本特利 330103-00-08-10-02-00

本特利 330103-00-08-10-02-00

工業(yè)控制網(wǎng)絡(luò)漏洞安全防護(hù)措施

    隨著工業(yè)化與信息化的融合推進(jìn)，以及以太網(wǎng)技術(shù)在工業(yè)控制系統(tǒng)中的大量應(yīng)用，病毒和木馬對(duì)SCADA系統(tǒng)的攻擊事件頻發(fā)，直接影響到公共基礎(chǔ)設(shè)施的安全，造成的損失不可估量。因此，目前國(guó)內(nèi)外生產(chǎn)企業(yè)都是否重視工業(yè)控制系統(tǒng)的安全防護(hù)建設(shè)。但由于工控網(wǎng)絡(luò)存在著特殊性，商用的信息安全技術(shù)無(wú)法*適用，解決工業(yè)控制系統(tǒng)安全需要有針對(duì)性地實(shí)施特殊措施。

    工業(yè)控制網(wǎng)絡(luò)的安全漏洞
    對(duì)工控系統(tǒng)而言，可能帶來(lái)直接隱患的安全漏洞主要包括以下幾種：

    1、病毒與惡意代碼
    病毒泛濫也是總所周知的安全隱患。在范圍內(nèi)，每年都會(huì)發(fā)生數(shù)次大規(guī)模的病毒爆發(fā)，而現(xiàn)已發(fā)現(xiàn)數(shù)萬(wàn)種病毒，每天還會(huì)新生數(shù)十余種。除了傳統(tǒng)意義上的具有自我復(fù)制能力、但必須寄生在其它實(shí)用程序中的病毒種類外，各種新型的惡意代碼更是層出不窮，如邏輯 、特洛伊木馬、蠕蟲(chóng)等，它們往往具有更強(qiáng)的傳播能力和破壞性。如蠕蟲(chóng)病毒和傳統(tǒng)病毒相比，其大的不同在于可以進(jìn)行自我復(fù)制，傳統(tǒng)病毒的復(fù)制過(guò)程需要依賴人工干預(yù)，而蠕蟲(chóng)卻可以自己獨(dú)立完成，破壞性和生命力自然強(qiáng)大得多。

    2、SCADA系統(tǒng)軟件的漏洞
    國(guó)家信息安全漏洞共享平臺(tái)在2011年收錄了100多個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，這些漏洞涉及西門(mén)子等國(guó)內(nèi)外工業(yè)控制系統(tǒng)制造商的產(chǎn)品。

    3、操作系統(tǒng)安全漏洞
    PC與Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)上位機(jī)/操作站的主流，而在控制網(wǎng)絡(luò)中，操作站是實(shí)現(xiàn)與MES通信的主要網(wǎng)絡(luò)結(jié)點(diǎn)，因此其操作系統(tǒng)的漏洞就成為了整個(gè)控制網(wǎng)絡(luò)信息安全中的一個(gè)短板。

 Seidel Kollmorgen Digifas 7201 
Seidel Kollmorgen Digifas7202 
Siemens 6ES7 531-7KF00-0AB0
DBL3H00130-BR2-000-S40
DBL3H00130-0R2-000-S40 
Heidenhain  353703-09 + AE LC 481 20μm 384978-01
Siemens 6SC6110-0GA01
DSM4-05.2-20I.N6-86A
Siemens 6SL3100-1DE22-0AA0
Siemens 6GK7343-1CX10-0XE0 
MXA81A-004-503-00
Siemens 6ES7313-6CF03-0AB0
MC07A015-2B1-4-00 
Siemens 6ES7 313-5BF03-0AB0 
SIEMENS 6SL3120-2TE13-0AA3
Siemens 6SL3040-1MA00-0AA0
Siemens 6ES7522-1BL10-0AA0 
Siemens 6ES7521-1BL10-0AA0
Siemens 6ES7 133-0BN11-0XB0 
Schneider Electric Altivar 32 ATV32HU22N4 
Siemens 6SL3000-0BE21-6AA0 
Siemens 6ES7216-2AF22-0XB0
Merlin Gerin rectiphase varlogic RC12 12 Stufen Steps 52403 
Siemens 6ES7972-0CA34-0XA0
OCR110 SSB_STD_3R3 DMR210
Siemens 6ES7 314-1AF11-0AB0 
Siemens 7MF4033-1CA00-1AD6-Z 
SIEMENS 6SL3100-1AE31-0AB0