国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　SCADA系統(tǒng)安然是收集安然范疇的新趨勢， 跟著主動化程度的進(jìn)步，愈來愈多的首要根本舉措措施透露于Internet或辦公收集之下， 收集報(bào)復(fù)打擊變得愈來愈實(shí)際;現(xiàn)有的大年夜量SCADA系統(tǒng)需要全新的整體安然防護(hù)解決方案，這無疑給安然廠商供給了新的市場機(jī)緣。

　　過往幾年來，在全球的收集安然范疇里，一個(gè)熱點(diǎn)的話題就是針對首要根本舉措措施的收集報(bào)復(fù)打擊。業(yè)界的專家覺得，這已經(jīng)是一個(gè)很實(shí)際的標(biāo)題問題了。這此中最聞名的例子可能就是“震網(wǎng)”(Stuxnet)的傳播了。這一案例標(biāo)記取軍事戰(zhàn)爭進(jìn)進(jìn)了一個(gè)新的汗青階段，即經(jīng)由過程歹意代碼便可以對敵對國度的軍用及平易近用根本舉措措施進(jìn)行毀滅性的報(bào)復(fù)打擊。

　　“震網(wǎng)”是第一個(gè)由針對當(dāng)局的收集戰(zhàn)爭兵器。它出格針對SCADA系統(tǒng)(監(jiān)控和數(shù)據(jù)匯集系統(tǒng))。 SCADA系統(tǒng)是用來監(jiān)測和節(jié)制財(cái)產(chǎn)流程的系統(tǒng)，也就是工控系統(tǒng)。它被遍及的利用在出產(chǎn)制造，電網(wǎng)，能源，交通和通信系統(tǒng)等各個(gè)范疇。標(biāo)題問題是，各國當(dāng)局有能力呵護(hù)這些首要根本舉措措施不受收集報(bào)復(fù)打擊嗎?

　　對收集作戰(zhàn)戎行來講， SCADA部件是最好的報(bào)復(fù)打擊方針。事實(shí)上，“震網(wǎng)”就是經(jīng)由過程報(bào)復(fù)打擊伊朗納坦茲核工廠的SCADA系統(tǒng)導(dǎo)致伊朗的鈾濃縮工廠癱瘓的。雖然西方國度早就開端測驗(yàn)測驗(yàn)應(yīng)用收集兵器對首要根本舉措措施進(jìn)行報(bào)復(fù)打擊，他們本身的根本舉措措施在面對收集報(bào)復(fù)打擊的呵護(hù)方面也是很虧弱的。美國河山安然部部長Janet Napolitano比來在美國國會經(jīng)由過程的防備收集報(bào)復(fù)打擊的法令前， 就警告美國可能蒙受“收集911”如許的報(bào)復(fù)打擊。這類報(bào)復(fù)打擊可能會針對美國的電信， 電力， 供水， 燃?xì)獾仁滓九e措措施， 并且它釀成的粉碎將是“巨大年夜”的。 她說“我們不克不及比及近似911如許的攻擊在收集上產(chǎn)生才開端采納步履， 我們應(yīng)當(dāng)當(dāng)即采納辦法， 即便如許的辦法不克不及完全避免收集可駭攻擊的產(chǎn)生， 起碼也能夠或許減輕攻擊所釀成的侵害。”

　　美國當(dāng)局已意想到， 收集報(bào)復(fù)打擊的粉碎力和實(shí)際的軍事步履相當(dāng)， 并且報(bào)復(fù)打擊的倡議加倍埋沒，加倍難以預(yù)警。

　　收集報(bào)復(fù)打擊可以粉碎通信系統(tǒng)， 金融系統(tǒng)， 這可能會導(dǎo)致一個(gè)國度的動蕩。 美國國會眾議院諜報(bào)委員會的主席Mike Rogers傳播鼓吹， 美國95%的企業(yè)收集都存在縫隙。 并且盡大年夜大都已遭到過收集報(bào)復(fù)打擊。 Rogers鞭策了“收集諜報(bào)共享及呵護(hù)”法案(CISPA)在2011年11月的經(jīng)由過程。在那時(shí)國會中， 他傳播鼓吹美國的根本舉措措施正蒙受來自黑客的嚴(yán)重威脅， 而中國和伊朗則是對美國根本舉措措施報(bào)復(fù)打擊最活躍的國度。

　　事實(shí)上， 針對SCADA系統(tǒng)的報(bào)復(fù)打擊可能來自良多方面，好比可駭組織， 黑客組織等等。 不外， 今朝來看， 當(dāng)局撐持的報(bào)復(fù)打擊占首要方面。

　　舊有手藝， 新的報(bào)復(fù)打擊

　　自從“震網(wǎng)”病毒被發(fā)現(xiàn)以來，針對SCADA系統(tǒng)的縫隙發(fā)掘變得愈來愈活躍。 SCADA系統(tǒng)的縫隙，不管對試圖倡議報(bào)復(fù)打擊的收集黑客，仍是對SCADA系統(tǒng)的具有方來講，都具有極高的價(jià)值。按照NSS Labs的縫隙威脅陳述， 2010年以來，有關(guān)首要根本舉措措施如電網(wǎng)，供水系統(tǒng)，電信系統(tǒng)，交通系統(tǒng)的縫隙數(shù)量增加了600%。

