經(jīng)中樞”。統(tǒng)計顯示，我國超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)系統(tǒng)來實現(xiàn)自動化作業(yè)。

近年來，針對工控系統(tǒng)的攻擊事件日益增多。2015年，烏克蘭電力系統(tǒng)被惡意軟件攻擊，導(dǎo)致數(shù)小時的大規(guī)模停電，波及約140萬人；2018年，臺積電多個芯片制造廠遭遇Wannacry的變種病毒攻擊，多條生產(chǎn)線暫時停產(chǎn)，損失超2.5億美金；2019年，委內(nèi)瑞拉的發(fā)電站被網(wǎng)絡(luò)攻擊， 23個州大規(guī)模停電。

由單機轉(zhuǎn)向聯(lián)網(wǎng)，工控風(fēng)險呈現(xiàn)四大特征

由于工業(yè)系統(tǒng)的本質(zhì)目標是控制，而互聯(lián)網(wǎng)的核心目標是交換。相較于傳統(tǒng)互聯(lián)網(wǎng)采用平等關(guān)系的點對點傳輸模式，工控系統(tǒng)多采用基于主從關(guān)系的非對等網(wǎng)絡(luò)。尤其隨著智能化、網(wǎng)聯(lián)化的推進，暴露出越來越多的風(fēng)險。

頂象洞見安全實驗室負責(zé)人董陽表示，聯(lián)網(wǎng)的工控系統(tǒng)大多處于“裸奔”的狀態(tài)，任何不懷好意的黑客都可以發(fā)動攻擊。他認為，工控風(fēng)險主要呈現(xiàn)以下四個特征：

1、工控系統(tǒng)的設(shè)計主要是專用的相對封閉可信的通信線路，也就是封閉的“單機系統(tǒng)”，原本沒有考慮聯(lián)網(wǎng)需求，系統(tǒng)和聯(lián)網(wǎng)設(shè)備也未配置防護系統(tǒng)，存在很多安全缺陷和漏洞。

2、工業(yè)設(shè)備資產(chǎn)分布廣、設(shè)備類型繁多，攻擊行為難以察覺。

3、攻擊門檻低，數(shù)行代碼即可造成嚴重后果。

4、工業(yè)設(shè)備的協(xié)議、設(shè)備、系統(tǒng)設(shè)計復(fù)雜，潛在漏洞多，系統(tǒng)更新升級慢、修復(fù)維護成本高；而且大量的系統(tǒng)設(shè)備需要7×24小時不間斷運轉(zhuǎn)，沒有機會及時修復(fù)補丁。

聯(lián)網(wǎng)工控設(shè)備一秒鐘即被遠程摧毀，三類漏洞值得警惕

漏洞是風(fēng)險的爆發(fā)源頭，無論是病毒攻擊還是黑客入侵大多是基于漏洞。

據(jù)國家工業(yè)信息安全發(fā)展研究中心《工業(yè)信息安全態(tài)勢白皮書》顯示，截至2017年11月，全球范圍內(nèi)暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量已超10萬個，相比2016年年底上升了43%。據(jù)CNVD（國家信息安全漏洞共享平臺）數(shù)據(jù)顯示，截至2018年12月31日，2018年新增工控系統(tǒng)行業(yè)漏洞125個，其中高危漏洞19個，中危漏洞2個，低危漏洞104個。國家工業(yè)信息安全發(fā)展研究中心監(jiān)測去年發(fā)布預(yù)警，3000余個暴露在互聯(lián)網(wǎng)上的工業(yè)系統(tǒng)，95%以上有漏洞，可以輕易被遠程控制，約20%的重要工控系統(tǒng)可被遠程入侵并完全接管。

會議現(xiàn)場，董陽演示某個高危漏洞的危害，只用一秒鐘就遠程摧毀了正在運行中的某主流工控PLC設(shè)備。“利用這個漏洞，一行python源碼就能遠程操控這個設(shè)備。只需要幾分鐘，就能讓數(shù)百上千臺聯(lián)網(wǎng)的工控設(shè)備癱瘓。”

他說，洞見安全實驗室上月挖出100余個漏洞，其中近一半是高危漏洞，“像這樣的高危漏洞還有很多，主要出現(xiàn)在操作系統(tǒng)、信息協(xié)議及管理流程上”。

操作系統(tǒng)上存在的漏洞：包含工程師站、服務(wù)器等工作人員使用的電腦設(shè)備，依舊運行著Winxp、Win2000甚至更老的版本的“退役”系統(tǒng)，維護和升級周期早已經(jīng)結(jié)束。而且許多工控系統(tǒng)禁止安裝安全防護軟件，也難以實現(xiàn)病毒庫的實時更新。

