大肉大捧一进一出好爽视频动漫,国产精品久久婷婷六月丁香,国产精品成人a区在线观看

工控安全，那么近，那么遠

http://m.007sbw.cn 2016-10-13 11:22 《中華工控網(wǎng)》原創(chuàng)

2007年，攻擊者入侵加拿大一個水利SCADA控制系統(tǒng)，破壞了取水調(diào)度的控制計算機；

2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，致四節(jié)車廂脫軌；

2010年，西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒，也稱為震網(wǎng)病毒；

2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴重威脅核反應堆安全運營；

2011年，黑客入侵數(shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞；

2011年，微軟警告稱最新發(fā)現(xiàn)的Duqu病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù)；

2012年，兩座美國電廠遭USB病毒攻擊，感染了每個工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)；

2012年，發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息；

2014 年，黑客集團 Dragonfly 制造“超級電廠”病毒——阻斷電力供應或破壞、劫持工業(yè)控制設備，全球上千座發(fā)電站遭到攻擊

……

隨著互聯(lián)網(wǎng)的普及，工業(yè)4.0，大數(shù)據(jù)，數(shù)字化工程等技術的推廣，工業(yè)信息系統(tǒng)網(wǎng)絡安全面臨前文所提到的設備高危漏洞、外國設備后門、APT、病毒、無線技術應用帶來的威脅及風險將越來越大。

國家和行業(yè)(包括中國電子技術標準化研究院, 工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟等)對信息系統(tǒng)網(wǎng)絡安全的重視逐漸加強，大批國內(nèi)廠商和團隊借助自身優(yōu)勢，開始布局工業(yè)信息網(wǎng)絡安全。

博思艾倫咨詢公司于近期發(fā)表一份針對全球314家運營有工業(yè)控制系統(tǒng)的公司的調(diào)查報告，發(fā)現(xiàn)其中有34%的企業(yè)都在一年內(nèi)遭遇了2次以上的數(shù)據(jù)泄露。

因此，在當前的工業(yè)控制系統(tǒng)運營者所面對的威脅的規(guī)模、類型和嚴重性都在快速增加，其危險程度前所未有。

這些威脅大致包括：

外部網(wǎng)絡威脅

工業(yè)控制系統(tǒng)網(wǎng)絡由于自身的特點，可能面臨著來自病毒等惡意軟件和黑客的攻擊，一旦發(fā)生安全時間，損害的程度將非常嚴重。

內(nèi)部網(wǎng)絡威脅

工業(yè)控制系統(tǒng)網(wǎng)絡自身無需身份驗證，系統(tǒng)中的任何設備都可以被內(nèi)部人士所控制。

人為過失

人為的過失在任何一家企業(yè)中都無法避免，但所產(chǎn)生的損失也無法估量。

針對工業(yè)控制系統(tǒng)網(wǎng)絡的特點，國內(nèi)外的廠商和團隊通常采取以下方式來防止外部威脅、惡意內(nèi)部人士和人為失誤的破壞。

下一代防火墻

下一代防火墻是目前業(yè)界的熱點聲音，現(xiàn)階段，認為下一代防火墻應該實現(xiàn)以下六大功能：基于用戶防護，面向應用安全，高效轉(zhuǎn)發(fā)平臺，多層級冗余架構，全方位可視化以及安全技術融合。

工業(yè)深度數(shù)據(jù)包檢測（DPI）防火墻

深度包檢測技術是一種基于應用層的流量檢測和控制技術，當IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過基于DPI技術的帶寬管理系統(tǒng)時，該系統(tǒng)通過深入讀取IP包載荷的內(nèi)容來對OSI七層協(xié)議中的應用層信息進行重組，從而得到整個應用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對流量進行整形操作。