　　別的，這個(gè)陳述還揭露了，大年夜量的SCADA系統(tǒng)采取的是過時(shí)的手藝。

　　以下是陳述的一些摘錄：

　　在2012年，過往長達(dá)5年的縫隙數(shù)面前目今降的趨勢結(jié)束了。昔時(shí)的縫隙數(shù)量增加12% 90%的縫隙為中危或高?？p隙。而2012年發(fā)現(xiàn)的縫隙里有9%為極高危險(xiǎn)(CVSS分值大年夜于9.9)，并且實(shí)施報(bào)復(fù)打擊的復(fù)雜度較低。

　　平均來看， 31%的縫隙存在于約1%的供給商的產(chǎn)品中。疇前十位的供給商中，只有一個(gè)供給商的產(chǎn)品在2012年被發(fā)現(xiàn)的縫隙數(shù)面前目今降。微軟和蘋果把持系統(tǒng)的縫隙從2011年到2012年的數(shù)面前目今降良多，別離為56% 和53%。從2010年到2012年，的縫隙數(shù)量增加了6倍。

　　別的一個(gè)相干的研究是關(guān)于針對系統(tǒng)的報(bào)復(fù)打擊復(fù)雜度。成果顯示，低復(fù)雜度報(bào)復(fù)打擊的縫隙從2000年的占90%降落到2012年的48%，而同期，中復(fù)雜度的縫隙從5%上升到47%。而高復(fù)雜度的縫隙比例則不變在4%擺布。

　　按照安然專家的闡發(fā)， SCADA 系統(tǒng)安然的首要標(biāo)題問題在于，這些系統(tǒng)最初設(shè)計(jì)其實(shí)不是用來接進(jìn)Internet的。是以，在產(chǎn)品開辟階段，產(chǎn)品的安然性并沒有被考慮在內(nèi)。

　　安然專家Dale Peterson在一次安然峰會上指出：

　　除此以外，的安然還有一個(gè)嚴(yán)重的標(biāo)題問題，那就是，在得知產(chǎn)品的安然缺點(diǎn)時(shí)，廠商的湊數(shù)其間。 Peterson說：“它們良多年都不往措置這些安然標(biāo)題問題。有的廠商覺得產(chǎn)品過往10年沒標(biāo)題問題，此后10年不往修補(bǔ)也不會有標(biāo)題問題。”(編者：其實(shí)這也多少有點(diǎn)冤枉這些廠商了，一來良多工控系統(tǒng)一旦交付利用，工控廠商不克不及想微軟或蘋果一樣隨便就從網(wǎng)上給人家打個(gè)補(bǔ)丁，別的工控廠商事實(shí)不是專業(yè)安然廠商，若何開辟補(bǔ)丁，若何安然的安裝補(bǔ)丁也不是其所善于)

　　SCADA系統(tǒng)的報(bào)復(fù)打擊面

　　為了更好地體味對SCADA系統(tǒng)的安然及報(bào)復(fù)打擊，有需要體味一下SCADA系統(tǒng)的各個(gè)構(gòu)成部門。

　　按照最終用處不合，市場上有良多不合特點(diǎn)的SCADA系統(tǒng)，一般來講，一個(gè)SCADA系統(tǒng)由下面幾個(gè)部門構(gòu)成：

　　人機(jī)界面(HMI)：負(fù)責(zé)對把持員的數(shù)據(jù)表示，凡是包含一個(gè)監(jiān)控出產(chǎn)流程的終端。

　　長途終端單位(RTU)：是由微措置器節(jié)制的電子設(shè)備，用來在傳感器與SCADA之間傳輸數(shù)據(jù)。

　　監(jiān)督治理系統(tǒng)：用來匯集數(shù)據(jù)并且節(jié)制出產(chǎn)流程

　　可編程節(jié)制器(PLC)：作為現(xiàn)場設(shè)備的最終節(jié)制器鏈接監(jiān)督治理系統(tǒng)和長途終端單位的通信系統(tǒng)各類流程和闡發(fā)儀表

　　對報(bào)復(fù)打擊者來講，報(bào)復(fù)打擊如許的系統(tǒng)有幾個(gè)報(bào)復(fù)打擊點(diǎn)。好比可以用歹意軟件來傳染監(jiān)督治理系統(tǒng)，監(jiān)督治理系統(tǒng)凡是是采取商業(yè)把持系統(tǒng)的計(jì)較機(jī)(編者：在良多企業(yè)里采取的仍是Windows XP)。這些商業(yè)把持系統(tǒng)可能會被黑客操縱0-day縫隙或其他馳名的縫隙進(jìn)行報(bào)復(fù)打擊(好比“震網(wǎng)”病毒就操縱了微軟系統(tǒng)的幾個(gè)縫隙)。

