工控安全形式受挑戰 多電站受到實際威脅

作者 ：admin  來源 ：本站  發表時間 ：2013/1/22 9:02:05  點擊 ：2215

在現代發電站中 ，包括我國在內各大主要能源消耗國家都已在其運行過程中實現了高度自動化控製管理 ，為其帶來非常大的方便 ，但現在這些自動化控製係統的安全受到了惡意軟件的挑站 ，並且有多電站中招 。

在繼伊朗爆出其多個發電站的控製係統受到惡意軟件的攻擊之後 ，據最新一份來自美國“工業控製係統-網絡應急反應小組”（ICS-CERT）的季度報告（PDF）表明 ，美國去年有兩家發電站的控製係統被發現感染了惡意軟件 。該小組並未透露出發電廠的具體名稱 ，也沒有跡象表明任何由感染所造成的設備損壞或人身傷害 。惡意軟件是通過插入到關鍵發電設備上的傳統型USB驅動器傳播的 。事實上 ，感染還是因為某個員工因USB端口的問題 ，並呼叫了IT援助後才發現的 。

文章的措辭聽起來像是該控製係統沒有使用任何的殺毒軟件 。ICS-CERT注意到了在控製係統的環境下 ，防病毒解決方案實施上的一些挑戰（有效識別常見的和複雜的惡意軟件） 。此外 ，該控製工作站未使用任何形式的備份解決方案 ，這意味著事情一旦變得糟糕 ，就需要采取很長的時間來清理係統並恢複其狀態.

另一起事故則造成了非常大的經濟損失 ，其惡意軟件蔓延到了10個控製不同渦輪機的係統 。該報告指出 ，感染導致了這家電廠的係統停機了三個星期的時間 。

這些隱含安全事故 ，都對聚星撲克的工業自動化控製提出了新的要求 ，多數SCADA安全專家希望 ，像PLC這樣的工控設備應該考慮到安全 ，來重新設計 。

理想狀態是 ，工業設備在設計時就是安全的 ，但是聚星撲克得麵對現實 ，這需要時間 。聚星撲克不該以IT的視角太過嚴苛地看待它們 。也就是說 ，每個人都應該認識到該做些事情了 ，包括工業廠商 。Santamarta表示 ，由於在設計環節未充分考慮到安全 ，ICS擁有者們應該采取深度防禦措施來保護這些係統 。Kamluk表示 ，應將ICS從英特網脫離 ，將其放到隔離的網絡中 ，嚴格限製/審計入口 。

轉載請注明 ：工業自動化 中國工控網 自動化