在現代發(fā)電站中�,包括我國在內各大主要能源消耗國家都已在其運行過程中實現了高度自動化控制管理����,為其帶來非常大的方便����,但現在這些自動化控制系統(tǒng)的安全受到了惡意軟件的挑站�����,并且有多電站中招����。
在繼伊朗爆出其多個發(fā)電站的控制系統(tǒng)受到惡意軟件的攻擊之后,據最新一份來自美國“工業(yè)控制系統(tǒng)-網絡應急反應小組”(ICS-CERT)的季度報告(PDF)表明����,美國去年有兩家發(fā)電站的控制系統(tǒng)被發(fā)現感染了惡意軟件。該小組并未透露出發(fā)電廠的具體名稱�����,也沒有跡象表明任何由感染所造成的設備損壞或人身傷害���。惡意軟件是通過插入到關鍵發(fā)電設備上的傳統(tǒng)型USB驅動器傳播的���。事實上,感染還是因為某個員工因USB端口的問題���,并呼叫了IT援助后才發(fā)現的���。
文章的措辭聽起來像是該控制系統(tǒng)沒有使用任何的殺毒軟件�����。ICS-CERT注意到了在控制系統(tǒng)的環(huán)境下����,防病毒解決方案實施上的一些挑戰(zhàn)(有效識別常見的和復雜的惡意軟件)����。此外�,該控制工作站未使用任何形式的備份解決方案,這意味著事情一旦變得糟糕��,就需要采取很長的時間來清理系統(tǒng)并恢復其狀態(tài).
另一起事故則造成了非常大的經濟損失�,其惡意軟件蔓延到了10個控制不同渦輪機的系統(tǒng)。該報告指出���,感染導致了這家電廠的系統(tǒng)停機了三個星期的時間�����。
這些隱含安全事故�,都對我們的工業(yè)自動化控制提出了新的要求,多數SCADA安全專家希望�����,像PLC這樣的工控設備應該考慮到安全��,來重新設計�����。
理想狀態(tài)是����,工業(yè)設備在設計時就是安全的,但是我們得面對現實��,這需要時間��。我們不該以IT的視角太過嚴苛地看待它們��。也就是說���,每個人都應該認識到該做些事情了��,包括工業(yè)廠商��。Santamarta表示����,由于在設計環(huán)節(jié)未充分考慮到安全,ICS擁有者們應該采取深度防御措施來保護這些系統(tǒng)�。Kamluk表示,應將ICS從英特網脫離�����,將其放到隔離的網絡中����,嚴格限制/審計入口���。
轉載請注明:工業(yè)自動化 中國工控網 自動化
