資源描述:
《工業(yè)互聯(lián)網(wǎng)安全威脅分析.doc》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫���。
1���、工業(yè)互聯(lián)網(wǎng)安全威脅分析 伴隨著互聯(lián)網(wǎng)信息技術(shù)�、工業(yè)自動化技術(shù)的革命性突破和全球經(jīng)濟一體化的發(fā)展�,工業(yè)互聯(lián)網(wǎng)應運而生,并迅速成為熱門技術(shù)���,成為國際工業(yè)界不斷研究和持續(xù)探索的熱點課題�。經(jīng)過近幾年的發(fā)展�,工業(yè)互聯(lián)網(wǎng)的推廣普及為工業(yè)經(jīng)濟發(fā)展提供了更多的內(nèi)驅(qū)力。為更好地激發(fā)工業(yè)互聯(lián)網(wǎng)的技術(shù)潛能�,引領(lǐng)工業(yè)互聯(lián)網(wǎng)技術(shù)實現(xiàn)技術(shù)應用開發(fā),2014年成立了工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)�����,致力于分享綜合利用互聯(lián)網(wǎng)實現(xiàn)機械設(shè)備智能化應用的改革創(chuàng)新�。我國2016年也成立了工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟,顯示了我國的工業(yè)互聯(lián)網(wǎng)發(fā)展的決心和巨大前景���?! 」I(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求�����,具有低時延、高
2�、可靠、廣覆蓋特點的關(guān)鍵網(wǎng)絡基礎(chǔ)設(shè)施�����,是新一代信息通信技術(shù)與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式��?�! 」I(yè)互聯(lián)網(wǎng)安全威脅分析 伴隨著互聯(lián)網(wǎng)信息技術(shù)�����、工業(yè)自動化技術(shù)的革命性突破和全球經(jīng)濟一體化的發(fā)展���,工業(yè)互聯(lián)網(wǎng)應運而生,并迅速成為熱門技術(shù)����,成為國際工業(yè)界不斷研究和持續(xù)探索的熱點課題。經(jīng)過近幾年的發(fā)展����,工業(yè)互聯(lián)網(wǎng)的推廣普及為工業(yè)經(jīng)濟發(fā)展提供了更多的內(nèi)驅(qū)力�����。為更好地激發(fā)工業(yè)互聯(lián)網(wǎng)的技術(shù)潛能��,引領(lǐng)工業(yè)互聯(lián)網(wǎng)技術(shù)實現(xiàn)技術(shù)應用開發(fā)�,2014年成立了工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)��,致力于分享綜合利用互聯(lián)網(wǎng)實現(xiàn)機械設(shè)備智能化應用的改革創(chuàng)新����。我國2016年也成立了工業(yè)互聯(lián)網(wǎng)
3、產(chǎn)業(yè)聯(lián)盟�,顯示了我國的工業(yè)互聯(lián)網(wǎng)發(fā)展的決心和巨大前景?! 」I(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求,具有低時延�����、高可靠����、廣覆蓋特點的關(guān)鍵網(wǎng)絡基礎(chǔ)設(shè)施�����,是新一代信息通信技術(shù)與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式��?����! ∑渲?��,網(wǎng)絡體系是實現(xiàn)連接全工業(yè)系統(tǒng)、全價值鏈�、全產(chǎn)業(yè)鏈的基礎(chǔ)�����,包括網(wǎng)絡互連�、標識解析、應用支撐三大體系�����。數(shù)據(jù)包括“采集交換-集成處理-建模分析-決策與控制”��,形成優(yōu)化閉環(huán),驅(qū)動工業(yè)智能化���。安全是工業(yè)/產(chǎn)業(yè)互聯(lián)網(wǎng)各個領(lǐng)域和環(huán)境的安全保障���,包括設(shè)備安全、控制安全�����、網(wǎng)絡安全����、應用安全和數(shù)據(jù)安全等。為加速提升工業(yè)互聯(lián)網(wǎng)的應用質(zhì)量與效果��,為我國的經(jīng)濟結(jié)
