PCB電路板之我國工業(yè)控制系統中較為突出的兩大

2021-03-18
不可否認，信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高，特別是互聯(lián)網(wǎng)技術(shù)的出現，使得工業(yè)控制網(wǎng)絡(luò )和企業(yè)管理網(wǎng)的聯(lián)系越來(lái)越緊密。另一方面，傳統的工業(yè)控制系統采用特殊的硬件、軟件和通信協(xié)議，在設計中不考慮通信安全問(wèn)題。因此，PCB電路板廠(chǎng)認為，在工控系統開(kāi)放的同時(shí)，安全隱患問(wèn)題日益嚴峻。
 
系統中任何一點(diǎn)受到攻擊，都有可能導致整個(gè)系統的癱瘓。目前，我國如石油、電力、水利等命脈部門(mén)均有各自的工業(yè)控制系統，若受到黑客攻擊，后果不堪設想。
分析師認為，目前中國的工業(yè)控制系統有兩個(gè)隱患:首先是通信協(xié)議和操作系統)的安全問(wèn)題。目前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來(lái)越廣泛應用于工控網(wǎng)，通訊協(xié)議漏洞問(wèn)題日益突出。另外，在PCB電路板工廠(chǎng)，目前我國工業(yè)控制軟件系統的操作系統多采用windows平臺，為了維持系統的穩定性，工程師一般在系統運行后不進(jìn)行更新，這也會(huì )在安全問(wèn)題上埋下炸彈。
 
我國PCB電路板工業(yè)控制系統中較為突出的兩大隱患
而在中游，安全策略和殺毒軟件同樣存有漏洞。據電路板小編報道，最近的產(chǎn)業(yè)研究報告顯示，中國工業(yè)控制系統的移動(dòng)存儲媒體包括筆記本電腦、USB等設備的使用，存在著(zhù)嚴格的訪(fǎng)問(wèn)控制策略。為了保證工控應用軟件的可用性，許多工控系統操作站通常不會(huì )安裝殺毒軟件。而且，和OS一樣，為了維持系統的穩定，病毒庫系統也長(cháng)期不更新。
 
下游的應用軟件層面，也應該形成統一的防護規范，以應對安全問(wèn)題。當應用軟件面向網(wǎng)絡(luò )應用時(shí)，必須打開(kāi)其端口。攻擊者很可能利用一些大型工程自動(dòng)化軟件的安全漏洞，輕松控制污水處理廠(chǎng)、天然氣管道等大型設備。
 
在2013年工業(yè)信息安全用戶(hù)峰會(huì )論壇上，與會(huì )者指出，目前我國許多企業(yè)的信息安全人才結構不合理。許多企業(yè)的工業(yè)控制工程師不了解信息安全，軟件工程師不了解工業(yè)控制系統，這使得許多企業(yè)在內部協(xié)調方面缺乏默契。

不可否認，信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高，特別是互聯(lián)網(wǎng)技術(shù)的出現，使得工業(yè)控制網(wǎng)絡(luò )和企業(yè)管理網(wǎng)的聯(lián)系越來(lái)越緊密。另一方面，傳統的工業(yè)控制系統采用特殊的硬件、軟件和通信協(xié)議，在設計中不考慮通信安全問(wèn)題。因此，電路板廠(chǎng)認為，在工控系統開(kāi)放的同時(shí)，安全隱患問(wèn)題日益嚴峻。
 
系統中任何一點(diǎn)受到攻擊，都有可能導致整個(gè)系統的癱瘓。目前，我國如石油、電力、水利等命脈部門(mén)均有各自的工業(yè)控制系統，若受到黑客攻擊，后果不堪設想。
 
分析師認為，目前中國的工業(yè)控制系統有兩個(gè)隱患:首先是通信協(xié)議和操作系統)的安全問(wèn)題。目前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來(lái)越廣泛應用于工控網(wǎng)，通訊協(xié)議漏洞問(wèn)題日益突出。另外，在PCB電路板工廠(chǎng)，目前我國工業(yè)控制軟件系統的操作系統多采用windows平臺，為了維持系統的穩定性，工程師一般在系統運行后不進(jìn)行更新，這也會(huì )在安全問(wèn)題上埋下炸彈。
 
我國工業(yè)控制系統中較為突出的兩大隱患
而在中游，安全策略和殺毒軟件同樣存有漏洞。據電路板小編報道，最近的產(chǎn)業(yè)研究報告顯示，中國工業(yè)控制系統的移動(dòng)存儲媒體包括筆記本電腦、USB等設備的使用，存在著(zhù)嚴格的訪(fǎng)問(wèn)控制策略。為了保證工控應用軟件的可用性，許多工控系統操作站通常不會(huì )安裝殺毒軟件。而且，和OS一樣，為了維持系統的穩定，病毒庫系統也長(cháng)期不更新。
 
下游的應用軟件層面，也應該形成統一的防護規范，以應對安全問(wèn)題。當應用軟件面向網(wǎng)絡(luò )應用時(shí)，必須打開(kāi)其端口。攻擊者很可能利用一些大型工程自動(dòng)化軟件的安全漏洞，輕松控制污水處理廠(chǎng)、天然氣管道等大型設備。
 
在2013年工業(yè)信息安全用戶(hù)峰會(huì )論壇上，與會(huì )者指出，目前我國許多企業(yè)的信息安全人才結構不合理。許多企業(yè)的工業(yè)控制工程師不了解信息安全，軟件工程師不了解工業(yè)控制系統，這使得許多企業(yè)在內部協(xié)調方面缺乏默契。