本特利 330103-10-14-10-02-05

本特利 330103-10-14-10-02-05

工業控制網絡漏洞安全防護措施

    隨著工業化與信息化的融合推進，以及以太網技術在工業控制系統中的大量應用，病毒和木馬對SCADA系統的攻擊事件頻發，直接影響到公共基礎設施的安全，造成的損失不可估量。因此，目前國內外生產企業都是否重視工業控制系統的安全防護建設。但由于工控網絡存在著特殊性，商用的信息安全技術無法*適用，解決工業控制系統安全需要有針對性地實施特殊措施。

    工業控制網絡的安全漏洞
    對工控系統而言，可能帶來直接隱患的安全漏洞主要包括以下幾種：

    1、病毒與惡意代碼
    病毒泛濫也是總所周知的安全隱患。在范圍內，每年都會發生數次大規模的病毒爆發，而現已發現數萬種病毒，每天還會新生數十余種。除了傳統意義上的具有自我復制能力、但必須寄生在其它實用程序中的病毒種類外，各種新型的惡意代碼更是層出不窮，如邏輯 、特洛伊木馬、蠕蟲等，它們往往具有更強的傳播能力和破壞性。如蠕蟲病毒和傳統病毒相比，其大的不同在于可以進行自我復制，傳統病毒的復制過程需要依賴人工干預，而蠕蟲卻可以自己獨立完成，破壞性和生命力自然強大得多。

    2、SCADA系統軟件的漏洞
    國家信息安全漏洞共享平臺在2011年收錄了100多個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，這些漏洞涉及西門子等國內外工業控制系統制造商的產品。

    3、操作系統安全漏洞
    PC與Windows的技術架構現已成為控制系統上位機/操作站的主流，而在控制網絡中，操作站是實現與MES通信的主要網絡結點，因此其操作系統的漏洞就成為了整個控制網絡信息安全中的一個短板。

 Seidel Kollmorgen Digifas 7201 
Seidel Kollmorgen Digifas7202 
Siemens 6ES7 531-7KF00-0AB0
DBL3H00130-BR2-000-S40
DBL3H00130-0R2-000-S40 
Heidenhain  353703-09 + AE LC 481 20μm 384978-01
Siemens 6SC6110-0GA01
DSM4-05.2-20I.N6-86A
Siemens 6SL3100-1DE22-0AA0
Siemens 6GK7343-1CX10-0XE0 
MXA81A-004-503-00
Siemens 6ES7313-6CF03-0AB0
MC07A015-2B1-4-00 
Siemens 6ES7 313-5BF03-0AB0 
SIEMENS 6SL3120-2TE13-0AA3
Siemens 6SL3040-1MA00-0AA0
Siemens 6ES7522-1BL10-0AA0 
Siemens 6ES7521-1BL10-0AA0
Siemens 6ES7 133-0BN11-0XB0 
Schneider Electric Altivar 32 ATV32HU22N4 
Siemens 6SL3000-0BE21-6AA0 
Siemens 6ES7216-2AF22-0XB0
Merlin Gerin rectiphase varlogic RC12 12 Stufen Steps 52403 
Siemens 6ES7972-0CA34-0XA0
OCR110 SSB_STD_3R3 DMR210
Siemens 6ES7 314-1AF11-0AB0 
Siemens 7MF4033-1CA00-1AD6-Z 
SIEMENS 6SL3100-1AE31-0AB0