北极星

搜索历史清空

  • 水处理
您的位置:电力电力新闻市场正文

工控安全2013年关注重点:SCADA、DCS、PLC“在劫难逃”?

2013-02-25 10:33来源:比特网关键词:SCADAPLCDCS收藏点赞

投稿

我要投稿

工控系统安全状况亟待改善

然而,一些安全专家认为,这类恶意软件依然超出了普通攻击者的能力范围。

“创建能够成功攻击ICS系统的恶意软件并非小事,这需要许多战略和计划,”漏洞和情报管理公司Secunia首席安全官ThomasKristensen表示,显然,能够发出这种攻击的人和组织数量也是有限的。

Peterson表示,大部分部署SCADADCS(分布控制系统)的应用程序和硬件并没有考虑安全发展生命周期(SecurityDevelopmentLifecycle,SDL)。想想上个世纪90年代后期的微软吧,它充满了普通的程序错误,这些错误会导致bug、漏洞的出现。这意味着,可编程序控制器(programmablelogiccontrollers,PLC)和其他领域的设备在设计时就是不安全的。

DigitalBond公司发布了几个漏洞,这些漏洞是在许多PLC(SCADA硬件组件)中都被发现。这是一个名为ProjectBasecamp研究项目的一部分,其目的是为了显示,许多现存的PLC有多么脆弱和不安全。

Santamarta认为,今天,研究人员发现SCADA软件中的漏洞变得更容易了。

SCADA漏洞信息甚至有一个市场。由安全专家LuigiAuriemma和DonatoFerrante创建的马耳他安全公司ReVuln将软件漏洞信息出售给政府机构和其他私人购买者。ReVuln出售的组合中,40%以上的漏洞是SCADA漏洞。

DonatoFerrante认为,有趋势表明,在SCADA安全领域中的攻击和投入都在增长。实际上,如果SCADA市场中几个大的公司投入很多钱来强化这些基础设施,这就意味着,SCADA/ICS主题正在并继续成为来年的热点。

然而,保护SCADA系统不像常规IT基础设施和计算机系统那样直接。即便针对SCADA的安全补丁已经被安全厂商发布,漏洞系统的拥有者也需要很长时间来部署它们。

LuigiAuriemma表示,针对SCADA系统的自动补丁极少。大多数时候,SCADA管理员需要手动申请适当的补丁。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。