|
在互联网蓬勃发展的某公司,IT安全大行其道。但是作为制造业主力的工业控制网络的安全却被人们忽视,这也是情理之中。工业网络往往离真实可用的“价值”相较于IT网络还是比较“远”,所以不足以吊起大部分黑客们的胃口。反观IT网络,由于互联网金融、电商、社交等产品融入到几乎每个人的生活当中,使得IT网络流量更复杂,运维难度不断攀升,漏洞也随之频现,黑客也顺势入手,所以有了X东12G、某宝1500万等等。
工控安全与IT安全比较起来谁更难?
这个话题很热门,目前看来由于工控领域的安全经验匮乏以及设备复杂繁多导致安全运维难度攀升,不过安全在一个新领域的起始点不都是陌生而举足无措的吗? 由于近期参加了一些有关工控安全的培训,并且要搭建一个基于工业控制环境的实验某公司,所以绘制了一份拓扑。
这份拓扑清晰的展现了基于工业控制环境的网络架构,其与一般的IT网络架构稍有不同,工业生产网络与内网隔离,通过管道与DMZ区域连接,保证了生产环境的高度稳定可靠。
工控系统中核心的PLC组件可能是唯一能够吊起黑客胃口的东西了,因为PLC是可编程逻辑控制器,取代了传统的继电器控制装置使控制更加智能化。
但是我们从RAPID 7搜索PLC相关漏洞可以发现仅仅有6个,这个数目确实很小,但是考虑到工控环境中对可靠性的极高要求一般运维与漏洞修复是很滞后的或者几乎不去修复(当然也有管理者安全意识方面的问题),所以给了黑客很多的入侵机会,而且可能这些入侵成本及其低廉。
希望某公司作为IT安全行业的领头军能够推出基于工控的安全产品,为工控网络量身打造专属的“防盗门”。 | 
发表于 2016-12-17 19:20
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2016-12-19 09:21