通信協(xié)議上存在的漏洞：工控系統(tǒng)中的專有協(xié)議在設(shè)計之初是為滿足大規(guī)模分布式控制系統(tǒng)的運行，放棄或犧牲了其安全特性，由此導(dǎo)致許多工控協(xié)議存在被利用的高危漏洞，極易遭受攻擊。

安全策略和管理上存在的漏洞：這一點主要是“人”的問題。很多工控系統(tǒng)為了追求可用性、易用性而犧牲安全性，大多缺乏完整有效的安全策略與管理流程。

這些漏洞一旦被黑客掌握并加以利用，不僅可能引發(fā)故障停機，還會導(dǎo)致安全事故發(fā)生，甚至影響正常公共服務(wù)，給社會帶來不可估量的損失。

頂象針對工控的惡意攻擊顯出原形

知己知彼才能百戰(zhàn)不殆。要保障工控系統(tǒng)安全，首要任務(wù)是識別風(fēng)險和感知威脅，也就是擁有發(fā)現(xiàn)風(fēng)險和感知攻擊的能力，進而才能有效做好風(fēng)險評估與防控。

針對以上問題，頂象洞見安全實驗室研發(fā)出“工控全網(wǎng)威脅感知平臺”和“工控內(nèi)網(wǎng)風(fēng)險偵測平臺”，提供從風(fēng)險感知、威脅預(yù)警立體化解決方案，幫助企業(yè)發(fā)現(xiàn)風(fēng)險，提前做好安全防護。

董陽表示，“工控全網(wǎng)威脅感知平臺”主要提供全行業(yè)的風(fēng)險態(tài)勢感知，包含全網(wǎng)工控漏洞變化、風(fēng)險趨勢、遭受攻擊的設(shè)備等，為行業(yè)和企業(yè)決策提供有效的數(shù)據(jù)支撐。“‘工控內(nèi)網(wǎng)風(fēng)險偵測平臺’全面梳理企業(yè)內(nèi)網(wǎng)的設(shè)備、系統(tǒng)等設(shè)施，發(fā)現(xiàn)并定位潛在漏洞隱患，讓管理者一目了然內(nèi)網(wǎng)現(xiàn)狀，并給出科學(xué)的修復(fù)和防護建議，有效保障工控系統(tǒng)的安全”。

“洞見非常專注工控0Day漏洞的挖掘和研究上，從而幫助企業(yè)更早發(fā)現(xiàn)未知風(fēng)險與威脅，這一點與大多數(shù)安全服務(wù)商只提供已知漏洞風(fēng)險預(yù)警平臺不同，”董陽進一步表示。

建設(shè)工控安全保障體系，推動可持續(xù)發(fā)展

國務(wù)院印發(fā)的《關(guān)于深化“互聯(lián)網(wǎng) 先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》指出，工業(yè)互聯(lián)網(wǎng)通過系統(tǒng)構(gòu)建網(wǎng)絡(luò)、平臺、安全三大功能體系，打造人、機、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施，形成智能化發(fā)展的新興業(yè)態(tài)和應(yīng)用模式，是推進制造強國和網(wǎng)絡(luò)強國建設(shè)的重要基礎(chǔ)。工業(yè)和信息化部等十部委共同印發(fā)的《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》要求，加強工業(yè)設(shè)備的安全接入和防護，強化工業(yè)互聯(lián)網(wǎng)安全，加強邊緣層、IaaS層、工業(yè)PaaS層、工業(yè)SaaS層分層部署安全防護措施，建立健全工業(yè)APP安全和檢測機制。

最新頒布的《網(wǎng)絡(luò)安全等級保護2.0》中，對工業(yè)系統(tǒng)安全有較為詳細的規(guī)定：在安全計算環(huán)境要求“應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口或多余網(wǎng)口等”；在安全區(qū)域邊界規(guī)定“應(yīng)在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設(shè)備，配置訪問控制策略，禁止任何穿越區(qū)域邊界的 E-Mail、Web、Telnet、Rlogin、FTP 等通用網(wǎng)絡(luò)服務(wù)”。

面對日益復(fù)雜嚴峻的安全形勢，需要各界持續(xù)推進工控安全態(tài)勢感知建設(shè)，構(gòu)建上下聯(lián)動、協(xié)調(diào)配合的技術(shù)保障體系。只有做到自主可控，才能夠形成可持續(xù)發(fā)展。