【推荐下载】安洽科技悉心守护工控系统.pdf

张小只智能机械工业网

安洽科技悉心守护工控系统

 山西安洽科技有限责任公司总经理康波向大家介绍工控系统安全防护。

 认知物联网应对新挑战今年5月12日，新型勒索软件“Wannacry”大闹全球。

这不禁让我们联想到《速度与激情8》里的场景——黑客组织黑掉数百辆汽车，把交通

状况本就混乱不堪的纽约变成了主角们的噩梦。当然这只是电影，但在全球互联的时

代，任何地方、任何物体都有可能处于物联网大潮中，大到天上的卫星及地上的工业

控制设备，小到家里连了网的空调、电饭煲、机器人等。如乌克兰电力系统遭遇黑客

攻击、美国东部网络大规模断网、德国网络瘫痪等网络安全事件的发生，更是将物联

网安全推到风口浪尖。也正因如此，各大安全厂商纷纷加强了对物联网安全的重视。

 工业控制系统需严防死守

 6月3日，在由山西日报报业集团、三晋都市报社主办的“2017双创英雄汇——互联

网及网络安全高峰论坛暨企业风采展”上，山西安洽科技有限责任公司总经理康波介绍

说：“事实上，勒索软件的体态非常轻盈，不过是几条指令搭配一个加密算法，要依附

于物联网设备并无太大问题。一直以来，多数人面对信息安全议题时，其实未必怀有

高度的忧患意识。可以肯定，以当前若干黑客的技术能力而言，要想入侵病患所佩戴

的心律调节器、胰岛素泵等医疗设备，继而做到千里之外杀人于无形是完全有机会

的。由于这些装置皆开启了蓝牙或Wi-Fi等连网功能，等于为黑客提供了布放恶意软

件的管道。”美国一所知名大学的研究人员，曾提出一份有关物联网安全的报告，

指称黑客可能将矛头转向智能手表，借助个人的运动传感器，来得知你利用键盘所输

入的种种内容，当然也包括了你在网络银行的账号密码。如此一来，黑客不必再像从

张小只机械知识库

张小只智能机械工业网

前一般必须费心做暴力破解，便可轻松地从你的户头搬走钱，或利用网购买了一堆高

价商品，却指定由你的账户来买单。康波表示，之前还有诸多新闻曝出，勒索病

毒已蔓延至加油站的机器上，此机器所在网络已很接近工控内网，亦不排除该病毒会

往工控内网走。最严重的是，工控内网因业务需求，有很多端口都开着，而且很多机

器是Windows系统。工控内网系统更新起来十分困难，即使补丁出来了，由于考虑到

稳定性、可靠性，很多用户选择不更新，因此很有可能大面积蔓延其中，造成严重损

失甚至安全事故。他告诉记者，在物联网安全建设中，工业物联网安全防护是重

中之重，而日趋联网的工业控制系统安全又是其关键。举例说明，有一种针对西门子

的S7-1200v3控制器设计的“PLC-Blaster”蠕虫病毒，其PLC装置是安装在网络上的，

黑客可通过内网对其批量扫描，然后对有安全漏洞的实行入侵，而它一旦被感染就会

自发扫描攻击，入侵其他在线的有漏洞的PLC，黑客便可通过终端电脑进行任何操

作，比如绿色指示灯的亮灭等。而在实际生产环境中，这个“灯”代表的也可能就

是核电厂离心机、炼钢熔炉、信号灯、水库闸门等各种工业终端设备，它一旦感染，

便会通过远程命令执行操作，给工业控制系统乃至社会造成不可预估的损失。

 tips:感谢大家的阅读，本文由我司收集整编。仅供参阅！

张小只机械知识库