文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

工业互联网背后的安全力量

2024-12-14 00:48

关注

工业互联网和我们每个人并不是全无干系,现代生活很大程度上依赖于工业互联网。水处理厂、电力公司、通信企业等都离不开SCADA系统(数据采集与监视控制系统),如果它们的网络遭到攻击和破坏,将影响个人生活,企业乃至国家的正常运转。

工控安全事件层出不穷
然而,工业互联网中的设备和协议对网络攻击基本不设防,工业通信协议也大都是明文协议,这就导致攻击者更容易入侵网络。

2019年,委内瑞拉最大发电厂遭到攻击,全国停电;

2020年,以色列水利基础设施遭到攻击,紧急更改所有联网系统的口令;

2021年,美国能源系统遭到有史以来最严重的攻击,美国政府宣布进入国家紧急状态……

层出不穷的工控安全事件,为工业网络安全敲响了警钟。

工控网络遭到攻击的主要原因
早期,工控系统都是专网专用。但随着工业互联网的发展,信息化带来的便利超出预期,暴露在网络上的SCADA系统越来越多,其中不乏能源、交通等重要行业。

大部分SCADA系统是早期开发的,存在着许多漏洞。当能够通过公网直接访问这些SCADA系统时,也打开了网络入侵的大门。

SCADA系统的暴露数量持续增长

在网络空间安全搜索引擎FOFA上,可以搜索到大量暴露在公网上的SCADA系统,近一年的搜索结果就达5万余个。

管理人员在安全方面不够敏感,为了便利性或业务需要将SCADA系统直接映射到公网。攻击者可以通过爬虫、网络扫描器等扫描到这些系统,通常使用弱口令破解登录。

 

SCADA系统具有Web访问入口

SCADA系统一般是应用程序,部分具有Web管理界面,同时也有Web漏洞。常见的Web漏洞如SQL注入、XSS、CSRF等,都可能出现在SCADA系统的Web管理界面中,被攻击者利用从而渗透进入系统。

 

SCADA系统与PLC通信协议未加密

SCADA系统对PLC的访问不需要认证,攻击者可以修改报文后,进行重放攻击。

例如,S7 communication是西门子专有协议,S7协议被封装在TPKT和COTP协议中,这使得PDU(协议数据单元)能够通过TCP传送,实现从SCADA系统访问PLC数据及诊断的目的。

 

 

第五层TPKT介于TCP和COTP之间,是一个传输服务协议,主要用于在COTP和TCP之间建立桥梁。第六层COTP以Packet为基本单位传输数据,接收方会得到与发送方相同边界的数据。第七层S7与用户数据相关,对PLC数据的读取和控制指令在这里完成。

因此,TPKT和COTP主要用于鉴权,一般不发生改变。如果把S7的功能码解析出来,就可以对PLC进行控制。

 

在公开信息中可以找到其他功能码,并通过重放脚本进行重放攻击,即模拟SCADA系统向PLC发包,对PLC进行控制。

工业互联网背后的安全力量
工业互联网打破了传统工控系统的封闭格局,暴露出了以上这些安全问题。面向工业互联网场景,安博通下一代防火墙产品已成为“智”造背后的安全力量。

资产清点发现,缩小公网暴露面

安博通下一代防火墙采用主动扫描和监控主机流量的方式,识别网络中的资产信息,包括PC、交换机、SCADA系统、PLC设备、HMI人机交互等。帮助管理人员掌握内网中的资产情况,识别潜在风险,减少未知开放服务。

WAF级别的Web安全防护

对于暴露在互联网上的SCADA系统,在IT到OT这个网络转换的中间地带,安博通下一代防火墙可以提供WAF级别的Web安全防护,拦截SCADA系统的请求。

以资产和攻击者维度关联安全事件,将攻击过程阶段化、具体化和可视化,为事后回溯提供数据支撑。看见攻击者入侵了哪些内网主机,看清被影响范围和受损情况。

 

精准识别工控通信协议

工业互联网中设备类型丰富,多数采用私有协议进行通讯,传统防火墙对工控协议的识别能力较弱。为满足工控行业的合规要求,安博通下一代防火墙通过自主研发的深度数据包解析引擎,能够检测主流厂商的工控协议并发现工控设备。

产品应用白名单机制保护SCADA系统与PLC之间的通信和控制,实现对主流工控协议内容的深度报文解析和精准识别,包括OPC、Modbus、Opcode、IEC104、DNP3、S7等协议。

工业互联网将为“智”造行业构建通四方、行无阻的“高速公路”,成为工业经济高质量发展的助推力。安博通坚持以原创技术做场景创新,成为工业数字化背后的安全力量。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