工控网络和普通网络在安全防护上不同之处
工控安全与传统安全行业最大的不同,在于工控安全需要主动、不间断的探测联网设备可能存在的漏洞。这么做的原因是因为联网工控设备不同于传统设备,不一定一直活跃于网络中,而是偶尔与网络进行连接。因此要求的安全层级更高。
轨道交通行业网络安全分析之初识篇
城市轨道交通是利用轨道承载车辆并对车辆运输方向进行引导的车辆传输系统,其工控系统主要由综合监控系统、信号系统、自动检票系统、通信系统四大业务系统组成。根据城市交通总体规划的要求规定,凡是设置全封闭或部分封闭的专用轨道线路,以列车或单车形式,运送相当规模客流量的公共交通方式都属于城市轨道交通的范围,其中包含地铁系统、轻轨系统、单轨系统、有轨电车、磁浮系统、自动导向轨道系统、市域快速轨道系统等交通系统
工控安全之震网病毒(三)
2010年震网病毒的披露,引发了广泛的讨论。时至今日,我们仍然可以感受到震网针对安全报警系统和监控管理平台的攻击,这种可以使病毒在发起攻击时将“故障值”屏蔽掉,并将潜伏时记录的PLC正常运行值反馈给管理系统的能力,成就了 “震网”网络战的经典范例,同时也让网络安全界感到压力山大。
工控安全之震网病毒(二)
在上一篇文章中我们简单了解了震网病毒被发现的过程,在接下来的文章中我们来简单回顾一下震网病毒对工业控制系统的影响。
工控安全之震网病毒(一)
2010年6月,伊朗一家软件供应商多次接到客户的售后服务请求,因为客户安装的计算机经常出现蓝屏死机、无故重启等异常情况。供应商却找不出导致异常的原因,于是委托白俄罗斯一家反病毒公司查找问题。调查之初,反病毒公司也以为是计算机配置出了问题,可是重新安装操作系统之后这种问题仍然没有被解决,而且随后深入调查发现并非一台计算机出现这样的问题。