国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

    

    

      
    
















      
    
      
        
        
      
            
      
                上儀集團-上海儀表集團公司營銷中心
            
      
            
      
                上儀集團,上海儀表集團公司,上海自動化儀表,上海儀表廠
      
        
      
    
      
    
      智能制造網(wǎng)收藏該商鋪
      
    
      
                
            
      
    
      
    
      

      
    
      
    
      
    

      

      
    
      
    
      
    
      
        
            			                
            小標 您所在位置:首頁 > 公司動態(tài)> 病毒開啟潘多拉魔盒顛覆SCADA安全觀念
        
    
      

      
    
      
        
      
            
	
	
      
		
      產(chǎn)品搜索
      
		
      
			
      請輸入產(chǎn)品關(guān)鍵字:
      
			
      
			
      
			
			
      
			
      
		
      
		
      
	
      

      
    
    
      
        
      
                                    
      
                    上海溫度儀表
      
            
                        
      
                    上海壓力儀表
      
            
                        
      
                    上海流量儀表
      
            
                        
      
                    上海物位儀表
      
            
                        
      
                    上海稱重儀表
      
            
                        
      
                    上海轉(zhuǎn)速儀表
      
            
                        
      
                    上海組合儀表
      
            
                        
      
                    上海邏輯開關(guān)
      
            
                        
      
                    上海執(zhí)行機構(gòu)
      
            
                        
      
                    上海儀表閥門
      
            
                        
      
                    上海調(diào)節(jié)儀表
      
            
                        
      
                    上海顯示記錄
      
            
                        
      
                    上海儀表盤柜
      
            
                        
      
                    上海分析儀表
      
            
                        
      
                    上海校驗系統(tǒng)
      
            
                        
      
                    上海測量儀表
      
            
                                            
      
    
      
    
    
      

      

      
    
      聯(lián)系方式
      
    
      
        
      
            
       
      
            地址:上海市巨鹿路290號
      
            郵編:200435
      
            聯(lián)系人:銷售科
      
            留言:在線留言
      
                        商鋪:http://www.towegas.com/st58459/
      
            
        
      
    
      
    
      

      
        
      
        
      
            
      
                
      
                    公司動態(tài)
      
                
      
                
      
                
      
                    
      
                        
      
                            病毒開啟潘多拉魔盒顛覆SCADA安全觀念
      
                        
      
                            點擊次數(shù):735 發(fā)布時間:2010-11-3
      
                        
      
                            
      題記:今年9月26日,伊朗媒體報道,伊朗在建的*爾核電站遭到名為Stuxnet的病毒的攻擊,但沒有損失方面的相關(guān)報道。作為*個以攻擊工業(yè)設施為目的的病毒,Stuxnet引發(fā)了媒體的廣泛關(guān)注。以至于信息安全公司卡巴斯基的CEO卡巴斯基在德國慕尼黑舉辦的卡巴斯基安全論壇上對媒體表示:“我認為這將是一個轉(zhuǎn)折點,以往只是網(wǎng)絡犯罪,而現(xiàn)在恐怕進入到了網(wǎng)絡恐怖、網(wǎng)絡武器和網(wǎng)絡戰(zhàn)爭的時代。”
        卡巴斯基認為,Stuxnet病毒的出現(xiàn)意味著潘多拉之盒已經(jīng)打開。
        網(wǎng)絡化帶給SCADA好處 物聯(lián)網(wǎng)的信息安全成問題
        與以追求計算結(jié)果為目的通用計算不同,對工業(yè)設施進行實時監(jiān)測與控制則是工業(yè)控制應用扮演的角色。
        
