TOP1:热炒中国“黑客”美国到底怕的是什么?
工控系统是对专用设备进行遥控或自控的系统,被我国广泛使用,比如金融行业中的ATM及监控设备等,电力行业中的通信平台,通讯行业中的交换机和路由器,以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。根据美国政府官员和行业专家的意见,看似针对伊朗核能源工厂的蠕虫Stuxnet可以被调整,从而对全球范围内的工业控制系统造成破坏,并构成了目前已知的对工业界最严重的网络威胁。他们担忧随着工业系统不断整合网络和计算机系统以提高效率,这些系统也变得越来越容易受到Stuxnet的攻击。
美国国会议员说,这一日益严重的威胁将让国会提出法案,以扩大政府的控制范围来建立提高系统安全性的需求。赛门铁克的DeanTurner最近向参议院国土安全与政府事务委员做报告时说,目前在全世界有44,000台Stuxnet感染的计算机,而在美国就有1600台。Stuxnet目前以安装Windows操作系统软件的计算机和西门子公司设计的控制系统为攻击目标,但美国国土安全部的SeanMcGurk认为攻击者可以利用该蠕虫的公开资料进行修改,从而改变攻击目标。
轻轻一按键盘,千里之外的城市里所有十字路口的绿灯都会同时亮起,愤怒的司机们围着相撞的汽车争执不休;银行里,存款会莫名其妙地被转移到其他账户;工厂里,所有的生产设备都亮起红灯,停止运转;互联网一团乱麻,陷入全面瘫痪……这些看起来像是科幻大片的场景,极有可能就在现实中出现。而中国,业已成为网络攻击的目标。
不久前,在拉斯维加斯举行的黑客大会上,独立安全评测机构NSSLabs的研究人员DillonBeresford专门向与会者演示了如何进攻中国重要基础行业正在使用的工控系统。
工控系统是对专用设备进行遥控或自控的系统,被我国广泛使用,比如金融行业中的ATM及监控设备等,电力行业中的通信平台,通讯行业中的交换机和路由器,以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。
为了应对网络攻击的挑战,广东省今年专门成立了广东省信息安全测评中心,承担全省基础信息网络和重要信息系统的信息安全漏洞发现、分析和信息通报、风险评估以及相关信息安全测评工作。
APT攻击黑客向RSA公司部分基层员工发了钓鱼邮件。邮件利用“零日漏洞”,一旦附件表格被打开,木马程序就进入系统。然后黑客披上“RSA员工”的马甲,在内网游荡寻找权限更高的账号。最终,RSA的SecurID密钥核心技术被盗……详情点击》
TOP2:电力软件频成“鸡肋” ERP屡次“躺枪”遭责难
电力信息化建设起步较早,在生产调度自动化的基础上,各专业应用也逐步发展起来,形成了由信息网络、基础软硬件、应用系统、数据资源、集成平台、信息安全、IT管理与服务等方面组成的信息化体系。尤以ERP较为突出。据前几年ERP在国内电力行业的实施情况来看,其结果并不理想。大多数电力公司都由于动荡而复杂的环境,暂缓或停止了ERP项目。这些事实告诉我们,目前国内电力企业尚不具备大规模上ERP项目的条件有以下原因:
一、ERP管理软件对人、财、物的管理水平要求较高,这是ERP管理软件与其他软件系统不同的地方。
二、电力企业对ERP系统以及相关电力软件的日常操作和使用习惯以及其中所反映出来的价值观、管理模式、管理流程认可度不够,使ERP的实施遭遇困境。
三、在于体制方面的原因,处于变革时期的电力企业并不清楚自己的控制力到底有多大,甚至不清楚企业自身的边界在哪里。以上疑惑和不确定因素都是导致电力ERP业务进入低谷不被重视的原因。随着信息化作为“四化”突破口的重要性日益的凸显。电力企业对于信息化建设不但要加快步伐还是积极的做出战略性的规划从而让电力企业更快更好的迈向信息化道路。
时下国家电网公司公司大力覆盖ERP的应用,发电企业也已有不少企业(集团)成功的应用了ERP系统,实现了管理变革,提升了管理,提高了市场竞争力。ERP应用在电力行业可谓如火如荼……
对尚未实施ERP的发电企业(集团),似乎到了十字路口。有二种不同的观点。一种是:西方国家的ERP,蕴含了先进的管理理念和强大的管理功能,虽然先进,但毕竟是西方土壤成长起来的,中国国情不同,ERP缺少中国电力行业解决方案,水土不服,而且项目投资大,风险大,成功率很难保证;国内的ERP,由于起步较晚,业务需求和系统凝练水平不高,大多数为模仿产品,很少具备管理思想和理念,功能貌似很强,但内核比较粗糙,没有国外软件精细,系统稳定性差,不如上EAM或等等看……详情点击》
TOP3:工控安全2013年关注重点:SCADA、DCS、PLC“在劫难逃”?
