工控安全2013年关注重点：SCADA、DCS、PLC“在劫难逃”？-北极星电力软件网

投稿

我要投稿

自2010年Stuxnet病毒出现以来，在IT安全界，数据采集与监视控制系统（SCADA）和其他类型的工控系统成了热议话题。在新的一年到来之际，越来越多的漏洞研究者将重点放在工业控制系统（ICS）上，不过，安全专家们认为，ICS也会成为网络攻击者关注的焦点。

工控系统安全话题升温

控制系统由控制软件组成，这些软件运行在专用工作台或服务器和类似电脑的硬件设备上，它们可控制电机程序。这些系统用于监控不同操作，这些操作出现在工业设备、军事设施、能源网络、水力分配系统，甚至公共和私人建筑中。

在这些系统中，有些是用在关键基础设施中——电力、清洁水、交通等。因此，对它们的潜在威胁会产生深远影响。然而，其他的只是与它们自身业务有关，出现问题后不会产生广泛影响。

自2010年Stuxnet病毒出现以来，在IT安全界，数据采集与监视控制系统（SCADA）和其他类型的工控系统成了热议话题。

Stuxnet是第一个以SCADA系统为特定目标并加以感染的恶意软件，它成功侵袭了伊朗纳坦兹核设施，令不少离心机瘫痪。Stuxnet是一种复杂的网络武器，被认为是由国家开发（据说由美国和以色列开发），它需要精湛的开发技术、大量资金和有关控制系统弱点的信息。

攻击关键基础设施控制系统需要周密的计划、详细的情报和不止一种侵入方法。由于纳坦兹计算机系统与英特网隔离，Stuxnet是通过USB设备来散布的。现在，未成为关键基础设施一部分的控制系统正变得越来越容易被更弱一些的攻击者攻击。

这是因为，为便于远程管理，许多系统都与英特网连接，还有一个原因是，现在，ICS软件、设备和通信协议中的漏洞信息比在Stuxnet出现前更容易侵入。过去两年中，几十种SCADA和ICS漏洞细节随着概念验证漏洞代码一起，被安全专家公开揭露。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

双旗液晶拼接系统推动中国智能电网建设