當(dāng)今世界發(fā)展越來(lái)越迅速，如今已是信息時(shí)代，它的到來(lái)有利也有弊，一方面人們的生活越來(lái)越便捷，另一方面在便捷的同時(shí)信息的泄露等等問(wèn)題一直困擾著很多人，因此網(wǎng)絡(luò)安全就變成了人們關(guān)注的一大話題之一，而其中工控安全更是人們非常關(guān)注的一點(diǎn)。工業(yè)化的推進(jìn)在為人類生活提供豐富物質(zhì)的同時(shí)，也逐漸成為威脅人身安全的“殺手锏”。

過(guò)去十幾年間，世界范圍內(nèi)的過(guò)程控制系統(tǒng)(DCS/PLC/PCS/RTU等)及SCADA系統(tǒng)廣泛采用信息技術(shù)，Windows、Ethernet、現(xiàn)場(chǎng)總線技術(shù)、OPC 等技術(shù)的應(yīng)用使工業(yè)設(shè)備接口越來(lái)越開放，企業(yè)信息化讓控制系統(tǒng)及SCADA系統(tǒng)等不再與外界隔離。但是，越來(lái)越多的案例表明，來(lái)自商業(yè)網(wǎng)絡(luò)、因特網(wǎng)、移動(dòng)U盤、維修人員筆記本電腦接入以及其它因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題正逐漸在控制系統(tǒng)及SCADA系統(tǒng)中擴(kuò)散，直接影響了工業(yè)穩(wěn)定生產(chǎn)及人身安全，對(duì)基礎(chǔ)設(shè)備造成破壞。

[[187209]]

近年來(lái)，國(guó)外典型工業(yè)控制系統(tǒng)入侵事件主要有：

* 2007 年，攻擊者入侵加拿大的一個(gè)水利SCADA 控制系統(tǒng)，通過(guò)安裝惡意軟件破壞了用于取水調(diào)度的控制計(jì)算機(jī)。

* 2008 年，攻擊者入侵波蘭某城市的地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳道器，導(dǎo)致4 節(jié)車廂脫軌。

* 2010 年，“網(wǎng)絡(luò)超級(jí)武器”Stuxnet 病毒通過(guò)針對(duì)性的入侵ICS 系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)。

* 2011 年，黑客通過(guò)入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA，使得美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。

* 2011年，Stuxnet 變種 Duqu， 有關(guān)“Duqu”病毒的消息是在10月出現(xiàn)的。 “Duqu”病毒似乎專為收集數(shù)據(jù)而來(lái)，其目的是使未來(lái)發(fā)動(dòng)網(wǎng)絡(luò)襲擊變得更加容易。這種新病毒的目的不是破壞工業(yè)控制系統(tǒng)，而是獲得遠(yuǎn)距離的進(jìn)入能力。

* 2012年，肆虐中東的計(jì)算機(jī)病毒“火焰”日前現(xiàn)身美國(guó)網(wǎng)絡(luò)空間，甚至攻破了微軟公司的安全系統(tǒng)。

*2015年末，烏克蘭電網(wǎng)發(fā)生世界首例因遭受黑客攻擊而造成的大規(guī)模停電事故。多家電廠是被Killdisk惡意軟件感染，該組件可以破壞計(jì)算機(jī)硬盤的某些零件、破壞工業(yè)控制系統(tǒng)的功能。

那么該如何做好安全防護(hù)呢，接下來(lái)小編給大家介紹幾個(gè)應(yīng)對(duì)的安全策略。

1.建置應(yīng)用程式白名單：只允許預(yù)先經(jīng)認(rèn)可的應(yīng)用程式來(lái)執(zhí)行，讓網(wǎng)路能偵測(cè)并防止惡意軟體的襲擊?，F(xiàn)如今隨著對(duì)手不斷提高其能力，安全的實(shí)際作法也逐漸過(guò)時(shí)。未經(jīng)增補(bǔ)的軟體越來(lái)越容易成為目標(biāo)。關(guān)鍵是必須落實(shí)安全輸入程序以及更新可信任的軟體增補(bǔ)程式。

2.降低易受攻擊的表面范圍、建立可防御的環(huán)境：關(guān)閉未使用的埠以及未用的服務(wù)。只有在絕對(duì)必要時(shí)才允許即時(shí)的外部連接。正確的架構(gòu)有助于限制從外圍入侵的潛在損害，隔絕你的工業(yè)網(wǎng)路與不受信賴的外部網(wǎng)路。因此，透過(guò)雙重因素認(rèn)證、限制使用者權(quán)限的存取、為企業(yè)與控制網(wǎng)路存取提供不同的認(rèn)證，以及各種保護(hù)機(jī)制，都有助于強(qiáng)化認(rèn)證。

3.監(jiān)測(cè)與因應(yīng)計(jì)劃：網(wǎng)路攻擊正不斷地成熟壯大，所以目前看來(lái)足以應(yīng)對(duì)的措施可能成為明日的破綻。持續(xù)監(jiān)測(cè)網(wǎng)路以避免可能的入侵跡象或其他攻擊，同時(shí)應(yīng)事先制定好入侵時(shí)的應(yīng)對(duì)計(jì)劃并且迅速采取行動(dòng)，這樣可限制受損害的程度，而且也有利于盡快恢復(fù)。

其實(shí)，在當(dāng)今社會(huì)，工業(yè)網(wǎng)絡(luò)安全不單單只是制造業(yè)的一個(gè)技術(shù)難題，它與廣大群眾的日常生活也有著千絲萬(wàn)縷的聯(lián)系，我們每一個(gè)人保護(hù)好自己的網(wǎng)絡(luò)信息安全是很有必要的，總而言之，小編覺(jué)得，想要有效的解決工業(yè)網(wǎng)絡(luò)安全問(wèn)題，匡恩網(wǎng)絡(luò)會(huì)是大家的不二之選。