自2010年Stuxnet病毒出现以来,在IT安全界,数据采集与监视控制系统(SCADA)和其他类型的工控系统成了热议话题。在新的一年到来之际,越来越多的漏洞研究者将重点放在工业控制系统(ICS)上,不过,安全专家们认为,ICS也会成为网络攻击者关注的焦点。
工控系统安全话题升温
控制系统由控制软件组成,这些软件运行在专用工作台或服务器和类似电脑的硬件设备上,它们可控制电机程序。这些系统用于监控不同操作,这些操作出现在工业设备、军事设施、能源网络、水力分配系统,甚至公共和私人建筑中。
在这些系统中,有些是用在关键基础设施中——电力、清洁水、交通等。因此,对它们的潜在威胁会产生深远影响。然而,其他的只是与它们自身业务有关,出现问题后不会产生广泛影响。
自2010年Stuxnet病毒出现以来,在IT安全界,数据采集与监视控制系统(SCADA)和其他类型的工控系统成了热议话题。
Stuxnet是第一个以SCADA系统为特定目标并加以感染的恶意软件,它成功侵袭了伊朗纳坦兹核设施,令不少离心机瘫痪。Stuxnet是一种复杂的网络武器,被认为是由国家开发(据说由美国和以色列开发),它需要精湛的开发技术、大量资金和有关控制系统弱点的信息。
攻击关键基础设施控制系统需要周密的计划、详细的情报和不止一种侵入方法。由于纳坦兹计算机系统与英特网隔离,Stuxnet是通过USB设备来散布的。现在,未成为关键基础设施一部分的控制系统正变得越来越容易被更弱一些的攻击者攻击。
这是因为,为便于远程管理,许多系统都与英特网连接,还有一个原因是,现在,ICS软件、设备和通信协议中的漏洞信息比在Stuxnet出现前更容易侵入。过去两年中,几十种SCADA和ICS漏洞细节随着概念验证漏洞代码一起,被安全专家公开揭露……详情点击》
TOP4:智能电网有多坚强:SCADA能否担此重任?
众所周知,调度自动化系统中SCADA肩负着提供实时数据,监视系统运行状况和故障分析几大重要职能,是供电企业对电网进行监控的主要手段。因此,调度自动化系统中SCADA的安全性直接关系到电网的安全性。随着电力信息化步伐的加快和电力市场化的发展,近期内调度自动化系统中SCADA安全问题也日益突现出其重要战略意义。
1999年10月,美国一名计算机黑客公开宣称,他将披露一份报告,其中详细介绍了怎样入侵电力企业内部网络以及怎样关闭美国30多个供电公司电力网的方法。无独有偶,美国一个联邦调查机构也同时发出警告,认为“世界上任何一个地方的一个人,只需要一部电脑,一个调制解调器和一根电话线,就有可能造成一个大面积区域的电力故障”。这些消息在业内掀起了轩然大波,导致了业内人士对供电企业最核心的运行系统(通常指调度自动化系统中SCADA,既监视控制和数据采集系统)安全状况的广泛关注。
调度自动化系统中SCADA安全性的概念
在调度自动化系统中SCADA安全性问题上,管理人员通常有三个比较典型的概念误区,常常是这些错误观念阻碍了信息安全技术在调度自动化系统中SCADA中的广泛应用。这些误区是:
(1)误区之一:调度自动化系统中SCADA是一个孤立的,物理隔离的系统。
大部分调度自动化系统中SCADA通常建立于企业网络以前,而且常常与企业内部网络是分离的。这样的结果是,管理员的日常操作会建立在一个假设上:这些系统既不能通过企业网络访问,也不能从外部远程进行访问。然而这恰恰是一个最普遍的谬误。
在现实中,调度自动化系统中SCADA网络和企业信息网络经常是通过网桥相连的。这是因为两个原因:
第一,由于企业信息管理的需求,调度自动化系统中SCADA工程师常常需要在企业内部信息网的不同地点对调度自动化系统中SCADA进行监视和控制,由此许多公司对调度自动化系统中SCADA建立了远程访问连接。
第二,为了使企业决策者能够快速地访问电力系统重要状态数据(例如实时负荷,母线电压等),通常企业信息部门会在调度自动化系统中SCADA网络和企业信息网络之间增加一些数据的连接。一般说来,在增加这些数据链路的同时,管理员常常疏于对相应安全风险的全面认识。而且,对于一些针对调度自动化系统中SCADA进行的非法入侵和访问,企业的信息网络所采取的安全防御机制几乎没有什么作用……详情点击》
TOP5:中国PLC为何迟迟被“占领”?国货当自强
目前,中国PLC市场的95%以上被国外产品占领。国内曾有研究单位开发PLC产品,后因种种原因没有发展起来。值得欣慰的是,国内已有具有较强实力的公司开始拓展PLC业务,并在中国PLC市场有了一定声音,如和利时公司、德维森公司、安控公司。
我国工业企业的自动化程度普遍较低,PLC产品有很大的应用空间,如机械行业80%以上的设备仍采用传统的继电器和接触器进行控制。因此,PLC在我国的应用潜力远没有得到充分发挥。
我国大中型企业普遍采用了先进的自动化系统对生产过程进行控制,但绝大部分小型企业尚未应用自动化系统和产品对生产过程进行控制。随着竞争的日益加剧,越来越多的小型企业将采用经济、实用的自动化产品对生产过程进行控制,以提高企业的经济效益和竞争实力。
自2001年以来,作为基础工业之一的机械工业成为我国工业发展新的增长点,年均增长率超过20%。与流程工业对模拟量的反馈调节不同,机械工业需对开关量进行连锁及顺序控制,因此PLC成为其控制产品的首选。机械行业的高速增长和自动化现状为PLC应用提供了巨大的市场空间。
我国在“十五”规划中已明确提出了“用信息化带动工业化”的发展计划,大量传统产业的自动化改造将为PLC的应用提供巨大的发展空间。
我国的工业发展及自动化应用水平与工业发达国家相比有几十年的滞后,按目前的经济形势分析,我国将迎来一个PLC市场高速增长的时期。
中国加入WTO后越来越多的国际公司把其制造基地转移到中国。同时,中国的国有企业和民营企业也在利用难得的历史机遇大力发展制造业。中国正在努力成为世界新的制造业基地。制造业的控制主要以离散控制为主,PLC是该领域控制系统的首选。制造企业为提高劳动生产率和产品质量,必然会大量采用PLC,从而为PLC的应用提供广阔的应用前景……详情点击》
