近日,網路安全公司claroty發布的乙份新報告顯示,越來越多的公司披露其工業控制系統(ics)的漏洞,以及對關鍵基礎設施的網路攻擊增加。
據了解,ics漏洞披露正在顯著加快,2023年上半年披露了約637個ics漏洞,比2023年下半年披露的449個漏洞增加了41%。71%的漏洞被歸類為高或嚴重漏洞,反映了風險暴露的高嚴重性和影響性及其對運營的潛在風險。而披露的漏洞影響普渡模型的各個層面,包括運營管理(23.55%)、監督控制(14.76%)和基本控制(15.23%),用於監控感測器、幫浦、執行器等裝置。
「隨著越來越多的企業通過將其連線到雲來實現工業流程的現代化,它們也為威脅行為人提供了更多通過勒索和勒索攻擊危害工業運營的方式。」claroty研究副總裁阿公尺爾·普萊明格(amir preminger)表示。
眾所周知,工控系統作為關鍵資訊基礎設施的組成部分,已經成為攻擊者的攻擊目標之一。與之對應的是,內部系統操作複雜,人員素質參差不齊導致的內部安全隱患也錯中複雜。
1)工控系統存在大量使用者誤操作、使用者違規操作、非法裝置接入行為,缺乏有效手段對攻擊及違規操作進行檢測。
2)現有的工業控制系統缺乏對使用者操作、網路行為的審計措施,導致安全事故分析取證困難。
3)工控系統資產複雜、裝置種類繁多、執行時間久、資產不清楚。
無論從技術變革還是業務需求的層面,越來越多的工業控制系統將暴露在危險之中。
從技術變革層面來看,隨著攻擊技術的發展,對物理隔離的生產系統進行攻擊也可以做到,只要有網路、有計算單元就可能被攻擊並帶來嚴重損失甚至重大安全生產事故。未來隨著工業4.0以及工業智慧型化的發展、新技術的應用,將給工業控制系統帶來更多弱點暴露面和攻擊的可能。
從業務需求的角度來看,隨著工業生產控制網路逐步與生產企業erp系統連線,erp再與辦公網-網際網路連線,工業控制網路就逐步暴露在網際網路上,離攻擊威脅越來越近。未來的工業4.0將鏈結消費者、生產者以及**商和渠道商,網路暴露面和面臨的攻擊威脅將更大,安全事件帶來的損失也將更大。
近3年來工控安全事件頻發,2023年5月,美國東部輸油管道遭勒索軟體攻擊被迫關閉,導致美國公共安全進入緊急狀態。8851公里長的輸油管道影響美國17個州燃料**,成為今年典型的工控安全事件。
而同類事故還有,例如2023年4月伊朗納坦茲核設施蹊蹺斷電;2023年6月巴西電力遭遇勒索軟體;2023年4月以色列供水設施突遭襲擊;2023年4月歐洲能源巨頭edp遭網路攻擊;2023年3月鋼鐵製造商evraz遭受勒索軟體攻擊;2023年2月美國天然氣管道商遭攻擊……
工控系統存在服務層、網路層、裝置層的問題,由於網路控制高度自動化,每一層都面臨潛在被攻擊的風險。通過構建區域化、網格化的邊界防護建立安全可信的上位控制白環境,然後基於策略的邊界安全防護、流量的實時監測,智慧型ai關聯分析,挖掘隱藏的工控現場威脅,來構建分層、分域、分層次的縱深安全防護體系。
頂象是國內領先的業務安全公司,旨在幫助企業構建自主可控的業務安全體系,實現業務的可持續增長。作為cnnvd(國家資訊保安漏洞庫)、cicsvd(國家工業資訊保安漏洞庫)、cncert(國家網際網路應急中心)技術支撐單位和信創工委會會員單位,頂象自主研發了全鏈路的風控中颱產品矩陣體系,包括裝置指紋、無感驗證、實時決策平台、端加固、資料採集保護、工業硬體保護、模型平台、關聯網路平台、知識圖譜等風控、安全和人工智慧產品,有效保障了企業的業務應用和基礎設施安全。
以頂象安全防護ot-guard產品為例,通過對plc裝置的異常請求頻率、畸形資料報、陌生裝置型別等的實時監控,能夠實時發現漏洞,被廣泛應用於石油石化、能源電力、軌道交通、智慧型製造等工業領域。
頂象安全防護ot-guard產品四大功能:
1.實時監測攔截風險,安全防護ot-guard是頂象專門針對工業控制網路的資訊保安防護產品,實時檢測並攔截工控裝置面臨的風險。
2.毫秒級實時決策分析能力:ot-guard採用直路部署,具備毫秒級實時決策和智慧型分析能力,獨有完備的威脅發現和防禦能力。
3.深度解析工業控制協議,實時檢測異常:通過對工業控制協議的通訊報文進行深度解析,能夠實時檢測針對工業協議、工控漏洞、蠕蟲、病毒的攻擊,及時發現誤操作、違規操作、非法裝置接入等異常。
4.實時報警並詳實記錄:實時報警並詳實記錄,包括指令級的一切網路通訊行為,為工業控制系統的安全事故調查提供堅實的基礎。
頂象安全防護ot-guard不僅能夠深入生產終端精細化的保護每台生產裝置的資訊保安,例如壓縮機、壓力閥門、管道幫浦等底層核心生產裝置,還使用先進人工智慧與深度安全技術實現對工業企業的安全賦能,避免工業企業遭受損失。在運用這些技術基礎之上,搭建安全可信的網路,實現使用者網路安全資源的有效整合、管理與監管,這既能解決使用者的現實需求,又能達到有效提公升使用者網路安全防禦能力的目的。
7月第一周
mui框架 init 和plusready text overflow ellipsis 超出省略 text overflow ellipsis 一般與overflow hidden 連用 結合 webkit line clamp可以限定文字最小行數,超出即用省略號替換 注意 webkit line...
11月第一周小結
1.有時候查詢比較慢,因為查詢結果可能需要兩個介面的結果的拼接,此時可以使用非同步的方式提高查詢速度 舉例 completablefuture future supplyasync catch interruptedexception e return 返回介面1的結果 completablefut...
2023年12月第一周
本週彙總 1.測試用例的基本知識 測試用例 軟體測試的核心,為了特定的目的而設計的一組包含測試輸入 執行條件 預期結果的輸出文件。作用 知道測試工作的進行 重要組成部分 測試名稱 輸入資料 操作步驟 預期結果 測試用例的八大要素 用例編號 專案名稱 用例名稱 優先順序 預置條件 輸入資料 操作步驟 ...