2017年度ITOT一體化的工業(yè)信息安全態(tài)勢報告(附全文)
來源:360互聯(lián)網(wǎng)安全中心 發(fā)布日期:2018-02-03 09:40
分享:

IT/OT一體化在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時,也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。企業(yè)為了管理與控制的一體化,實現(xiàn)生產(chǎn)和管理的高效率、高效益,普遍引入生產(chǎn)執(zhí)行系統(tǒng)MES,實現(xiàn)管理信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的數(shù)據(jù)交換和工業(yè)控制系統(tǒng)和管理信息系統(tǒng)的集成。MES不再是一個獨(dú)立運(yùn)行的系統(tǒng),而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)互通、互聯(lián),從而在工業(yè)系統(tǒng)中引入了網(wǎng)絡(luò)攻擊風(fēng)險。

對于傳統(tǒng)IT網(wǎng)絡(luò)安全,保密性優(yōu)先級最高,其次是完整性、可用性。工業(yè)網(wǎng)絡(luò)則有明顯的不同,工業(yè)網(wǎng)絡(luò)更為關(guān)注的是系統(tǒng)設(shè)備的可用性、實時性。在工業(yè)系統(tǒng)中,設(shè)備超期服役、帶洞運(yùn)行、帶毒運(yùn)行的狀況非常普遍。而且有大量的內(nèi)部系統(tǒng)和設(shè)備不必要的暴露在互聯(lián)網(wǎng)上,進(jìn)一步加大了工業(yè)系統(tǒng)的安全風(fēng)險。

工業(yè)互聯(lián)網(wǎng)的IT/OT融合會帶來很多安全挑戰(zhàn)。一方面是來自外部的挑戰(zhàn),如:暴露在外的攻擊面越來越大;操作系統(tǒng)安全漏洞難以修補(bǔ);軟件漏洞容易被黑客利用;惡意代碼不敢殺、不能殺;DDOS攻擊隨時可能中斷生產(chǎn);高級持續(xù)性威脅時刻環(huán)伺等。另一方面是來自工業(yè)系統(tǒng)自身安全建設(shè)的不足,如:工業(yè)設(shè)備資產(chǎn)的可視性嚴(yán)重不足;很多工控設(shè)備缺乏安全設(shè)計;設(shè)備聯(lián)網(wǎng)機(jī)制缺乏安全保障;IT和OT系統(tǒng)安全管理相互獨(dú)立互操作困難;生產(chǎn)數(shù)據(jù)面臨丟失、泄露、篡改等安全威脅等。


如發(fā)現(xiàn)本站文章存在版權(quán)問題,煩請聯(lián)系editor@askci.com我們將及時溝通與處理。
中商情報網(wǎng)
掃一掃,與您一起
發(fā)現(xiàn)數(shù)據(jù)的價值
中商產(chǎn)業(yè)研究院
掃一掃,每天閱讀
免費(fèi)高價值報告
?