IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 嵌入式 -> 9月第一周:工控系统漏洞持续增长,企业该如何预防? -> 正文阅读

[嵌入式]9月第一周:工控系统漏洞持续增长,企业该如何预防?

近日,网络安全公司Claroty发布的一份新报告显示,越来越多的公司披露其工业控制系统(ICS)的漏洞,以及对关键基础设施的网络攻击增加。

工控漏洞持续增加安全事故频发

据了解,ICS漏洞披露正在显著加快,2021年上半年披露了约637个ICS漏洞,比2020年下半年披露的449个漏洞增加了41%。71%的漏洞被归类为高或严重漏洞,反映了风险暴露的高严重性和影响性及其对运营的潜在风险。而披露的漏洞影响普渡模型的各个层面,包括运营管理(23.55%)、监督控制(14.76%)和基本控制(15.23%),用于监控传感器、泵、执行器等设备。

“随着越来越多的企业通过将其连接到云来实现工业流程的现代化,它们也为威胁行为人提供了更多通过勒索和勒索攻击危害工业运营的方式。”Claroty研究副总裁阿米尔·普莱明格(Amir Preminger)表示。

众所周知,工控系统作为关键信息基础设施的组成部分,已经成为攻击者的攻击目标之一。与之对应的是,内部系统操作复杂,人员素质参差不齐导致的内部安全隐患也错中复杂。

  1. 工控系统存在大量用户误操作、用户违规操作、非法设备接入行为,缺乏有效手段对攻击及违规操作进行检测。
  2. 现有的工业控制系统缺乏对用户操作、网络行为的审计措施,导致安全事故分析取证困难。
  3. 工控系统资产复杂、设备种类繁多、运行时间久、资产不清楚。

无论从技术变革还是业务需求的层面,越来越多的工业控制系统将暴露在危险之中。

从技术变革层面来看,随着攻击技术的发展,对物理隔离的生产系统进行攻击也可以做到,只要有网络、有计算单元就可能被攻击并带来严重损失甚至重大安全生产事故。未来随着工业4.0以及工业智能化的发展、新技术的应用,将给工业控制系统带来更多弱点暴露面和攻击的可能。

从业务需求的角度来看,随着工业生产控制网络逐步与生产企业ERP系统连接,ERP再与办公网-互联网连接,工业控制网络就逐步暴露在互联网上,离攻击威胁越来越近。未来的工业4.0将链接消费者、生产者以及供应商和渠道商,网络暴露面和面临的攻击威胁将更大,安全事件带来的损失也将更大。

近3年来工控安全事件频发,2021年5月,美国东部输油管道遭勒索软件攻击被迫关闭,导致美国公共安全进入紧急状态。8851公里长的输油管道影响美国17个州燃料供应,成为今年典型的工控安全事件。

而同类事故还有,例如2021年4月伊朗纳坦兹核设施蹊跷断电;2020年6月巴西电力遭遇勒索软件;2020年4月以色列供水设施突遭袭击;2020年4月欧洲能源巨头EDP遭网络攻击;2020年3月钢铁制造商EVRAZ遭受勒索软件攻击;2020年2月美国天然气管道商遭攻击……

顶象OT-Guard四大优势,保障工控安全

工控系统存在服务层、网络层、设备层的问题,由于网络控制高度自动化,每一层都面临潜在被攻击的风险。通过构建区域化、网格化的边界防护建立安全可信的上位控制白环境,然后基于策略的边界安全防护、流量的实时监测,智能AI关联分析,挖掘隐藏的工控现场威胁,来构建分层、分域、分层次的纵深安全防护体系。

顶象是国内领先的业务安全公司,旨在帮助企业构建自主可控的业务安全体系,实现业务的可持续增长。作为CNNVD(国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)、CNCERT(国家互联网应急中心)技术支撑单位和信创工委会会员单位,顶象自主研发了全链路的风控中台产品矩阵体系,包括设备指纹、无感验证、实时决策平台、端加固、数据采集保护、工业硬件保护、模型平台、关联网络平台、知识图谱等风控、安全和人工智能产品,有效保障了企业的业务应用和基础设施安全。

以顶象安全防护OT-Guard产品为例,通过对PLC设备的异常请求频率、畸形数据包、陌生设备类型等的实时监控,能够实时发现漏洞,被广泛应用于石油石化、能源电力、轨道交通、智能制造等工业领域。

顶象安全防护OT-Guard产品四大功能:

  1. 实时监测拦截风险,安全防护OT-guard是顶象专门针对工业控制网络的信息安全防护产品,实时检测并拦截工控设备面临的风险。
  2. 毫秒级实时决策分析能力:OT-guard采用直路部署,具备毫秒级实时决策和智能分析能力,独有完备的威胁发现和防御能力。
  3. 深度解析工业控制协议,实时检测异常:通过对工业控制协议的通信报文进行深度解析,能够实时检测针对工业协议、工控漏洞、蠕虫、病毒的攻击,及时发现误操作、违规操作、非法设备接入等异常。
  4. 实时报警并详实记录:实时报警并详实记录,包括指令级的一切网络通信行为,为工业控制系统的安全事故调查提供坚实的基础。

顶象安全防护OT-Guard不仅能够深入生产终端精细化的保护每台生产设备的信息安全,例如压缩机、压力阀门、管道泵等底层核心生产设备,还使用先进人工智能与深度安全技术实现对工业企业的安全赋能,避免工业企业遭受损失。在运用这些技术基础之上,搭建安全可信的网络,实现用户网络安全资源的有效整合、管理与监管,这既能解决用户的现实需求,又能达到有效提升用户网络安全防御能力的目的。

  嵌入式 最新文章
基于高精度单片机开发红外测温仪方案
89C51单片机与DAC0832
基于51单片机宠物自动投料喂食器控制系统仿
《痞子衡嵌入式半月刊》 第 68 期
多思计组实验实验七 简单模型机实验
CSC7720
启明智显分享| ESP32学习笔记参考--PWM(脉冲
STM32初探
STM32 总结
【STM32】CubeMX例程四---定时器中断(附工
上一篇文章      下一篇文章      查看所有文章
加:2021-09-04 17:42:22  更:2021-09-04 17:43:11 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 8:48:15-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计