去年年底,恶意软件CrashOverrided攻陷了乌克兰电网30座变电站,导致23万乌克兰居民陷入黑暗之中1。美国安全公司Dragos随后发布了针对该恶意软件的报告。对此,行业领先的网络测试、可视性和安全解决方案供应商Ixia(Nasdaq: XXIA)提出了各企业预防工业控制系统(ICS)攻击的几点建议。下面就随网络通信小编一起来了解一下相关内容吧。
Dragos对CrashOverride恶意软件的分析报告具体而详细,然而此次攻击渗透到全球关键基础设施的严峻事实却表明了电力系统在未来仍有遭受针对性攻击的风险。例如去年年初,一家名为Kemuri Water Company的水务公司的数百个可编程逻辑控制器(PLC)遭遇黑客袭击,而这些控制器管理着用于水处理的有毒化学物质,将造成无法想象的严重后果。
Ixia首席安全研究工程师Chuck McAuley表示:“针对特定工业控制系统的恶意软件开发需要集结大量人力以及深厚的专业技术,黑客不可能随随便便就在地下室里造出一个电网‘镜像实验室’,因此这些攻击通常都获得了某个政体集团的资助。各个国家以及参与基础设施建设的私营合作伙伴必须主动采取安全措施,例如在互联电网覆盖多个国家的欧洲,运营商们必须随时准备好应对网络攻击。”
在政体的支持下,网络攻击正在快速演化并将继续蔓延。CrashOverride恶意软件能够同时利用欧洲、亚洲和中东工业控制系统中的四种通信协议,这充分反映了工业控制系统的潜在设计缺陷。
McAuley补充:“这一类的攻击说明,反复开关断路器应能触发远程终端单元和网络设备发出警告。速率限制、串联缓解技术和机器学习防御已相当成熟,可以轻松保护工业控制系统。如果黑客的意图只是造成中断,则不必采用高极谍报技术。在这种特殊情况下,恶意软件根本不攻击零日漏洞,而是有针对性的选择工业控制系统网络的设计缺陷。您的黑客对手将仅仅暴露漏洞,尽可能使用自己的工具包,以达到自己的目的。”
Ixia认为,各企业机构只需采取几个简单步骤就可以更好地针对此类攻击做防御准备:
1.保持离线
如果无力维护配备最新防御方案的工业控制系统网络,企业机构就必须断开网络连接。事实上,各企业机构应该尽力避免直接IP通信。网络隔离可以有所帮助,但并非每次都能
够防止恶意软件的入侵。
2.信息共享即是重视
不论是公共部门还是私营企业应倡导信息共享文化。事实上网络安全最困难的环节就是与各个行业的同行建立和维持信任。既然黑客们已经做到了这一点,那么各企业也应如此。恶意攻击往往是将沟通不畅、法律缺陷与其他管理混乱作为自己的筹码。
3.让全局尽现眼前
在大多数情况下,特别是正如Dragos报告中所述,可视性是阻止工业攻击的关键因素。网络可视性应成为任何安全态势的基石。此外,速率限制和警报功能应与强大的可视性平台结合在一起,以便在异常发生时及时通知运营商。
4.有备无患是关键
除了掌握正确的关系动态或工具,各企业机构在发生攻击时不应束手无策。它们应对网络设备和人员进行测试,从而为应对攻击做好准备。由于测试设备比较简单,各企业可以利用桌面环境,在真实环境下,用网络靶场攻防演练来测试人员,这将让企业员工像黑客一样学习如何创造性地执行和思考。
McAuley总结说:“经验越多,反应就越快,也就越胸有成竹。 如果CrashOverride的受害者对自己的工业控制系统网络烂熟于心,他们就能立即发现流量模式出现的变化:扫描基于OPC的服务和反复开关断路器的IEC 104命令,让网络监控设备能够实时查看和监控这些处理进程。
以上是关于网络通信中-Ixia关于预防工控系统攻击的四点建议的相关介绍,如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。
关键字:物联网 大数据 信息化
引用地址:
Ixia关于预防工控系统攻击的四点建议
推荐阅读最新更新时间:2024-05-07 17:31
中兴微发布中国自主研发首颗NB-IoT安全物联网芯片RoseFinch7100
今天下午,中兴微电子在北京正式发布中国自主研发的首颗NB-IoT安全物联网芯片RoseFinch(朱雀) 7100。据悉,这颗芯片最大特点是低功耗与高安全,可广泛应用在轻量、高效的物联网解决方案当中。本次发布会也是2017中国国际通信展期间,在中国移动牵头和组织下,中兴微电子与广和通、纵行科技一起成功了演示基于真实商用系统的NB-IoT智慧路灯业务。这也标志着中兴微电子NB-IoT芯片RoseFinch7100芯片开启商用。 中兴微去年营收居国内IC设计公司第三,获得大基金24亿投资 发布会开始,中兴微电子技术有限公司副总经理龙志军、市场总监周晋上台,向大家介绍了中兴微电子的历史以及取得的成绩。 作为中兴通讯的子公司,中兴微
[手机便携]
惠普开放式延展平台助力医疗行业信息化
“医院IT运维中计算机的问题是越来越少了,打印机最让人头痛。”北京某知名医院的IT工程师感慨。医院信息系统运维压力陡增,作为支撑医院业务日常运转的重要环节——打印、成像设备的投资、维护及管理,成为医院信息化建设不可忽视的组成部分。
打印何以令CIO头疼?
