登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
根据美国政府官员和行业专家的意见,看似针对伊朗核能源工厂的蠕虫Stuxnet可以被调整,从而对全球范围内的工业控制系统造成破坏,并构成了目前已知的对工业界最严重的网络威胁。他们担忧随着工业系统不断整合网络和计算机系统以提高效率,这些系统也变得越来越容易受到Stuxnet的攻击。
美国国会议员说,这一日益严重的威胁将让国会提出法案,以扩大政府的控制范围来建立提高系统安全性的需求。赛门铁克的DeanTurner最近向参议院国土安全与政府事务委员做报告时说,目前在全世界有44,000台Stuxnet感染的计算机,而在美国就有1600台。Stuxnet目前以安装Windows操作系统软件的计算机和西门子公司设计的控制系统为攻击目标,但美国国土安全部的SeanMcGurk认为攻击者可以利用该蠕虫的公开资料进行修改,从而改变攻击目标。
轻轻一按键盘,千里之外的城市里所有十字路口的绿灯都会同时亮起,愤怒的司机们围着相撞的汽车争执不休;银行里,存款会莫名其妙地被转移到其他账户;工厂里,所有的生产设备都亮起红灯,停止运转;互联网一团乱麻,陷入全面瘫痪……这些看起来像是科幻大片的场景,极有可能就在现实中出现。而中国,业已成为网络攻击的目标。
不久前,在拉斯维加斯举行的黑客大会上,独立安全评测机构NSSLabs的研究人员DillonBeresford专门向与会者演示了如何进攻中国重要基础行业正在使用的工控系统。
工控系统是对专用设备进行遥控或自控的系统,被我国广泛使用,比如金融行业中的ATM及监控设备等,电力行业中的通信平台,通讯行业中的交换机和路由器,以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。
为了应对网络攻击的挑战,广东省今年专门成立了广东省信息安全测评中心,承担全省基础信息网络和重要信息系统的信息安全漏洞发现、分析和信息通报、风险评估以及相关信息安全测评工作。
APT攻击黑客向RSA公司部分基层员工发了钓鱼邮件。邮件利用“零日漏洞”,一旦附件表格被打开,木马程序就进入系统。然后黑客披上“RSA员工”的马甲,在内网游荡寻找权限更高的账号。最终,RSA的SecurID密钥核心技术被盗。
“震网”借助优盘攻入伊朗核电站
近年来的黑客攻击事件频发,“但最具有划时代意义的事件莫过于2010年的伊朗"震网"病毒事件,标志着电脑病毒作为一种武器正式登上战场。”国内一位网络安全问题专家说,这也代表了中国业界的看法。
2010年9月,伊朗称布什尔核电站部分员工电脑感染了一种名为“震网(Stuxnet)”的超级电脑病毒。这种病毒可以悄无声息地潜伏和传播,并对特定的西门子工业电脑进行破坏。万幸的是,这次电站主控电脑并未感染。
该专家说:“据国外媒体报道,该病毒是美国和以色列两国政府联手在美国的一个实验室研制成功的,2008年开始研制,2010年正式投放到了伊朗。”
首先,“震网”具有极强的针对性。它会自动依据被感染电脑的语言、IP地址、生产厂商等条件进行判断,如果不是位于伊朗境内的西门子工业电脑,它就会悄悄潜伏起来,以免引起杀毒软件的反应。
其次,这种病毒的渗透力非常可怕。为了防止被病毒感染,工业控制电脑往往自成体系,不通过网络与外界联接,这种做法称为“物理隔离”。有时候,物理隔离会让很多部门产生麻痹思想。“震网”正是利用了这种心态一开始,它静静地潜伏在普通的个人电脑上,通过USB接口无声无息地感染着一个个优盘,直到某天某个粗心大意的家伙把被感染的优盘插到核电站里的某台电脑上,“震网”就会通过打印机等设备快速感染整个局域网。
最可怕的一点是“震网”强大的破坏力。由于攻击目标是与外界物理隔离的工业电脑,因此“震网”并不以盗窃信息为首要目标,而是“自杀式攻击”利用一些漏洞伪装自己,夺取控制权,随后向该电脑控制的工业设备传递错误命令,令整个系统自我毁灭。西门子工业系统广泛应用于水利、核能、交通等关键领域,一旦被类似“震网”的病毒劫持,后果不堪设想。
业内人士称,“震网”的出现,标志着网络攻击对象已经从传统的计算机网络拓展到工业控制系统。
中间人攻击
