南和贸易钥匙网 > 南和新闻资讯 > 南和广告服务
        

        

        

        

        南和重磅讯息新闻频道
        

        
发布时间:2020-09-27 15:50:33
发表用户:wer12004 
浏览量:258
        

        核心提示:新闻频道近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。
        新闻频道
          工控风险  大特征
          漏洞是工控风险 源头
           工控系统 设计主要是专用 相对封闭可信 通信线路,也就是封闭 “单机系统”,原本没有考虑联网需求,系统和联网设备也未配置防护系统,存在很多安全缺陷和漏洞。
           工业设备资产分布广、设备类型繁多,攻击行为难以察觉。
           攻击门槛低,数行代码即可造成严重后果。
           工业设备 协议、设备、系统设计复杂,潜在漏洞多,系统更新升级慢、修复维护成本高;而且大量 系统设备需要 ×  小时不间断运转,没有机会及时修复补丁。
          “自主可控”是化解工控风险 关键。要达成这 目标需要循序渐进,首先要实现风险自主可控,进而达成安全自主可控,新后实现设备与应用 自主可控。
          国内信息通信研究院发布 《今年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为    万次,涉及 零  家企业。大量老旧工业控制系统或设备未及时升级或更新补丁,这种“带病运行” 工业设备及系统被攻击门槛很低。
          倪光南院士曾表示,造成工控系统安全漏洞 原因,既有企业内网 误用和滥用,也有日趋多样 外部网络攻击,更有工控设备本身 脆弱性。他表示,国内核心控制系统和设备超 零%来源于国外厂商,严重依赖进口,而进口工控设备后门广泛存在,很大程度上增加了安全风险。要解决这些问题,就是掌握关键核心技术,发展自主可控技术。
          分析发现,该系统固件 代码逻辑设置错误,导致权限被轻松绕过。例如,在权限控制方面,满足A或满足B 任何 个条件验证,即可执行相应特权操作。这就导致黑客无需任何权限即能够重启存在漏洞交换机设备、恢复设备 出厂设置、修改设备 管理密码、直接远程关闭存在漏洞 交换机等高权限操作。
          利用该系统固件存在栈溢出、堆溢出等多个高危漏洞,导致黑客能够远程窃取网络传输 工控指令、账户密码等敏感信息,或者发动中间人攻击,使得整个网络如同裸奔。同时,黑客可以直接对联网工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒,直接关停网内 设备。
          安全可控,工业企业需要制定安全战略,根根据工控网络安全设计原则以及设计质量,进行工控网络安全方案设计,狗粮快讯网李力获悉,新终完成工控网络安全防护目标,实现评估、防护和运营 有机结合,形成长期有效 防护机制。
          工业交换机是电力、能源、制造等工业领域内,用于互联互通 重要设备。由于工业系统 本质目标是控制,而互联网 核心目标是交换。相较于传统互联网采用平等关系 点对点传输模式,工控系统多采用基于主从关系 非对等网络。尤其随着智能化、网联化 推进,暴露出越来越多 风险。
          工控系统 旦遭到攻击,不仅引发故障,还会导致安全事故发生,狗粮快讯网报道造访,甚至影响正常公共服务,给社会带来不可估量 损失。倪光南院士此前就表示,要解决工控安全问题,就是掌握关键核心技术,发展自主可控技术。
          漏洞是风险 爆发源头,无论是病毒攻击还是黑客入侵大多是基于漏洞。CNVD“工控系统行业漏洞”共披露了  万 零零零多个漏洞,其中包含西门子、飞利浦等知名企业 工控设备。
          相关漏洞细节,顶象洞见安全实验室已 时间将已上报CNNVD和CNVD。同时建议使用以上设备 企业,在漏洞修复之前,不要开启相关设备  零或者   端口,必须开启则使用VPN专用网络;如果用户网络已经配置防火墙等安全设施,建议设置相应规则过滤规则,禁止非授权IP地址访问上述端口。
          自主可控是化解风险 关键
          设备与应用可控,工业控制系统 商、集成商和服务商加强自主创新,攻克工控产业“贫 ”软肋,建成技术先进、功能完善、安全可靠 工业操作系统、智能感知、自动控制、智能装备、网络连接、工业软件等软件和产品,并打通上下游 信息安全技术和产品壁垒,让安全 通到底,实现网络、控制、安全 统 。
          近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网 工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有  款西门子款设备受影响。
          针对工控系统风险现状,顶象洞见安全实验室总结了 个特征,
          面对日益复杂严峻 安全形势,需要各界持续推进工控安全态势感知建设,构建上下联动、协调配合 技术保障体系。只有做到自主可控,才能够形成可持续发展。
          顶象洞见安全实验室发现,西门子至少有  款工业交换机使用该系统固件。由于该漏洞是存在于某个通用框架中,因此以上漏洞是否影响产品型号设备还在确认中,受该漏洞影响 范围未知。
          顶象洞见安全实验室已 时间将相关漏洞细节上报CNNVD(国家信息安全漏洞库)和CNVD(国家信息安全漏洞共享平台),同时建议使用这些设备 企业,在漏洞修复前应该禁止非授权IP访问设备  零和   端口。
          顶象洞见安全实验室研究员在研究中发现,西门子多款型号 工业交换机 系统固件存在权限绕过、栈溢出、堆溢出等多个高危漏洞。
          风险可控,工业企业尽快开展企业资产和脆弱性识别,狗粮快讯网获知,拥有发现风险和感知攻击 能力,进而才能有效做好风险评估与防控。顶象洞见安全实验室 IoT-Argus检测系统,能够对嵌入式固件系统进行自动化安全扫描,及时发现存在和潜在 安全漏洞与隐患,并在 零分钟内提供可视化分析报告,帮助企业时刻了解风险发现威胁,提升安全保障能力。
        分享到,
        标签,工业互联网工业软件智能装备
        ,
        



        

        
标签:
南和广告服务新闻主题

        

        
版权与声明:
        
1. 贸易钥匙网展现的南和重磅讯息新闻频道由用户自行发布,欢迎网友转载,但是转载必须注明当前网页页面地址或网页链接地址及其来源。
        
2. 本页面为南和重磅讯息新闻频道信息,内容为用户自行发布、上传,本网不对该页面内容(包括但不限于文字、图片、视频)真实性、准确性和知识产权负责,本页面属于公益信息,如果您发现南和重磅讯息新闻频道内容违法或者违规,请联系我们,我们会尽快给予删除或更改处理,谢谢合作
        
3. 用户在本网发布的部分内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点或证实其南和重磅讯息新闻频道的真实性,内容仅供娱乐参考。本网不承担此类作品侵权行为的直接责任及连带责任,特此声明!
        

        

        更多>同类新闻资讯
        

        


        

        

        

        

        南和推荐新闻资讯
        

        


        

        南和最新资讯