【海川化工论坛】-海川网-化海川流

用户名账户登录  

用户名密码方式登录

QQ登录

只需一步,快速开始

微信登录

手机微信,扫码同步

▲【推荐展示】 开通18840911640     
信息推荐  -  【 品牌 

[安全资讯] 一段代码瘫痪一座工厂!

[复制链接]
819 |5
lovelife1997VIP会员 VIP会员 | 显示全部楼层 |阅读模式       最后访问IP陕西省
头衔:  TA暂未设置 

服务2亿工业人 [化海川流] 一键加入

您需要 登录 才可以下载或查看,没有账号?注册

x




11月19日,2020中国5G+工业互联网大会召开,在5G+工业互联网成果展示的特别活动上,奇安信亮相,并在展台复现了工业互联网攻防的全过程,一段代码真的可以瘫痪一座工厂?吸引了大量现场观众一探究竟。

数据异常、设备损坏、工厂停产……这一系列问题的背后,可能只是电脑另一端的几行代码或几个指令,但却能给工业企业带来无法承受的经济损失甚至更加严重的后果。随着工业互联网时代的到来,网络安全形势日趋严峻,这就需要建设全新的工业互联网安全保障体系。

据了解,奇安信此次展示的设备为一套生产有机农药的化工装置,在网络攻击发生之前,指标一切正常。随着一条条攻击指令传输到了工业自动化系统中,大屏幕也不断弹出了网络安全告警。


奇安信攻防专家介绍,受到攻击后,控制器逻辑和参数被篡改,改变了原料配比产生废品,且使得有毒原料罐液位不断上升,超出阀值大量溢出,不但造成了浪费更造成了环境污染。演示人员开启了相应的防护策略,所有攻击指令随即被拦截下来,工业自动化系统也恢复正常运行。

“这就是一次较为常见的工业互联网攻防过程。”奇安信攻防专家说,“出于安全考虑,更多场景并不方便展示,但在真实的攻防过程中,很有可能造成更加严重的后果,比如环境污染、人身伤害、甚至是发生爆炸等事故。

“新形势下,随着APT、0DAY等高级威胁成为常态,传统外挂式的防护手段已经失效。这就需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”专家说,实现内生安全的方法是奇安信推出的内生安全框架,通过分解为可落地实施的“十大工程五大任务”,推动工业系统等不同应用场景的安全体系规划、建设和运行。

据介绍,包括工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键包含了一个核心和九项重点任务。一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。

而九项重点任务,则全面覆盖工业生产网络的各层面,其中包括:调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。







 

发表于 2020-11-19 17:05:22

▲【百万次展示】行业宣传 加入18840911640

声明:

本站是提供个人知识管理及信息存储的网络存储空间,所有内容均由用户发布,不代表本站观点。

请注意甄别主题及回复内容中的联系方式、诱导购买等信息,谨防诈骗。

当前内容由会员用户名 lovelife1997 发布!权益归其或其声明的所有人所有 仅代表其个人观点,仅供学习交流之用。

本主题及回复中的网友及版主依个人意愿的点评互动、推荐、评分等,均不代表本站认可其内容或确认其权益归属,

如发现有害或侵权内容,可联系我站举证删除,我站在线客服信息service@hcbbs.com 电话188-4091-1640 

lovelife1997楼主 VIP会员 VIP会员 | 显示全部楼层       最后访问IP陕西省
头衔:  TA暂未设置 
21世纪企业间的竞争形式日益科技化,唯拥有强大的盾甲,才能规避相应的风险,乘风破浪。

 

发表于 2020-11-19 17:13:07

 

 

 

Peterpaul彼得保罗
回复

使用道具 举报

不断提升!

 

发表于 2020-11-19 17:29:02

回复

使用道具 举报

化工装置真要出现类似互联网攻击,结果蛮可怕的。

 

发表于 2020-11-19 21:45:36

回复

使用道具 举报

RedLee_ZZHIVIP会员 VIP会员 | 显示全部楼层       最后访问IP上海市
头衔:  TA暂未设置 
那是怎么接入的,DCS和SIS 都应该有人为干预吧,自动化时代难道是一个人带一条狗就可以搞工厂运营了吗?不太了解这个信息安全,希望有高人指点。

 

发表于 2020-11-19 22:13:25

回复

使用道具 举报

没啥意思,第一中控室不会连接广域网。第二就是企业内部员工攻击,现场还有sis系统。

 

发表于 2020-11-20 13:39:16

回复

使用道具 举报


          特别提示:

          本站系信息发布平台,仅提供信息内容存储服务。

          包括但不限于:不能公开传播或无传播权、禁止分享的出版物、涉密内容等
          不听劝告后果自负!造成平台或第三方损失的,依法追究相关责任。

          请遵守国家法规;不要散播涉爆类、涉黄毒赌类、涉及宗教、政治议题、谣言负面等信息   

     

您需要登录后才可以回帖 登录 | 注册

本版积分规则

【海川学课】
积分

财富分获取方法

[签到][参与互动][每月建设者加分]

[他人给于的评分]

海川分获取方法

[每月建设者达标后加分]

[他人给于的评分]

▲【推荐展示】 开通18840911640  
服务联系
微信关注
回到顶部

 

关于我们  -  隐私协议    -  网站声明   -  个人名片   -  企业会员   -  个人会员  -  记录统计

专家智库  -  海川市场    -  众包悬赏   -  分类信息   -  视频学课   -  在线计算  -  单位换算


海川网不良信息举报电话   0411-88254066     举报信箱   service@hcbbs.com     举报中心


客服#  18840911640【微信同号】   信箱   hcbbs.com@qq.com   【点我QQ联系海川客服】   

平台统计:        GMT+8, 2024-3-29 08:01

化海川流(hcbbs.com) @Discuz! X3 . 0.104059 second(s), 54 queries , Redis On.

辽公网安备21100302203002号  | 辽ICP备17009251号  |  辽B2证-20170197