MES工控系统安全问题
大型的制造行业中对于MES系统的应用较多,究其原因是在工业4.0背景下企业需进行转型,在对其的管理上是逐渐趋于信息化和智能化,因此对于MES系统中实施的问题要能及时的作出反应,助以企业制造生产时更加高效率。那么,下文是笔者根据MES工控系统安全问题来向更得企业用户详细的进行介绍。
近年来,工业化和信息化的迅速发展,传统工业融合了信息技术和通信网络技术,已经在逐步改变世界产业发展格局。据统计,目前世界上已有超过80%的涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业,使用工业控制系统进行自动化生产,极大的提高了工作效率,节省了大量人工劳动力,创造了数倍的生产价值。
然而伴随着技术的发展,其弊端也逐渐显露。近日,安全研究人员发现,被广泛用于能源、制造、商业设施等领域的数款Westermo工业路由器存在着高危漏洞,其旗下的MRD-305-DIN等工业路由器固件中存在编号为CVE-2017-5816的硬编码漏洞,可暴露SSH和HTTPS证书及其相关私钥。此漏洞不仅导致攻击者可进行中间人攻击,解密流量,还可获得提升设备访问权限的管理员证书。此外,这些工业路由器的管理界面中存在几个网页没有使用任何跨站点请求伪造保护,允许攻击者代表身份验证的用户执行各种操作。目前Westermo已针对上述漏洞进行了修补,若是再晚一些发现,将会造成巨大损失。此次事件只是多数工控安全事故中的一例,随着工业自动化产业的发展,工业控制系统信息安全所面临的挑战日趋严峻。
六大典型工控系统安全事件回顾
资料显示,全球工控网络安全安全事件在近几年呈现逐步增长的趋势,仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就高达295起。为帮助了解工业控制系统所面临的安全威胁,通过查阅资料,笔者在此总结出几次典型的工控系统安全事件,便于各位参考。
1、澳大利亚污水处理厂中央系统遭遇人为入侵
此次事件因为后果严重,成为首个引起人们广泛重视的工控系统安全事件,为工控系统的安全防护敲响了警钟。
2、美国Davis-Besse核电站被蠕虫病毒攻击
Davis-Besse事件的发生让人们认识到,工控系统安全漏洞问题并非全在于技术原因,操作人员安全防范意识薄弱,也是此次事件发生的导火索。
3、臭名昭着的震网病毒Stuxnet
事实证明,震网病毒已在现实世界中已经传播开来。2012年,位于美国加州的Chevron石油公司对外承认,他们的计算机系统曾受到专用于攻击伊朗核设施的震网病毒的袭击。不仅如此,美国BakerHughes、ConocoPhillips和Marathon等石油公司也相继声明其计算机系统也感染了震网病毒。他们发布警告,一旦病毒侵害了真空阀,就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。
4、微软安全专家发布“Duqu”病毒警告
据专家介绍,Duqu木马病毒包含两部分,一部分用于信息侦测,一部分用于信息传送。2015年6月Duqu2.0爆发,甚至入侵到世界着名网络安全厂商卡巴斯基的内网和伊核谈判地点的会议酒店。其攻击实力不容小觑。
5、USB病毒攻击电厂窃取工控系统数据
2012年,两座美国电厂遭受USB病毒攻击。随后美国工控应急响应中心表示,包含恶意程序的U盘插入系统,导致每个工厂的工控系统被病毒感染,攻击者可以利用这些病毒远程控制系统或窃取数据。
6、Flame火焰病毒肆虐中东地区
据报道,Flame火焰病毒不仅袭击了伊朗的相关设施,还影响了整个中东地区。有消息称该病毒是“以色列计划”中的一部分,是以色列为了破坏伊朗空中防御系统、摧毁其控制中心而实施的高科技网络武器。此外,“以色列计划”还包括打击德黑兰(伊朗首都)所有通讯网络设施,包括电力、雷达、控制中心等。
如何面对
1、提高警惕,增强工控系统安全防范意识
2、发展技术,提升工业系统安全保障能力
3、政策引导,完善工业信息安全政策体系
近年来,我国在加强工业控制系统信息安全管理上也做了不少努力。工信部出台了一系列政策文件,初步构建了我国工业信息安全政策体系。、2017年6月出台的《工业控制系统信息安全事件应急管理工作指南》,对工控安全风险监测、信息通报、应急处置等工作提出了具体管理要求,明确了责任分工、工作流程和保障措施,为工控安全事件应急管理与处置工作提供了依据与方法。
温馨提示:欲了解更多关于MES工控系统安全问题的内容,请点击乾元坤和MES系统