- 2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
- 2016年,三一重工近千台工程机械设备遭非法解锁破坏,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。
- 2018年,Wannacry的变种侵入了全球最大的代工芯片制造商台湾积体电路制造,导致其停产三天,预计经济损失高达17.4亿元人民币。
工控行业进入网络安全问题爆发期,“安全债”该还了。
在此背景下,绿盟科技发布《工业控制系统信息安全保障框架》,总结了在工业控制系统信息安全方面的六个关键发现。
一、工业控制系统与传统IT信息系统建设目标不同,这导致其在技术、管理与服务等很多方面有相当大的差异。在大部分情况下,保密性是传统信息安全领域最重要的部分。在工业控制系统领域则有较大的不同。工业控制系统强调的是工业自动化程度及对相关设备的智能控制、监测与管理能力。因此工业控制系统对完整性和可用性要求更高。
二、工控系统暴露的资产日渐增多。在和外部联网的情况下,工控系统容易被外部探测,并通过公开或私有通讯协议、WEB服务、Telnet、FTP等返回的信息中包含的特殊字段对资产进行识别,进而可以实现对资产的控制。
下面是绿盟科技通过资产识别技术对全球工控资产在网络中的暴露情况进行探测。首先以最常见的Modbus和西门子S7协议为例,统计全球设备数据总量及分布。2018年统计分析。