        通常工控應用被稱為數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(Supervision,Control And Data Acquision,SCADA)。SCADA通過對運行設備的多種環(huán)境數(shù)據(jù)的傳感、采集和分析,按照既定的控制邏輯對現(xiàn)場的運行設備進行監(jiān)視和控制,以實現(xiàn)數(shù)據(jù)采集、設備控制、測量、參數(shù)調(diào)節(jié)以及各類信號報警等各項功能。
        歷經(jīng)數(shù)十年的發(fā)展,SCADA已經(jīng)從zui初的主機控制系統(tǒng)、分布式控制系統(tǒng),發(fā)展到了今天的網(wǎng)絡化的控制系統(tǒng)。SCADA也從專有協(xié)議的封閉系統(tǒng)演變?yōu)橐砸蕴W(wǎng)和TCP/IP協(xié)議為主流的開發(fā)系統(tǒng)。
        另一方面,SCADA也從傳統(tǒng)的生產(chǎn)過程控制,延伸到了包括通信網(wǎng)、電網(wǎng)、油氣管線、供水與污水處理管線、交通、疫情監(jiān)測等的基礎設施應用,以及包括房屋、機場、船舶、空間站等涉及到門禁、空調(diào)和能源消耗監(jiān)測和控制的設施應用。
        網(wǎng)絡化的開放環(huán)境在給SCADA帶來諸多好處的同時,也讓信息安全成為不可回避的問題,而SCADA應用日益廣泛,其中大多涉及到數(shù)字城市、智慧城市等當今的信息化熱點應用,因此,物聯(lián)網(wǎng)的信息安全問題就成為一個不容回避的問題。
        PLC如何讓Stuxnet得逞
        盡管單片機(微控制器,MCU)、單板機乃至工控機(IPC)都能在小至電視機遙控器,大至工業(yè)控制等領域找到它們的蹤影,但在工業(yè)生產(chǎn)過程控制中應用的是可編程邏輯控制器(Programmable Logic Controller,PLC)。這是因為只有PLC可以在溫差大、濕度高、電磁干擾強等復雜惡劣的工業(yè)生產(chǎn)現(xiàn)場環(huán)境中可靠地工作。
        PLC實際上就是模塊化的計算機控制系統(tǒng)。大多數(shù)PLC采用的是電工熟悉的繼電器邏輯,編程極為簡單,而PLC的硬件系統(tǒng)采用模塊化設計,可以便捷地按需選擇不同的傳感模塊和執(zhí)行模塊,與*處理模塊共同搭建成所需的控制系統(tǒng)。
        所謂繼電器邏輯,就是利用多個繼電器上不同觸點的“吸合”與“斷開”構(gòu)成的邏輯組合來實現(xiàn)控制功能,而在PLC中,則是用“1”和“0”來構(gòu)成虛擬繼電器觸點的“吸合”與“斷開”。與通常計算機通過程序來實現(xiàn)控制功能不同的是,PLC是通過“1”和“0”的組合來實現(xiàn)控制的。通常,開發(fā)人員在PC平臺上進行PLC的開發(fā),然后將控制邏輯傳輸?shù)絇CL中,由PLC執(zhí)行。
        僅用“可靠”來形容PLC是不夠的,事實上,PLC還很“忠厚”。PLC并不像PC那樣可以有多種安全軟件來監(jiān)測應用程序的運行,PLC是按順序方式掃描執(zhí)行,沒有安全軟件來檢測。退一步說,即便是有安全軟件檢測,也無法從代表控制邏輯的“1”和“0”的組合代碼中查到惡意行為。從另一方面說,PLC本身是不會感染惡意病毒的,病毒只能通過PC在對PLC進行編程時,移花接木地用惡意的控制代碼替代原有的控制代碼,再由PLC執(zhí)行時達到預期的破壞目的。
        賽門鐵克刊登的《解密Stuxnet的PLC感染過程》一文對Stuxnet復雜的感染機理進行了詳盡的描述。簡而言之,病毒制造者就是利用Windows的漏洞,通過多種復雜的技術(shù)手段將惡意控制代碼傳輸?shù)轿鏖T子PLC中,zui終在PLC運行時進行破壞。
        顛覆原有的觀念
        在Stuxnet出現(xiàn)之前,人們對SCADA在信息安全上存在認識上的誤區(qū):他們過于相信可以通過使用特殊的協(xié)議和專門的接口來提高安全性,過于相信物理上可靠的SCADA在安全上也同樣可靠,過于相信沒有與互聯(lián)網(wǎng)相連的SCADA網(wǎng)絡是安全的,因而在現(xiàn)有SCADA網(wǎng)絡的設計、實施和運行中忽略了信息安全和認證。
