2007年,攻击者入侵加拿大一个水利SCADA控制系统,破坏了取水调度的控制计算机;
2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨;
2010年,西门子**监测到专门攻击该公司工业控制系统的Stuxnet病毒,也称为震网病毒;
2010年,伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒,严重威胁核反应堆**运营;
2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏;
2011年,微软警告称*新发现的Duqu病毒可从工业控制系统制造商收集情报数据;
2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据;
2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息;
2014 年,黑客集团 Dragonfly 制造“超级电厂”病毒——阻断电力供应或破坏、劫持工业控制设备,全球上千座发电站遭到攻击
……
随着互联网的普及,工业4.0,大数据,数字化工程等技术的推广,工业信息系统网络***临前文所提到的设备高危漏洞、外国设备后门、APT、病毒、无线技术应用带来的威胁及风险将越来越大。
国家和行业(包括中国电子技术标准化研究院, 工业控制系统信息**产业联盟等)对信息系统网络**的重视逐渐加强,大批国内厂商和团队借助自身优势,开始布局工业信息网络**。
博思艾伦咨询公司于近期发表一份针对全球314家运营有工业控制系统的公司的调查报告,发现其中有34%的企业都在一年内遭遇了2次以上的数据泄露。
因此,在当前的工业控制系统运营者所面对的威胁的规模、类型和严重性都在快速增加,其危险程度****。
这些威胁大致包括:
- 外部网络威胁
工业控制系统网络由于自身的特点,可能面临着来自病毒等恶意软件和黑客的攻击,一旦发生**时间,损害的程度将非常严重。
- 内部网络威胁
工业控制系统网络自身无需身份验证,系统中的任何设备都可以被内部人士所控制。
- 人为过失
人为的过失在任何一家企业中都无法避免,但所产生的损失也无法估量。
针对工业控制系统网络的特点,国内外的厂商和团队通常采取以下方式来防止外部威胁、恶意内部人士和人为失误的破坏。
- 下一代防火墙
下一代防火墙 是目前业界的热点声音,现阶段,认为下一代防火墙应该实现以下六大功能:基于用户防护,面向应用**,高效转发平台,多层级冗余架构,全方位可视化以及**技术融合。
- 工业深度数据包检测(DPI)防火墙
深度包检测技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。
- “白名单”通讯产品
与“黑名单”相对应,如果设立了白名单,则在白名单中的用户的信息会被通过,否则将会被拒绝。
*后我们对国内外工控**厂商及其产品做一个简要的介绍,供那些对工控**感兴趣的组织和个人参考(部分信息参考ARC的市场研究报告及**牛):
国外工控**厂商
公司名称 |
公司简介 |
Advenica |
总部位于瑞典,对高**应用提供SecuriCDS ZoneGuard技术的公司 |
Bayshore Networks |
位于纽约的一家快速增長的工业物联网 (IIoT)**市场领头羊 |
Belden |
美国*大的高速电子电缆生产商之一,致力于为专业电子和包括网络连接在内的数据联网市场提供产品 |
Checkpoint |
全球****的 Internet **解决方案供应商 |
Cisco |
全球**的网络解决方案供应商 |
Compumatica |
总部位于荷兰,提供网络**解决方案供应商 |
Deep Secure |
总部位于英国,其网络**产品主要应用于国防和情报等行业 |
Fortinet |
一家全球性的网络**设备供应商,是统一威胁管理(UTM)市场的*** |
Fox-IT |
总部位于荷兰的网络**解决方案供应商 |
GE Wurldtech |
被GE于2014年收购的一家总部设在加拿大温哥华的网络**厂商,业务主要是保护发电站、炼油厂等重要行业的公司电脑网站免遭网络攻击 |
Phoenix Contact Cyber Security AG |
位于柏林的**技术有限公司 |
Nexor |
��部位于英国,为政府,国防和关键基础设施提供**信息服务 |
OWL Computing Technologies |
总部位于美国,为国防,情报机关以及工业应用提供网络**解决方案 |
Palo Alto Networks |
**的下一代防火墙供应商 |
RAD Group |
以色列的一家为公用事业,交通运输和政府提供通信产品的供应商 |
SecLab |
总部位于法国的一家为关键基础设施提供网络**解决方案供应商 |
Waterfall Security Technologies |
以色列一家众所周知的网络**解决方案供应商 |
国外工控**厂商产品
国内工控**厂商
国内工控**厂商产品
公司 |
下一代防火墙 |
工业深度数据包检测防火墙 |
“白名单”通讯产品 |
威努特 |
X |
X |
X |
匡恩网络 |
X |
||
海天炜业 |
X |
X |
|
力控华康 |
X |
||
启明星辰 |
X |
可以看出,美国及欧盟在工控**方面不仅起步早而且优势相对明显,因此,在我们国家推广工控**,不仅需要政府以及厂商,同时还需要资本运作、媒体的宣传和推广,想方设法的提升用户的工控**意识,普及和推广工控**知识。从而推动相关前沿技术研究,构建工控网络**的意识和体系。