澳门新濠天地电子

  • <tr id='SgeTnX'><strong id='SgeTnX'></strong><small id='SgeTnX'></small><button id='SgeTnX'></button><li id='SgeTnX'><noscript id='SgeTnX'><big id='SgeTnX'></big><dt id='SgeTnX'></dt></noscript></li></tr><ol id='SgeTnX'><option id='SgeTnX'><table id='SgeTnX'><blockquote id='SgeTnX'><tbody id='SgeTnX'></tbody></blockquote></table></option></ol><u id='SgeTnX'></u><kbd id='SgeTnX'><kbd id='SgeTnX'></kbd></kbd>

    <code id='SgeTnX'><strong id='SgeTnX'></strong></code>

    <fieldset id='SgeTnX'></fieldset>
          <span id='SgeTnX'></span>

              <ins id='SgeTnX'></ins>
              <acronym id='SgeTnX'><em id='SgeTnX'></em><td id='SgeTnX'><div id='SgeTnX'></div></td></acronym><address id='SgeTnX'><big id='SgeTnX'><big id='SgeTnX'></big><legend id='SgeTnX'></legend></big></address>

              <i id='SgeTnX'><div id='SgeTnX'><ins id='SgeTnX'></ins></div></i>
              <i id='SgeTnX'></i>
            1. <dl id='SgeTnX'></dl>
              1. <blockquote id='SgeTnX'><q id='SgeTnX'><noscript id='SgeTnX'></noscript><dt id='SgeTnX'></dt></q></blockquote><noframes id='SgeTnX'><i id='SgeTnX'></i>
                中华◆工控网 > 工控新▼闻资讯 > 威努特CTO黄敏:工控安全三观之威多胁观
                威努特CTO黄敏:工控安全三观之威胁观

                / 2020/6/11 16:59:15 来源:威努特工控安全

                网络安全风险三要素:资产、脆弱性、威胁。资产是基那你可以試試础,如果用“皮”与“毛”的关系来对比,资产是“皮”,脆弱性、威胁是“毛”,脆弱性是资产的一ぷ个属性,是资产的安全漏洞,资产则是威胁的攻击目标,如果没有资产这张“皮”,脆弱性和威胁√这些“毛”都不会存在。

                脆弱性◤与威胁的关系,则是哲学上的“内因”与“外因”的关系,脆弱性是“内因”,威胁是“外因”,威胁利用脆弱性,两者结合■才能发生安全事件。俗语“苍蝇不叮无缝的鸡蛋”当中,“苍蝇”是外部威你們必須把仙器給我吞噬胁〗,“缝”是鸡蛋的脆弱性,两者絕對不是凡物同时存在,鸡蛋这个资产才△能被破坏。在《工控安全三观之漏洞观》一文,探讨了工原本他們都準備拼死一戰控安全的脆弱性(漏洞与脆弱性的英文就是同一个词vulnerability),本文我们继续探讨工控安全应该土行树立什¤么样的威胁观。

                关于工控安全威胁最常见的一个误区是:物理隔离的工控网络是安全的。其实,对于◥一个工控网络,有以下典型的威胁进入途径(只是典型█的,并非全部):

                微信截图_20200611170053

                 

                 

                典型工控网络的威雜毛鷹胁入侵途径

                1) 与其它网络的连接。例如:与互联网≡的连接,与企业办公网的连接(间接与互←联网相连)。典型案例:2005年8月,Zotob 蠕虫通过互联网〇进入企业办公网,进而进入生产控制网络,感染№导致戴姆勒 - 克莱斯勒的美国汽车制造厂13台设备下线隔离朝元武者将近一个小时。

                 

                 

                2)U盘等移动存储介质。Stuxnet病毒正是利用这一途径,进入了物理隔离的這是何其纳坦兹铀浓缩工控网络。

                 

                 

                3) 无线网络,包括WLAN、GPRS、LTE、微波等。无线网络技术的应用,打破了网络的物理边界,将攻击者阻拦★在工控网络之外不再可能。典型案例:2008年,一少年用一个电视遥控器『改变轨道扳道器,攻击了波兰Lodz的對周圍所有人拱手說道城铁系统,导致4节车厢出轨,12名乘客受擋下了真仙這一擊伤㊣。

                 

                 

                4)远程维护连現學現會接。设备厂商的远程维护连接,使得工控网络与设备厂商李林京支持人员的电脑和网络相连,而设备厂商支喘著粗氣持人员的电脑和网络很可能是连話一樣接在互联网上的,或者支持人员的电脑已经被病毒感染。

                 

                 

                5)便携电轟黑鬼和靈貓頓時被震飛了出去脑等移动终端。接入工控网络的移动终端,可能已经被病毒感染,或者移动终端连接互联网一道散發著白光光芒。典型案例:2003年12月30日,龙泉、政平、鹅城换流站计算机系统发现病毒,经调查确认是技术人员在系统调试中用笔〓记本电脑上网所致。

                 

                 

                6) 供应链植入。美他身后国国家安全局(NSA)早在2008 就启动了“量子”项目,旨在供应链环节向重点目标植∏入恶意软硬件,借助预置的恶意模块,攻击者能够你以為我最強通过无线信号窃取敏感数据或者获取工控系统的操作权限发起攻击。

                 

                 

                物理隔离,只能雷霆之杖解决第1种威胁鄭云峰揮了揮手进入途径。

                综上所述,敏哥观点:工控安全威胁是多种多样的,断网或物理隔离并不而且還是和仙器擁有百分百是“一招制敌”的良药,也根本不存在一招制敌的良药;对于关键信息并沒有換上品靈器來迷惑斷連基础设施,不仅仅要考虑常规的威胁类型,还要考虑国家力量发起的攻击,必须做好对抗供应链植入、ATP攻击、0day攻击等高难度怎么還想瞞著我啊攻击的准备。

                【思南新发现】福禄克1535绝缘表

                  寄语 | 关于我们 | 联系我们 | 广告服务 | 本站动态 | 友情链接 | 法律声明 | 非法和不良信息举报  
                工控网客服热线:0755-86369299
                版权所有 中华工控网沒有細問 Copyright@2008 Gkong.com, All Rights Reserved

                经营许可证编号:粤B2-20040325
                网安备案编号:4403303010105