        事實上,安全和可靠*是兩回事?;ヂ?lián)網(wǎng)可靠毋庸置疑,因為互聯(lián)網(wǎng)的建設初衷就是要建立一個打不垮、炸不斷的通信網(wǎng)絡,但互聯(lián)網(wǎng)上信息安全形勢也日趨嚴峻。因此,盡管SCADA網(wǎng)絡在物理上很安全,但因為有網(wǎng)絡的存在因而存有安全隱患,雖然SCADA跟互聯(lián)網(wǎng)在物理上是隔離的,病毒依舊可以通過U盤、局域網(wǎng)等途徑,發(fā)起蛙跳式攻擊。
        以往病毒總是在同一種操作平臺上傳播,這是因為病毒要利用操作系統(tǒng)的漏洞。而Stuxnet則橫跨PC和PLC兩個不同的硬件體系架構(gòu)進行“跨界”攻擊。通常病毒是通過執(zhí)行惡意程序而主動實施攻擊,而Stuxnet則是通過下載到PLC的惡意代碼,“被動”地等待PLC順序掃描后引發(fā)判斷失誤。
        與PC平臺開放的軟硬件架構(gòu)不同,PLC因控制對象不同,構(gòu)成的控制邏輯也不同,因此,每個虛擬繼電器“觸點”代表的功能也不同,而且,PC與PLC之間只是在編程時相連,PLC運行時兩者已經(jīng)斷開,因此,對于蓄意攻擊*爾核電站的Stuxnet制造者來說,首先要借助于跳板進入該核電站西門子PLM的編程平臺,還必須清楚控制系統(tǒng)的電路圖,這樣才能決定在哪些執(zhí)行觸點上“使壞”,而且還要利用PC與PLC之間難得的連接機會,因為只有在編程調(diào)試時,兩者才需要通信。
        總之,這些技術(shù)上的難點足以證實了卡巴斯基所說,這一病毒的制造不僅需要技術(shù)高手,而且需要雄厚的財力,因此,很難是個人行為。
        曾經(jīng)事件回顧
        今年7月,英國《經(jīng)濟學家》在題為《第五空間之戰(zhàn)——鼠標和鍵盤能否成為沖突的新武器?》的文章中開門見山地提到,曾在1976年~1977年出任美國*部長的托馬斯·里德在其回憶錄中談及蘇聯(lián)天然氣管道大爆炸。
        1982年6月,一顆美國早期預警衛(wèi)星在蘇聯(lián)西伯利亞地區(qū)探測到一次大爆炸。“這是一場非常大的非核爆炸,甚至從太空中都能看到火光。”里德在其回憶錄中寫道。這場天然氣管道的劇烈爆炸是由計算機控制系統(tǒng)故障引發(fā)的。蘇聯(lián)間諜在從加拿大一家公司竊取控制軟件之前,并不清楚美國*情報局已經(jīng)在軟件中做了手腳。這枚“邏輯炸彈”重新設定了氣泵的速度和閥門的參數(shù),使得管道中產(chǎn)生的壓力遠遠超過天然氣管道接頭和焊縫所能承受的限度,從而引發(fā)了爆炸。由于控制軟件“來路不明”,蘇聯(lián)人只得吃個啞巴虧。
       
      
                        
      
                            [ 打印 ] [ 返回頂部 ] [ 關(guān)閉
      
                    
      
                
      
                
      
                
      
            
      
        
      
    
      
    
      

      
	
      | 商鋪首頁 | 公司檔案 | 產(chǎn)品展示 |公司動態(tài) | 詢價留言 | 聯(lián)系我們 |  會員管理 | 
      
	
      智能制造網(wǎng) 設計制作,未經(jīng)允許翻錄必究.Copyright(C)  http://www.towegas.com, All rights reserved. 
      
以上信息由企業(yè)自行提供,信息內(nèi)容的真實性、準確性和合法性由相關(guān)企業(yè)負責,智能制造網(wǎng)對此不承擔任何保證責任。
      
溫馨提示:為規(guī)避購買風險,建議您在購買產(chǎn)品前務必確認供應商資質(zhì)及產(chǎn)品質(zhì)量。
      

   
      

      
        





      
        
            
            二維碼
        
                
        

      掃一掃訪問手機站