PCB電(diàn)路板之我國(guó)工业控制系统中较為(wèi)突出的两大

2021-03-18
不可(kě)否认，信息技术的迅猛发展正令我國(guó)的工业生产效率大幅提高，特别是互联网技术的出现，使得工业控制网络和企业管理(lǐ)网的联系越来越紧密。另一方面，传统的工业控制系统采用(yòng)特殊的硬件、软件和通信协议，在设计中不考虑通信安全问题。因此，PCB電(diàn)路板厂认為(wèi)，在工控系统开放的同时，安全隐患问题日益严峻。
 
系统中任何一点受到攻击，都有(yǒu)可(kě)能(néng)导致整个系统的瘫痪。目前，我國(guó)如石油、電(diàn)力、水利等命脉部门均有(yǒu)各自的工业控制系统，若受到黑客攻击，后果不堪设想。
分(fēn)析师认為(wèi)，目前中國(guó)的工业控制系统有(yǒu)两个隐患:首先是通信协议和操作系统)的安全问题。目前工业化、信息化深度融合，TCP/IP协议和OPC协议等通用(yòng)协议越来越广泛应用(yòng)于工控网，通讯协议漏洞问题日益突出。另外，在PCB電(diàn)路板工厂，目前我國(guó)工业控制软件系统的操作系统多(duō)采用(yòng)windows平台，為(wèi)了维持系统的稳定性，工程师一般在系统运行后不进行更新(xīn)，这也会在安全问题上埋下炸弹。
 
我國(guó)PCB電(diàn)路板工业控制系统中较為(wèi)突出的两大隐患
而在中游，安全策略和杀毒软件同样存有(yǒu)漏洞。据電(diàn)路板小(xiǎo)编报道，最近的产业研究报告显示，中國(guó)工业控制系统的移动存储媒體(tǐ)包括筆(bǐ)记本電(diàn)脑、USB等设备的使用(yòng)，存在着严格的访问控制策略。為(wèi)了保证工控应用(yòng)软件的可(kě)用(yòng)性，许多(duō)工控系统操作站通常不会安装杀毒软件。而且，和OS一样，為(wèi)了维持系统的稳定，病毒库系统也長(cháng)期不更新(xīn)。
 
下游的应用(yòng)软件层面，也应该形成统一的防护规范，以应对安全问题。当应用(yòng)软件面向网络应用(yòng)时，必须打开其端口。攻击者很(hěn)可(kě)能(néng)利用(yòng)一些大型工程自动化软件的安全漏洞，轻松控制污水处理(lǐ)厂、天然气管道等大型设备。
 
在2013年工业信息安全用(yòng)户峰会论坛上，与会者指出，目前我國(guó)许多(duō)企业的信息安全人才结构不合理(lǐ)。许多(duō)企业的工业控制工程师不了解信息安全，软件工程师不了解工业控制系统，这使得许多(duō)企业在内部协调方面缺乏默契。

不可(kě)否认，信息技术的迅猛发展正令我國(guó)的工业生产效率大幅提高，特别是互联网技术的出现，使得工业控制网络和企业管理(lǐ)网的联系越来越紧密。另一方面，传统的工业控制系统采用(yòng)特殊的硬件、软件和通信协议，在设计中不考虑通信安全问题。因此，電(diàn)路板厂认為(wèi)，在工控系统开放的同时，安全隐患问题日益严峻。
 
系统中任何一点受到攻击，都有(yǒu)可(kě)能(néng)导致整个系统的瘫痪。目前，我國(guó)如石油、電(diàn)力、水利等命脉部门均有(yǒu)各自的工业控制系统，若受到黑客攻击，后果不堪设想。
 
分(fēn)析师认為(wèi)，目前中國(guó)的工业控制系统有(yǒu)两个隐患:首先是通信协议和操作系统)的安全问题。目前工业化、信息化深度融合，TCP/IP协议和OPC协议等通用(yòng)协议越来越广泛应用(yòng)于工控网，通讯协议漏洞问题日益突出。另外，在PCB電(diàn)路板工厂，目前我國(guó)工业控制软件系统的操作系统多(duō)采用(yòng)windows平台，為(wèi)了维持系统的稳定性，工程师一般在系统运行后不进行更新(xīn)，这也会在安全问题上埋下炸弹。
 
我國(guó)工业控制系统中较為(wèi)突出的两大隐患
而在中游，安全策略和杀毒软件同样存有(yǒu)漏洞。据電(diàn)路板小(xiǎo)编报道，最近的产业研究报告显示，中國(guó)工业控制系统的移动存储媒體(tǐ)包括筆(bǐ)记本電(diàn)脑、USB等设备的使用(yòng)，存在着严格的访问控制策略。為(wèi)了保证工控应用(yòng)软件的可(kě)用(yòng)性，许多(duō)工控系统操作站通常不会安装杀毒软件。而且，和OS一样，為(wèi)了维持系统的稳定，病毒库系统也長(cháng)期不更新(xīn)。
 
下游的应用(yòng)软件层面，也应该形成统一的防护规范，以应对安全问题。当应用(yòng)软件面向网络应用(yòng)时，必须打开其端口。攻击者很(hěn)可(kě)能(néng)利用(yòng)一些大型工程自动化软件的安全漏洞，轻松控制污水处理(lǐ)厂、天然气管道等大型设备。
 
在2013年工业信息安全用(yòng)户峰会论坛上，与会者指出，目前我國(guó)许多(duō)企业的信息安全人才结构不合理(lǐ)。许多(duō)企业的工业控制工程师不了解信息安全，软件工程师不了解工业控制系统，这使得许多(duō)企业在内部协调方面缺乏默契。