信息时代电厂信息安全的防护措施

2013-10-31 10:17:29 EP电力信息化网　点击量：评论 (0)

截至到2010年10月，全球已有约45000个网络感染Stuxnet超级工厂病毒。2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近

截至到2010年10月，全球已有约45000个网络感染Stuxnet“超级工厂病毒”。2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。工厂车间信息安全面临越来越多的挑战，加强工厂网络信息安全的防护已经刻不容缓。

　　信息安全对于保障企业关键业务的运行非常重要，因此也越来越得到企业的重视。目前大部分的企业内部都建立了信息安全的防护机制，尤其是在病毒防护上，众多企业都异常的重视。但是，目前的病毒防护大部分企业都只注重办公网的防护，几乎很少企业涉及到对于工业网络的病毒防护。因为通常我们认为，计算机病毒无法影响到工控机的运行，因为大部分病毒是基于windows平台运行的。但是，在2010年震网(Stuxnet)病毒诞生改变了这一现实。这种复杂的电脑病毒将恶意软件作为一种网络武器来使用，通过USB和其他机制传播，可以影响特定工业控制系统的运行。

　　随着工业自动化程度的提高，在享受IT技术带来的益处的同时，针对工业控制网络的安全威胁也在与日俱增控制工程网版权所有，工控机所受威胁也越来越大。据国家信息安全漏洞库公开数据表明，2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。面对成倍增长针对工业控制系统的病毒，未来，工业网络信息安全会面临越来越多的挑战，工业网络信息安全防护已经到了刻不容缓的地步了。

一、Stuxnet病毒的新警示

　　导语：截至到2010年10月，全球已有约45000个网络感染Stuxnet“超级工厂病毒”。2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。工厂车间信息安全面临越来越多的挑战，加强工厂网络信息安全的防护已经刻不容缓。Stuxnet是一种计算机蠕虫病毒，通过Windows操作系统此前不为人知的的漏洞感染计算机，同时该病毒针对具有西门子WINCC平台的控制系统以及Step7文件进行攻击，由于该病毒能够修改WINCC平台数据库变量，在Step7程序中插入代码以及功能块，即能够对控制系统发动攻击控制工程网版权所有，故部分专家定义Stuxnet为“超级工厂病毒”。这个病毒，目前已经对伊朗国内工业控制系统产生极大影响，截至到2010年10月，全球已有约45000个网络被该蠕虫感染。西门子WINCC平台在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，一旦攻击成功，则可能造成使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。