全网全平台原创,禁止转载!
过去的一周谁最郁闷?
大概就是这个人吧!
美国社交网站Facebook创办人 扎克伯格
3月18号,媒体曝出Facebook超5000万用户个人信息被滥用,而公司竟然早在两年前就已经知道,但没有采取任何措施。随后该事件在欧美各国引发轩然大波并迅速发酵,欧盟、英国、及美国当地政府都已经对此事件着手展开调查。据报道,“泄密门”事件除让Facebook 股价持续下跌,市值缩水外,还可能会带来近2万亿美元的罚款(目前Facebook市值约4800亿元)。
虽然巨额罚款一旦坐实可能对Facebook是灭顶之灾,但e小安在这里不禁发问:严厉的处罚措施就能杜绝信息安全问题的发生吗?答案显然是否定的。
因为就在2016年9月,全球互联网巨头雅虎曾证实,仅2014年一年间就有至少5亿用户的账户信息被人盗用,内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
类似事件的还有很多,e小安在这里就不一一列举了。
关注个人信息安全的同时,e小安也发现随着互联网技术的进一步应用,信息安全隐患及信息泄漏事件不只出现在日常生活及媒体新闻中,工业信息安全领域同样严峻。尤其是互联网、物联网、云计算等信息技术在工业生产活动中的渗透,网络攻击早已从虚拟空间走向实体空间。
今天,e小安就针对工业控制系统的网络安全,归纳出几种可能导致信息泄露的安全漏洞:
1.病毒与恶意代码
电脑病毒,是目前网络世界中最广泛,也是最常见的安全隐患之一。据不完全统计,全球范围内每年都会发生数次大规模的病毒爆发,利用病毒进行的小规模网络袭击更是不计其数。而除去已发现的数万种病毒,平均每天还会诞生数十种新型病毒,其增速之快,令人咂舌。相比于电脑病毒,各种新型的恶意代码更是层出不穷,如逻辑炸弹、特洛伊木马、蠕虫等,它们往往具有比病毒更强的传播能力和破坏性。就比如这几年非常活跃的蠕虫病毒,它和传统病毒相比,其最大的不同在于可以进行自我复制,传统病毒的复制过程需要依赖人工干预,而蠕虫却可以自己独立完成,破坏性和生命力自然强大得多。
2.SCADA系统软件的漏洞
一则数据显示,2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长了近10倍。这些漏洞不仅仅出现在小厂商的产品中,就连西门子等国内外知名工业控制系统制造商生产的产品也包含其中。
3.操作系统安全漏洞
PC与Windows的技术架构现已成为控制系统上位机/操作站的主流,而在控制网络中,操作站是实现与MES通信的主要网络结点,由于Windows平台极其受到攻击,因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。
4.网络通信协议安全漏洞
随着TCP/IP协议被控制网络普遍采用,网络通信协议漏洞问题变得越来越突出。 TCP/IP协议簇最初设计的应用环境是美国国防系统的内部网络,这一网络是互相信任的,因此它原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。当其推广到社会的应用环境后,安全问题就发生了。所以说,TCP/IP协议在先天上就存在着致命的设计性安全漏洞。
5.安全策略和管理流程漏洞
追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程,也给工业控制系统信息安全带来了一定威胁。
(本文内容部分来源于 比特网)
原创不易,欢迎关注,留言评论!