4�、構(gòu)調(diào)整、動能轉(zhuǎn)換貢獻力量��,全面推進“中國制造2025”和“互聯(lián)網(wǎng)+”行動計劃��,有必要圍繞國家網(wǎng)絡安全法和網(wǎng)絡安全等級保護制度加強對中央企業(yè)工業(yè)互聯(lián)網(wǎng)信息安全領(lǐng)域解決方案的研究����。2�����,中央企業(yè)工業(yè)互聯(lián)網(wǎng)安全分析 隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展和新技術(shù)的應用���,中央企業(yè)的工業(yè)網(wǎng)絡從生產(chǎn)設(shè)備、控制系統(tǒng)����、網(wǎng)絡架構(gòu)、業(yè)務應用�����、數(shù)據(jù)傳輸?shù)榷鄠€層面都發(fā)生了巨大的變化���。在在新的變化下如何應對安全風險成為了一個至關(guān)重要又迫在眉睫的問題���?! ?.1.工業(yè)互聯(lián)網(wǎng)脆弱性分析 操作系統(tǒng)漏洞 PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)上位機/操作站的主流。而在控制網(wǎng)絡中�,上位機/操作站是實
5、現(xiàn)與MES通信的主要網(wǎng)絡結(jié)點�����,因此其操作系統(tǒng)的漏洞就成為了整個控制網(wǎng)絡信息安全中的一個短板。操作系統(tǒng)漏洞頻繁出現(xiàn)�����,安全事故時有發(fā)生����。以WindowsXP版本為例,就曾被發(fā)現(xiàn)了大量漏洞��,典型的如輸入法漏洞��、IPC$漏洞��、RPC漏洞�����、Unicode漏洞���、IDA&IDQ緩沖區(qū)溢出漏洞�、Printer溢出漏洞���、Cookie漏洞等等�����。這些漏洞大部分危害巨大�,惡意代碼通過這些漏洞,可以獲得WindowsXP操作站的完全控制權(quán)�����,甚至為所欲為�����?���! 」I(yè)控制系統(tǒng)漏洞 由于早期的工業(yè)控制系統(tǒng)都是在相對獨立的網(wǎng)絡環(huán)境下運行,在產(chǎn)品設(shè)計和網(wǎng)絡部署時����,只考慮了功能性和穩(wěn)定性,對安全
6�����、性考慮不足�����。隨著工業(yè)控制系統(tǒng)網(wǎng)絡之間互聯(lián)互通的不斷推進�,以及工控控制系統(tǒng)和工業(yè)設(shè)備接入互聯(lián)網(wǎng)的數(shù)量越來越多,通過互聯(lián)網(wǎng)對工業(yè)控制系統(tǒng)實施攻擊的可能性越來越高���,而每年新發(fā)現(xiàn)的SCADA����、DCS���、PLC漏洞數(shù)量也不斷增加��,這些都為工業(yè)互聯(lián)網(wǎng)帶來巨大的安全隱患�?����! ?011年以后工業(yè)控制系統(tǒng)的各種漏洞每年都在高速的增加��,這些漏洞將會成為攻擊工業(yè)控制網(wǎng)絡的一種主要途徑,通過這些漏洞攻擊可以完成獲取系統(tǒng)權(quán)限���、修改工程數(shù)據(jù)和控制流程��、非法關(guān)閉現(xiàn)場設(shè)備等操作�,造成重大的生產(chǎn)事故和經(jīng)濟損失��?����! 」I(yè)控制網(wǎng)絡漏洞 工業(yè)控制網(wǎng)絡的設(shè)備分布于廠區(qū)各處�����,甚至是野外���,由于網(wǎng)絡
7���、基礎(chǔ)設(shè)施的局限性,經(jīng)常需要無線網(wǎng)絡��、衛(wèi)星���、GPRS/CDMA等通用傳輸手段來實現(xiàn)與調(diào)度中心的連接和數(shù)據(jù)交換��。這些傳輸手段沒有足夠的安全保護和加密措施���,很容易出現(xiàn)網(wǎng)絡竊聽、數(shù)據(jù)劫持����、第三人攻擊等安全問題,而且攻擊者還可以利用不安全傳輸方式作為攻擊工業(yè)控制網(wǎng)絡的入口����,實現(xiàn)對于整個工業(yè)控制網(wǎng)絡的滲透和控制?! ≡破脚_安全問題 在云平臺中,作為底層支撐技術(shù)的虛擬化技術(shù)在帶來效率提升和開銷降低的同時,也帶來了一系列由于物理的共享與邏輯隔離的沖突而導致的數(shù)據(jù)安全問題����。在公有云環(huán)境下,不同機構(gòu)之間物理隔離的網(wǎng)絡被由網(wǎng)絡虛擬化技術(shù)構(gòu)建的虛擬網(wǎng)絡取代���。這種網(wǎng)絡資源復用模式雖
8����、然實現(xiàn)了網(wǎng)絡資源的高效利用、網(wǎng)絡流量的集中分發(fā)��,但也
