大型的制造行業中對于MES系統的應用較多,究其原因是在工業4.0背景下企業需進行轉型,在對其的管理上是逐漸趨于信息化和智能化,因此對于MES系統中實施的問題要能及時的作出反應,助以企業制造生產時更加高效率。那么,下文是筆者根據MES工控系統安全問題來向更得企業用戶詳細的進行介紹。
近年來,工業化和信息化的迅速發展,傳統工業融合了信息技術和通信網絡技術,已經在逐步改變世界產業發展格局。據統計,目前世界上已有超過80%的涉及國計民生的關鍵基礎設施需要依靠工業控制系統來實現自動化作業,使用工業控制系統進行自動化生產,極大的提高了工作效率,節省了大量人工勞動力,創造了數倍的生產價值。
然而伴隨著技術的發展,其弊端也逐漸顯露。近日,安全研究人員發現,被廣泛用于能源、制造、商業設施等領域的數款Westermo工業路由器存在著高危漏洞,其旗下的MRD-305-DIN等工業路由器固件中存在編號為CVE-2017-5816的硬編碼漏洞,可暴露SSH和HTTPS證書及其相關私鑰。此漏洞不僅導致攻擊者可進行中間人攻擊,解密流量,還可獲得提升設備訪問權限的管理員證書。此外,這些工業路由器的管理界面中存在幾個網頁沒有使用任何跨站點請求偽造保護,允許攻擊者代表身份驗證的用戶執行各種操作。目前Westermo已針對上述漏洞進行了修補,若是再晚一些發現,將會造成巨大損失。此次事件只是多數工控安全事故中的一例,隨著工業自動化產業的發展,工業控制系統信息安全所面臨的挑戰日趨嚴峻。
資料顯示,全球工控網絡安全安全事件在近幾年呈現逐步增長的趨勢,僅在2015年被美國ICS-CERT收錄的針對工控系統的攻擊事件就高達295起。為幫助了解工業控制系統所面臨的安全威脅,通過查閱資料,筆者在此總結出幾次典型的工控系統安全事件,便于各位參考。
1、澳大利亞污水處理廠中央系統遭遇人為入侵
此次事件因為后果嚴重,成為首個引起人們廣泛重視的工控系統安全事件,為工控系統的安全防護敲響了警鐘。
2、美國Davis-Besse核電站被蠕蟲病毒攻擊
Davis-Besse事件的發生讓人們認識到,工控系統安全漏洞問題并非全在于技術原因,操作人員安全防范意識薄弱,也是此次事件發生的導火索。
3、臭名昭著的震網病毒Stuxnet
事實證明,震網病毒已在現實世界中已經傳播開來。2012年,位于美國加州的Chevron石油公司對外承認,他們的計算機系統曾受到專用于攻擊伊朗核設施的震網病毒的襲擊。不僅如此,美國BakerHughes、ConocoPhillips和Marathon等石油公司也相繼聲明其計算機系統也感染了震網病毒。他們發布警告,一旦病毒侵害了真空閥,就會造成離岸鉆探設備失火、人員傷亡和生產停頓等重大事故。
4、微軟安全專家發布“Duqu”病毒警告
據專家介紹,Duqu木馬病毒包含兩部分,一部分用于信息偵測,一部分用于信息傳送。2015年6月Duqu2.0爆發,甚至入侵到世界著名網絡安全廠商卡巴斯基的內網和伊核談判地點的會議酒店。其攻擊實力不容小覷。
5、USB病毒攻擊電廠竊取工控系統數據
2012年,兩座美國電廠遭受USB病毒攻擊。隨后美國工控應急響應中心表示,包含惡意程序的U盤插入系統,導致每個工廠的工控系統被病毒感染,攻擊者可以利用這些病毒遠程控制系統或竊取數據。
6、Flame火焰病毒肆虐中東地區
據報道,Flame火焰病毒不僅襲擊了伊朗的相關設施,還影響了整個中東地區。有消息稱該病毒是“以色列計劃”中的一部分,是以色列為了破壞伊朗空中防御系統、摧毀其控制中心而實施的高科技網絡武器。此外,“以色列計劃”還包括打擊德黑蘭(伊朗首都)所有通訊網絡設施,包括電力、雷達、控制中心等。
1、提高警惕,增強工控系統安全防范意識
2、發展技術,提升工業系統安全保障能力
3、政策引導,完善工業信息安全政策體系
近年來,我國在加強工業控制系統信息安全管理上也做了不少努力。工信部出臺了一系列政策文件,初步構建了我國工業信息安全政策體系。、2017年6月出臺的《工業控制系統信息安全事件應急管理工作指南》,對工控安全風險監測、信息通報、應急處置等工作提出了具體管理要求,明確了責任分工、工作流程和保障措施,為工控安全事件應急管理與處置工作提供了依據與方法。
溫馨提示:欲了解更多關于MES工控系統安全問題的內容,請點擊乾元坤和MES系統,或撥打13522956919、13522956919進行咨詢。