控制系统网络安全隐患

在一月号的控制工程，将会有一篇文章分析最近一项工业网络安全调查的结果。其中一个问题是:“贵组织是否认为与信息控制系统相关的威胁和风险会影响到您的业务?”如果是，您认为/知道存在哪些具体风险?”受访者有机会写评论。看看这些，结果是非常分散的，但也有一些是一致的。

•典型的网络问题，如病毒、特洛伊木马、垃圾邮件、蠕虫、间谍软件、网络钓鱼和其他恶意软件经常被提及。

•内部攻击，无论是无意的还是故意的。“心怀不满的(前)雇员”这个词出现了很多次。

•通过u盘或粗心的承包商的电脑传输恶意软件或专有数据。

•专有信息丢失或被盗。例如:“公司记录、仪器仪表值和状态都处于危险之中。”“知识产权的损失。”“数据安全将成为一个大问题。如果信息在实施前泄露，许多商业计划就会失去价值。”

•可能破坏或关闭控制系统的问题。例如:“我们不担心启动，停止设备，或改变设定点，只是在不知不觉中使网络过载和/或停止处理器。”“入侵者可以用大量信息淹没控制网络，使控制系统陷入瘫痪。”“垃圾邮件是一种威胁，因为它堵塞了信息高速公路。' " "外部攻击只意味着窥探网络可以阻止处理器。"

虽然大多数答复都是简短而笼统的，但也有一些答复更为详细和具体:

“基于微软技术的开放系统世界中的重大漏洞给控制系统用户带来了无数的风险。这一点，再加上供应商提供的大量无线产品似乎并不高度重视网络安全，使当今的控制系统用户面临着对其关键工厂资产进行攻击的巨大风险。供应商不愿意公开记录他们自己的漏洞，以及如何利用已证明的对策来最大限度地减少这些风险，这进一步加剧了这种情况。”

“1。病毒，蠕虫，黑客。2.内部或外部未经授权修改或删除数据。3.未经授权查看/窃取信息。4.对环境的破坏或对人类的危害。5.控制系统或安全系统的正常运行中断。 6. Loss or theft of product."

员工恶意破坏内部数据或文件。如果有办法得到它，他们会的。未经授权的人员访问在线编程软件可能导致机器运动功能发生，对其他员工造成伤害或死亡。”

“我们需要通过互联网远程访问我们的系统。我们知道这会带来风险。我们需要训练有素的人员来帮助我们降低这种风险。很少有人了解控制系统及其网络、互联网以及网络安全技能。”

“来自微软的现有操作系统和应用程序的弱点是架构固有的，永远无法纠正，直到架构被改变到可能使其与应用程序基础不兼容的方式。其他操作系统只是稍微好一点，因为它们采用了同样的弱点来保持嵌入式系统和服务器系统之间的互操作性。”

“1。可能进入控制网络。2.可能在系统的各个点开放访问。3.公司网络和控制网络之间的防火墙不够或不够安全。糟糕的密码管理。5.可能通过电话调制解调器后门。”

从结果中可以清楚地看出，许多用户对工业控制系统面临的威胁有一个现实的概念。尽管如此，23.6%的受访者在“贵组织是否认为与信息控制系统相关的威胁和风险会影响到您的业务?”这个问题上回答“否”?从某种程度上说，这么多人不相信存在风险，这本身可能就是最大的风险之一。

阅读传统控制系统的网络安全。

读了控制工程工业网络安全博客。

-Peter Welander，过程工业编辑，PWelander@cfemedia.com
控制工程过程与高级控制每月电子通讯
在这里注册，选择您选择的免费电子通讯。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。