今年7月中旬,黑客入侵了荷兰DigiNotar公司网站,盗取并伪造了531个著名域名的安全证书。入侵者利用伪造证书可以侵入不同人的电子邮件和Skype账户,并在他们的电脑中安装监控软件。
日前,南方日报记者就网络安全问题采访了多位国内权威的网络问题专家,他们说,在政治利益和商业利益的驱动下,近年来,黑客不断研发新的攻击方式,其中高级持续性威胁APT(AdvancedPersistentThreat)攻击成为了当前黑客运用的主要攻击手段。
APT将网络攻击提升到了一个更高的层次。从2009年以来,国际网络空间的APT攻击日益猖獗,无论是政府、大型基础设施还是信息安全厂商都深受其害。著名的“震网”病毒,就攻陷了伊朗的核设施设备;美国政府遭遇“维基泄密”,导致大量文件外泄;韩国农协银行被攻击;荷兰政府网站的CA证书被黑客伪造……
“可以看出,政府、企业无不成其攻击的对象,强大如美国者也难以幸免。”国内一名不愿透露姓名的网络安全专家在接受南方日报采访时说。
今年3月11日,美国老牌信息安全公司RSA遭到黑客攻击,主要安全产品SecurID被窃取。“这好比窃贼虽没进你的家,却偷走了你家防盗门的设计图。”
一时间全美上下风声鹤唳,RSA的多家企业用户军火商洛克希德-马丁、通讯服务商L-3通信、军用飞机厂商诺斯罗普?格鲁曼等行业巨头纷纷连夜升级安全系统。由于此事涉及多家美国军火企业,奥巴马甚至连夜赶到五角大楼听取事件相关报道。
国内的网络安全问题专家向记者介绍了RSA被攻击的手法:黑客先向RSA公司的部分基层员工发出了名为“2011年招聘计划”的钓鱼邮件,该邮件利用了一个“零日漏洞”,一旦附件中的电子表格被打开,允许对电脑进行远程操控的木马程序就会进入系统。有了这样的木马,黑客就利用被感染的电脑,披上一件“RSA员工”的马甲,在内网中游荡并寻找权限更高的账号。最终,RSA的SecurID部分密钥核心技术被盗。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
美国当地时间5月7日,美国石油管道运营商Colonialpipeline受到病毒软件攻击。袭击发生后,超过5000英里(约合8000公里)的输油管道被关闭。Colonialpipeline是美国最大的管道运营商之一,管理着美国东海岸大量的石油运输通道,承载了美国东海岸45%的能源供应。
美国最高电网监督机构近日表示,新型冠状病毒危机对电力可靠性“没有具体威胁”,但如果疫情恶化,可能会有隐患。北美电力可靠性公司的一份报告提供了一种视角,展示美国电力公司在应对新型冠状病毒暴发对电网相关威胁时,在未来几个月的预期表现。美国国土安全部在4月23日发布的控制室操作员指南中表
日前,负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客成功入侵了。ENTSO-E成立于2008年,由35个成员国的42个传输系统运营商(TSO)组成。TSO运行高压电力网络,为包括发电机和配电商在内的客户提供电网接入。它们对于保持整个欧洲的电力运转至关重要,而监管的关注也越来越集中在其网络安全上。
近日,印度核电公司(theNuclearPowerCorporationofIndiaLtd,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的
一项新的研究表明,未来有一天,来自遥远的风暴信号和闪电可能有助于防止黑客破坏变电站和其它关键基础设施。安全人员可以通过使用独立的监控系统,来分析变电站组件所发出的电磁信号,以此来判断黑客是否在使用远程设备来篡改开关和变压器。来自数千英里以外的闪电信号将会对这些信号进行身份验证,防
[摘要]黑客们不是正面攻击公用事业公司,而是攻击该系统不受保护的弱点——数以百计的承包商和分包商,他们没有理由对外国特工保持高度警惕。据国外媒体报道,2017年3月的一天早上,迈克·维泰罗(MikeVitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮件的更多信息。维泰罗想签的协议是
美国司法部4日宣布起诉7名俄罗斯军方情报官员,指认他们发起一系列网络攻击。当天早些时候,英国、澳大利亚、荷兰和加拿大同样指认俄方发起网络攻击。面对“围攻”,俄罗斯外交部认定,西方国家“间谍妄想症”越来越严重,美方所作所为是刻意在核大国之间制造紧张。【指控】美国司法部在一份声明中说,
