精品视频在线观看专区,饥渴老熟妇乱子伦视频,五月天综合婷婷综合社,国产精品美女久久久久久小说

NTDK20KAE5

在工控系統(tǒng)中，大多人都以“物理隔離+好人假定+規(guī)定”推演，構(gòu)成了一種安全假象和自我安慰，網(wǎng)絡(luò)分區(qū)策略和隔離手段無(wú)疑是必要的安全策略，但如果不能伴隨更強(qiáng)有力的內(nèi)網(wǎng)安全策略，其可能帶來(lái)更大的安全風(fēng)險(xiǎn)。那么在工控系統(tǒng)中的安全策略和安全投入，我們需要以內(nèi)網(wǎng)已被穿透和“內(nèi)鬼”已經(jīng)存在、規(guī)定未被嚴(yán)格遵守為前提假定來(lái)實(shí)行。

    這種情況下如何保障工控系統(tǒng)的安全，在工控系統(tǒng)中脆弱性zui強(qiáng)的當(dāng)屬上位機(jī)、操作員站、工程師站。主要是因?yàn)榇蟛糠止た鼐W(wǎng)絡(luò)的封閉屬性，不具備在線打補(bǔ)丁的條件。采用人工升級(jí)補(bǔ)丁又會(huì)增加很多工作量， 再者貿(mào)然升級(jí)補(bǔ)丁還有可能造成工業(yè)軟件的運(yùn)行不兼容，大部分工業(yè)環(huán)境的上位機(jī)都不進(jìn)行補(bǔ)丁升級(jí)，所以工控主機(jī)很容易遭到攻擊。

 

脆弱的工控系統(tǒng)，不堪一擊

 

    2010年10月發(fā)生在伊朗核電站的"震網(wǎng)"（Stuxnet）病毒，為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘，目前工控系統(tǒng)網(wǎng)絡(luò)面臨越來(lái)越多的黑客攻擊。目前國(guó)內(nèi)外生產(chǎn)企業(yè)都已經(jīng)把工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)提上了日程。

    近期在范圍內(nèi)發(fā)生的大規(guī)模WannaCry勒索軟件攻擊事件已*，令人震驚的是，除了有大量辦公網(wǎng)絡(luò)被攻擊和感染外，還有多個(gè)的工業(yè)設(shè)施由于遭受WannaCry感染而出現(xiàn)故障或遭受干擾，其中包括法國(guó)汽車(chē)制造商雷諾、德國(guó)聯(lián)邦鐵路系統(tǒng)、俄羅斯內(nèi)政部、美國(guó)聯(lián)邦快遞。國(guó)內(nèi)包括交通運(yùn)輸、醫(yī)療服務(wù)、高校、銀行、和加油系統(tǒng)都遭受了WannaCry病毒襲擊。