我國工控系統(tǒng)有兩大隱患較為突出

      導(dǎo)讀：當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出：首先是通信協(xié)議和OS（操作系統(tǒng)）的**問題。當(dāng)前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，通信協(xié)議漏洞問題日益突出。
　　
　　不可否認(rèn)，信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高，特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。但另一方面，傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議廈門宇電無紙記錄儀oqjbfed.cn/，設(shè)計(jì)上基本沒有考慮過通信**問題。因此，在工控系統(tǒng)開放的同時(shí)，**隱患問題日益嚴(yán)峻。系統(tǒng)中任何一點(diǎn)受到攻擊，都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前，我國如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)，若受到黑客攻擊，后果不堪設(shè)想。
　　
　　分析人士認(rèn)為，當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出：首先是通信協(xié)議和OS（操作系統(tǒng)）的**問題。當(dāng)前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，通信協(xié)議漏洞問題日益突出。另外，目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺(tái)，為了維持系統(tǒng)的穩(wěn)定性，工程師在系統(tǒng)開車后一般不會(huì)再進(jìn)行update更新，這同樣給**問題埋下炸彈。
　　
　　而在中游，**策略和殺毒軟件同樣存有漏洞。近期一篇產(chǎn)業(yè)研究報(bào)告透露，我國工業(yè)控制系統(tǒng)廈門宇電溫控儀oqjbfed.cn/中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用，存在不嚴(yán)格的訪問控制策略。為了保證工控應(yīng)用軟件的可用性，許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且，和OS一樣，為了維持系統(tǒng)的穩(wěn)定，病毒庫系統(tǒng)也長期不更新。
　　
　　下游的應(yīng)用軟件層面，也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范，以應(yīng)對(duì)**問題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開放其端口，攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的**漏洞，較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)。
　　
　　在2013工業(yè)信息智能調(diào)節(jié)器oqjbfed.cn/**用戶高峰論壇上，參會(huì)者指出，目前我國許多企業(yè)在信息**的人才結(jié)構(gòu)方面也不夠合理，許多企業(yè)的工控工程師不懂信息**，軟件工程師不懂工控系統(tǒng)，使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契。
　　
　　不可否認(rèn)，信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高，特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。但另一方面，傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議，設(shè)計(jì)上基本沒有考慮過通信**問題。因此，在工控系統(tǒng)開放的同時(shí)，**隱患問題日益嚴(yán)峻。系統(tǒng)中任何一點(diǎn)受到攻擊，都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前，我國如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)，若受到黑客攻擊，后果不堪設(shè)想。
　　
　　分析人士認(rèn)為，當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出：首先是通信協(xié)議和OS（操作系統(tǒng)）的**問題。當(dāng)前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，通信協(xié)議宇電PID調(diào)節(jié)儀oqjbfed.cn/漏洞問題日益突出。另外，目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺(tái)，為了維持系統(tǒng)的穩(wěn)定性，工程師在系統(tǒng)開車后一般不會(huì)再進(jìn)行update更新，這同樣給**問題埋下炸彈。
　　
　　而在中游，**策略和殺毒軟件同樣存有漏洞。近期一篇產(chǎn)業(yè)研究報(bào)告透露，我國工業(yè)控制系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用，存在不嚴(yán)格的訪問控制策略。為了保證工控應(yīng)用軟件的可用性，許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且，和OS一樣，為了維持系統(tǒng)的穩(wěn)定，病毒庫系統(tǒng)也長期不更新。
　　
　　下游的應(yīng)用軟件層面，也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范，以應(yīng)對(duì)**問題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開放其端口，攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的**漏洞，較容易地獲取諸如污水處理廠、天然氣管道高精度溫度計(jì)oqjbfed.cn/以及其他大型設(shè)備的控制權(quán)。
　　
　　在2013工業(yè)信息**用戶高峰論壇上，參會(huì)者指出，目前我國許多企業(yè)在信息**的人才結(jié)構(gòu)方面也不夠合理，許多企業(yè)的工控工程師不懂信息**，軟件工程師不懂工控系統(tǒng)，使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契。