在周三举行的USENIX安全研讨会上,来自普林斯顿大学电气工程系的SalehSoltan展示了一项令人忧心的研究成果:如果基于Wi-Fi的高功率设备变得越来越普遍,在达到一定的规模后,它们就可以被用来操纵一片相当大的区域内的电力需求。也就是说,它们可以导致局部停电甚至是区域电网的连锁故障。Soltan,Prat
距离蠕虫勒索病毒WannaCry的全球范围大爆发已有一年,然而直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。这背后,是我国绝大多数工业控制系统含有漏洞,且在没有防护的情况下裸奔上网的严峻现实。随着互联网+、智能制造与工业生产进一步深度融合,工业控制系统作为工业领域
美国国土安全部与FBI发布联合调查报告指出,今年5月起,黑客就一直在试图渗透美国和其他国家的核电站、制造工厂与能源设施。国土安全部将其视作最严峻的国家安全挑战。沃尔夫溪核运营公司现在正运营着堪萨斯州伯灵顿的一家核电站,成了黑客的攻击目标之一。《纽约时报》最先爆出这一消息,同时黑客正在
近日,一荷兰安全研究员研究发现,太阳能电池板存在严重漏洞,一旦被攻克,欧洲或将面临电力瘫痪。对于日前风靡全球的太阳能屋顶、太阳能电力汽车等产品而言,这无疑值得关注。任职于ITsec的网络安全研究员威廉姆韦斯特霍夫(WillemWesterhof)发现,太阳能电池板的核心部件电力逆变器同其它电子产品一
北极星储能网获悉,12月13日,内蒙古工业大学启动“霍林郭勒市工业园区绿色供电多元储能协同控制系统研发与示范应用”项目。据悉,该项目是内蒙古自治区科技“突围”工程“储能与新型电力系统”点位项目,由霍林郭勒市联合天津大学、内蒙古工业大学等多团队共同实施,为期3年。项目锚定新能源领域,全
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
工信部等八部门发布关于加快传统制造业转型升级的指导意见。其中提到,到2027年,传统制造业高端化、智能化、绿色化、融合化发展水平明显提升,有效支撑制造业比重保持基本稳定,在全球产业分工中的地位和竞争力进一步巩固增强。工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、70%,
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
9月7日,上海市人民政府发布关于印发《三省一市共建长三角科技创新共同体行动方案(2022-2025年)》(以下简称《规划》)的通知。《规划》指出,建设大科学基础设施集群,完善长三角科技基础设施集群网络。着力构建长三角重大科技基础设施集群,争取国家重大科技基础设施储备项目落地预研。推进自由电
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
1月10日,国家能源集团神东煤炭首批工业自动化控制系统可靠性改造项目率先在补连塔煤矿顺利竣工运行,矿井网络信息安全实现提档升级,为智能化建设提供网络安全保障。随着煤矿办公网络与生产工业网络的分离,矿井生产网络与公司集控产生大量数据交换。尽管当前信息化建设,相应网络的带宽、稳定性有了
【摘要】本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设
日前,由中国工控网发起的“新世纪20年产业成就奖暨2019-2020第十八届自动化及智能化年度评选”结果正式出炉。在本次年度评选中,凭借一直以来优秀的创新力以及2019年优异的市场表现,福禄克再度脱颖而出,载誉而归。此次评选中,福禄克共获得三项大奖:福禄克以突出的市场表现入选“自动化行业十强”
北极星输配电网获悉,近日工信部为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据
(点击图片查看视频)工控安全形势工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!