24小時聯系電話:18217114652、13661815404
中文
行業(yè)資訊
PCB電路板之我國工業(yè)控制系統(tǒng)中較為突出的兩大
不可否認,信息技術的迅猛發(fā)展正令我國的工業(yè)生產效率大幅提高,特別是互聯網技術的出現,使得工業(yè)控制網絡和企業(yè)管理網的聯系越來越緊密。另一方面,傳統(tǒng)的工業(yè)控制系統(tǒng)采用特殊的硬件、軟件和通信協議,在設計中不考慮通信安全問題。因此,PCB電路板廠認為,在工控系統(tǒng)開放的同時,安全隱患問題日益嚴峻。
系統(tǒng)中任何一點受到攻擊,都有可能導致整個系統(tǒng)的癱瘓。目前,我國如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設想。
分析師認為,目前中國的工業(yè)控制系統(tǒng)有兩個隱患:首先是通信協議和操作系統(tǒng))的安全問題。目前工業(yè)化、信息化深度融合,TCP/IP協議和OPC協議等通用協議越來越廣泛應用于工控網,通訊協議漏洞問題日益突出。另外,在PCB電路板工廠,目前我國工業(yè)控制軟件系統(tǒng)的操作系統(tǒng)多采用windows平臺,為了維持系統(tǒng)的穩(wěn)定性,工程師一般在系統(tǒng)運行后不進行更新,這也會在安全問題上埋下炸彈。
我國PCB電路板工業(yè)控制系統(tǒng)中較為突出的兩大隱患
而在中游,安全策略和殺毒軟件同樣存有漏洞。據電路板小編報道,最近的產業(yè)研究報告顯示,中國工業(yè)控制系統(tǒng)的移動存儲媒體包括筆記本電腦、USB等設備的使用,存在著嚴格的訪問控制策略。為了保證工控應用軟件的可用性,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件。而且,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新。
下游的應用軟件層面,也應該形成統(tǒng)一的防護規(guī)范,以應對安全問題。當應用軟件面向網絡應用時,必須打開其端口。攻擊者很可能利用一些大型工程自動化軟件的安全漏洞,輕松控制污水處理廠、天然氣管道等大型設備。
在2013年工業(yè)信息安全用戶峰會論壇上,與會者指出,目前我國許多企業(yè)的信息安全人才結構不合理。許多企業(yè)的工業(yè)控制工程師不了解信息安全,軟件工程師不了解工業(yè)控制系統(tǒng),這使得許多企業(yè)在內部協調方面缺乏默契。
不可否認,信息技術的迅猛發(fā)展正令我國的工業(yè)生產效率大幅提高,特別是互聯網技術的出現,使得工業(yè)控制網絡和企業(yè)管理網的聯系越來越緊密。另一方面,傳統(tǒng)的工業(yè)控制系統(tǒng)采用特殊的硬件、軟件和通信協議,在設計中不考慮通信安全問題。因此,電路板廠認為,在工控系統(tǒng)開放的同時,安全隱患問題日益嚴峻。
系統(tǒng)中任何一點受到攻擊,都有可能導致整個系統(tǒng)的癱瘓。目前,我國如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設想。
分析師認為,目前中國的工業(yè)控制系統(tǒng)有兩個隱患:首先是通信協議和操作系統(tǒng))的安全問題。目前工業(yè)化、信息化深度融合,TCP/IP協議和OPC協議等通用協議越來越廣泛應用于工控網,通訊協議漏洞問題日益突出。另外,在PCB電路板工廠,目前我國工業(yè)控制軟件系統(tǒng)的操作系統(tǒng)多采用windows平臺,為了維持系統(tǒng)的穩(wěn)定性,工程師一般在系統(tǒng)運行后不進行更新,這也會在安全問題上埋下炸彈。
我國工業(yè)控制系統(tǒng)中較為突出的兩大隱患
而在中游,安全策略和殺毒軟件同樣存有漏洞。據電路板小編報道,最近的產業(yè)研究報告顯示,中國工業(yè)控制系統(tǒng)的移動存儲媒體包括筆記本電腦、USB等設備的使用,存在著嚴格的訪問控制策略。為了保證工控應用軟件的可用性,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件。而且,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新。
下游的應用軟件層面,也應該形成統(tǒng)一的防護規(guī)范,以應對安全問題。當應用軟件面向網絡應用時,必須打開其端口。攻擊者很可能利用一些大型工程自動化軟件的安全漏洞,輕松控制污水處理廠、天然氣管道等大型設備。
在2013年工業(yè)信息安全用戶峰會論壇上,與會者指出,目前我國許多企業(yè)的信息安全人才結構不合理。許多企業(yè)的工業(yè)控制工程師不了解信息安全,軟件工程師不了解工業(yè)控制系統(tǒng),這使得許多企業(yè)在內部協調方面缺乏默契。