　　在良多環(huán)境下，黑客可以很等閑地操縱Internet上的縫隙報(bào)復(fù)打擊東西進(jìn)行報(bào)復(fù)打擊。別的， SCADA還可以有其他多種傳染編制：好比病毒可以經(jīng)由過程U盤或收集進(jìn)進(jìn)系統(tǒng)(好比，良多工控系統(tǒng)的保護(hù)是由第三方公司來完成的，而第三方公司的工程師良多是用自帶U盤來攜帶保護(hù)和檢測東西的)。是以，這些接口應(yīng)當(dāng)被準(zhǔn)確的呵護(hù)起來，應(yīng)當(dāng)確保非授權(quán)用戶不克不及利用這些接口。

　　在良多行業(yè)，出格是全球的能源行業(yè)，把首要根本舉措措施的安然作為重中當(dāng)中。按照Frost&Sullivan的一份陳述，首要根本舉措措施安然的市場在2011年為183億美元。而到2021年將達(dá)到313億美元。增加首要來自于更多的行業(yè)對首要根本舉措措施的物理和收集安然的正視。

　　按照Frost&Sullivan的高級闡發(fā)師Anshul Sharma的闡發(fā)：“全球石油公司正在為他們的根本舉措措施的安然投進(jìn)巨額本錢。

　　跟著對收集威脅的熟諳， 企業(yè)正在采納安然風(fēng)險(xiǎn)治理的編制，對根本舉措措施進(jìn)行風(fēng)險(xiǎn)評估來確保收集安然的投資收益。對這些企業(yè)而言， 安然風(fēng)險(xiǎn)包含了從信息泄漏到可駭攻擊等一個(gè)很大年夜的范圍。

　　收集報(bào)復(fù)打擊由此帶來的經(jīng)濟(jì)損掉將會是巨大年夜的，而這也取決于報(bào)復(fù)打擊者的念頭。 好比說針對長途節(jié)制的SCADA系統(tǒng)的報(bào)復(fù)打擊所釀成的損掉， 要遠(yuǎn)弘遠(yuǎn)年夜于信息泄漏所釀成的損掉。”

　　按照美國河山安然部的安然應(yīng)急響應(yīng)小組的一份陳述，經(jīng)由過程對一個(gè)用來備份工控系統(tǒng)建設(shè)文件的USB盤的掃描，就發(fā)現(xiàn)了三種不合的歹意軟件。這些歹意軟件代碼的復(fù)雜程度很是高，這意味著這些歹意代碼背后的黑客是一群專業(yè)的研究方針系統(tǒng)縫隙的專家。這份陳述也重申了在中采取需要的根本的防護(hù)的首要性：

　　“雖然在現(xiàn)有的中擺設(shè)防病毒系統(tǒng)有良多挑戰(zhàn)，擺設(shè)防病毒的系統(tǒng)可以從USB盤或工作站中有效地發(fā)現(xiàn)那些通俗的或高級的歹意軟件。”

　　雖然美國當(dāng)局在大年夜力鞭策，因?yàn)榱级嗍滓九e措措施是私家企業(yè)，這些企業(yè)對安然的投進(jìn)不足也是黑客報(bào)復(fù)打擊活躍的啟事。在2012年10月，應(yīng)急響應(yīng)小組在連接一個(gè)電力公司的發(fā)電機(jī)組的10臺電腦上也發(fā)現(xiàn)了病毒，一樣也是經(jīng)由過程USB盤進(jìn)行的傳播。應(yīng)急小組的陳述寫道：“在2012年，應(yīng)急小組跟蹤了171個(gè)影響的縫隙，同時(shí)，應(yīng)急小組與55家不合的廠商進(jìn)行了縫隙方面的調(diào)和，從2011年到2012年，整體的縫隙數(shù)量上升，而緩沖區(qū)溢出仍然是最多見的縫隙。”

　　對不合行業(yè)SCADA系統(tǒng)的報(bào)復(fù)打擊

　　比來，歐洲收集與信息安然局(ENISA)頒發(fā)了名為“ENISA，威脅陳述”總結(jié)了首要的一些收集安然威脅。一樣，首要信息系統(tǒng)的安然成了收集報(bào)復(fù)打擊的新趨勢。

　　從實(shí)踐中看，每個(gè)行業(yè)都可能有蒙受收集報(bào)復(fù)打擊的風(fēng)險(xiǎn)：公共衛(wèi)生，能源出產(chǎn)，和電信等行業(yè)都是收集威脅的重點(diǎn)。而黑客們愈來愈針對國度的首要根本舉措措施進(jìn)行報(bào)復(fù)打擊， 2012年，美國河山安然部應(yīng)急響應(yīng)小組陳述了198起針對首要根本舉措措施的報(bào)復(fù)打擊，而2011年的報(bào)復(fù)打擊數(shù)量為130起(上升了52%)。在2012年，蒙受報(bào)復(fù)打擊最多的行業(yè)為能源行業(yè)，占41%，其次為供水，占15%。

　　Figure 4.Incidents by Sector - Fiscal Year 2012