医院的不同部门,打印需求各有不同。仅以门急诊举例,收费处的发票及挂号输出采用的是针式打印机;医生工作站打印处方使用的是激光打印机;而药房普遍用的则是条码打印机和激光打印机。
不仅需求复杂,医院用户的打印特点也很突出。打印量属于高负荷环境,要求打印速度快、性能可靠稳定;同时又要求一些打印设备必须满足临床打印的精密度要求。此外,打印设备要易于维护。
以
[医疗电子]
中国车联网关键技术的未来发展趋势
近两年,“车联网”这个词在汽车行业变得很热门,也常常和“物联网”一起出现。许多专家甚至认为“车联网”是新兴技术产业“物联网”最能够率先取得突破的应用领域。“车联网”是什么?确切地说并没有统一的定义。有些定义强调RFID(射频电子标签)与车、与道路的结合及应用,有些定义强调信息处理及服务网络,有些定义强调与智能交通的关系。通常,车联网常被等同为一个英文词“Telematics”我个人认为,Telematics是车联网的一部分,另外非汽车领域也存在Telematics应用。 Telematics是通信与信息两个词的结合。在车载行业,Telematics系统通常被视为能够实现车与后台(V2I,VehicletoInf
[嵌入式]
美光让晶圆厂更聪明 接轨AI和大数据!
存储器大厂美光(Micron)抓住人工智能(AI)与大数据(Big Data)的新科技浪潮,导入到现有全球各地12吋晶圆厂,协助提升品质、良率、产出、生产周期与营运成本等五大面向,并且协助公司员工与新科技接轨,做职涯转型,让我们看看美光如何用AI打造一座做“智能晶圆厂”。 启动大数据分析专案 培养全球资料科学家团队 新科技的出现加速了产业链的解构与重构,云端运算(Clould Computing)、移动通讯装置(Mobile Device)、社群媒体(Social Media)等新科技的崛起,让全球数据资料出现爆炸性成长,随之而来的是资讯系统的变革加速,以及企业创新转型的脚步,从制造业来说,如何透过新科技来优话高阶制程的竞
[半导体设计/制造]
ARM mbed撬开物联网“冰山一角”,释放无限潜能
最近,在中国最热的词一定是“APEC”了,除了“APEC蓝”值得被大家记住外,习近平主席在APEC期间提到的“互联互通”也值得被物联网所有相关企业重视。在近日ARM举办的技术论坛上,ARM在物联网的动作再次成为业界的焦点,因为ARM想要做的不是单纯地在软件领域复制ARM核的成功,而是要用“杠杆原理”撬开“冰山一角”,释放出具有无穷潜力的物联网市场。 图1 2014ARM技术论坛现场 撬开“冰山一角” 现在企业还在单打独斗就一定“OUT”了,他们都在挤入各种生态系统。其实,商业生态系统也在不断演进,从集中式生态系统到开源式生态系统,再到社区式生态系统。社区式生态系统的优势在于自主可控、开放平等、颠覆创新。可是,
[单片机]
我国移动物联网连接数占全球70%
数据来源:工业和信息化部 制图:汪哲平 记者日前从工业和信息化部获悉:我国移动物联网用户规模快速扩大,截至2022年底,连接数达18.45亿户,比2021年底净增4.47亿户,占全球总数的70%。 网络基础设施更加坚实,多网协同格局初步建立。截至2022年底,移动通信基站总数达1083万个,全年净增87万个。我国已经初步形成窄带物联网(NB—IoT)、4G和5G多网协同发展的格局,网络覆盖能力持续提升。其中,窄带物联网规模全球最大,实现了全国主要城市乡镇以上区域连续覆盖;4G网络实现全国城乡普遍覆盖;5G网络已覆盖全部的县城城区。 移动物联网连接数快速增长,“物”连接快速超过“人”连接。统计显示,截至2022年底,我
[物联网]
法国国铁导入物联网感测技术 改善安全与服务质量
法国国家铁路公司(SNCF)日前宣布将采用IBM Watson IoT技术,透过在车厢与车站加装传感器并利用获得的数据管理旗下设备,预计可提升铁路质量、安全与列车的利用率。下面就随网络通信小编一起来了解一下相关内容吧。 法国国铁导入物联网感测技术 改善安全与服务质量 法国国家铁路公司(SNCF)日前宣布将采用IBM Watson IoT技术,透过在车厢与车站加装传感器并利用获得的数据管理旗下设备,预计可提升铁路质量、安全与列车的利用率。 据SmartCitiesWorld报导,SNCF管理法国境内长达3万公里轨道、1.5万部列车与3,000个车站需要的排程、营运与维护工作,目前上述地点都已或即将安装数千个传感器。 该公
[网络通信]
东芝新型IC芯片,可大幅提升可穿戴设备与物联网设备续航
东芝新型IC芯片再创佳绩,可大幅提升可穿戴设备与物联网设备续航能力 小型、超低静态电流 负载开关IC使显著性能提升 中国上海,2022年1月13日—— 东芝电子元件及存储装置株式会社(“东芝”) 今日宣布,推出TCK12xBG系列负载开关IC,可支持极低的静态电流 以及1A的额定输出电流。该系列IC采用紧凑型WCSP4G封装,可支持产品开发人员设计创新功耗更低、电池续航能力更强的新一代可穿戴设备与IOT设备。该产品于今日开始支持批量出货。 TCK12xBG 系列采用新型驱动电路,具有0.08nA的典型导通静态电流。与东芝当前产品TCK107AG相比,新系列产品的静态电流降低大约99.9%,实现了极大的能效提升,
[手机便携]