這些年,我們被一波又一波的成功案例所激勵(lì),眼光望向各行各業(yè)的名人大咖,羨慕他們的生活,渴望復(fù)制他們的成功經(jīng)歷。
但我們必須清楚地看到,這個(gè)上,不是努力就一定可以成功。想取得大的成就,基于成長(zhǎng)、環(huán)境、機(jī)遇等諸多因素。
大多數(shù)的人,都是默默無(wú)聞。
但,這不是我們停下腳步的理由。因?yàn)樯顩](méi)有我們想的那么輕松,也沒(méi)有我們以為的那么沉重。
只要努力過(guò)好當(dāng)下的每一天,不放過(guò)每一個(gè)細(xì)小的機(jī)會(huì)和努力,那么你吃過(guò)的苦,終都會(huì)成為通向未來(lái)的路。
公司:福建佰勝流體控制有限公司
地址:福建省福州市閩侯高新區(qū)新保路正榮財(cái)富中心3號(hào)辦公樓8層
手機(jī)號(hào)13665068810 微信同號(hào)
聯(lián)系人:陳文娟 官網(wǎng):http://www.fujianbaisheng.com/ QQ:3506672904 ←←←←←←←←←←歡迎您的任何咨詢哦 !
該高危漏洞的漏洞號(hào)為 CVE-2022-38465,CVSS評(píng)分為 9.3,西門子公司已在 2022 年 10 月 11 日發(fā)布的安更新中予以解決。
該高危漏洞能夠通過(guò)利用西門子 PLC 中先前披露的 CVE-2020-15782 漏洞來(lái)獲得控制器的讀寫權(quán)限,從而可以恢復(fù)私鑰。這樣做攻擊者不僅可以繞過(guò)訪問(wèn)控制并覆蓋本機(jī)代碼,而且還可以完控制每個(gè)受影響的西門子產(chǎn)品線的每個(gè) PLC 設(shè)備。
作為緩解措施,西門子公司建議客戶僅在受信任的網(wǎng)絡(luò)環(huán)境中使用傳統(tǒng)的 PG/PC 和 HMI 通信,并安訪問(wèn) TIA Portal 和 CPU,以防止未經(jīng)授權(quán)的連接。西門子公司還采取措施,在 TIA Portal 版本 17 中使用傳輸層安 (TLS) 對(duì)工程師站、PLC 和 HMI 面板之間的通信進(jìn)行加密。
該高危漏洞反映了去年在羅克韋爾自動(dòng)化 PLC (CVE-2021-22681) 中發(fā)現(xiàn)的另一個(gè)高危漏洞,攻擊者能夠遠(yuǎn)程連接到控制器,上傳惡意代碼,從 PLC 下載信息,或安裝新固件等惡意行為。
1.工控安問(wèn)題日趨嚴(yán)峻
近年來(lái),工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生,工控安問(wèn)題日趨嚴(yán)峻,利用勒索軟件進(jìn)行工控網(wǎng)絡(luò)攻擊更是屢見(jiàn)不鮮。
2018年8月,世界500強(qiáng)的半導(dǎo)體制造公司臺(tái)積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病“wanna cry”入侵,導(dǎo)致新竹、臺(tái)中、臺(tái)南三大生產(chǎn)基地線停工,損失高達(dá)17.4億元。
2020年2月,美國(guó)一家天然氣管道運(yùn)營(yíng)商,在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。據(jù)悉,攻擊從釣魚(yú)郵件內(nèi)的惡意鏈接發(fā)起, 從其IT網(wǎng)絡(luò)滲透到OT網(wǎng)絡(luò)。勒索軟件對(duì)IT和OT資產(chǎn)都造成了影響,損失巨大。
2020年5月,瑞士鐵路機(jī)車制造商Stadler披露數(shù)據(jù)泄露,遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò),并在其中一些計(jì)算機(jī)上部署了惡意軟件,這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù),并以公開(kāi)數(shù)據(jù)為威脅,勒索巨額贖金。
2020年9月,象洞見(jiàn)安實(shí)驗(yàn)室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機(jī)存在高危漏洞,并時(shí)間上報(bào)CNNVD和CNVD。利用這些高危漏洞,黑客能夠遠(yuǎn)程竊取網(wǎng)絡(luò)傳輸?shù)墓た刂噶睢①~戶密碼等敏感信息,并直接對(duì)聯(lián)網(wǎng)工控設(shè)備下達(dá)停止、銷毀、開(kāi)啟、關(guān)閉等各種指令。據(jù)統(tǒng)計(jì),至少有17款該廠商的設(shè)備產(chǎn)品受影響。
2.如何提升工控系統(tǒng)的安等級(jí)?
很多制造企業(yè)都在思考,如何提升工控系統(tǒng)的安等級(jí)?
鑒于這些工業(yè)安事件造成的經(jīng)濟(jì)損失或社會(huì)影響,工控安在球的重視程度也在逐步提升。如何有效強(qiáng)化工控系統(tǒng)的安防御能力,提升工控行業(yè)的廠商實(shí)力,已經(jīng)成為國(guó)家政策重點(diǎn)關(guān)注的領(lǐng)域,同時(shí)也是我國(guó)制造企業(yè)在推進(jìn)智能工廠改造以及數(shù)字化轉(zhuǎn)型必須重視的問(wèn)題。
從國(guó)家政策層面來(lái)看,工控網(wǎng)絡(luò)安相關(guān)的行業(yè)標(biāo)準(zhǔn)、法律法規(guī)近幾年密集出臺(tái)。早在2016年,我國(guó)就發(fā)布了《人民共和國(guó)網(wǎng)絡(luò)安法》。2017年至今,工業(yè)和信息化部又接連發(fā)布了《工業(yè)控制系統(tǒng)信息安防護(hù)措施》、《工業(yè)控制系統(tǒng)信息安行動(dòng)計(jì)劃》、《網(wǎng)絡(luò)安等級(jí)保護(hù)制度2.0》等相應(yīng)的法規(guī),為工控安提出了新的要求,并有了具體的指導(dǎo)和落地方向。
在需求和政策的驅(qū)動(dòng)下,工業(yè)安市場(chǎng)規(guī)模還在逐步擴(kuò)展。根據(jù)《中國(guó)工業(yè)信息安產(chǎn)業(yè)發(fā)展白皮書(shū)(2019-2020)》披露,2019年球工業(yè)信息安市場(chǎng)規(guī)模達(dá)164.01億美元,而我國(guó)工業(yè)信息安產(chǎn)業(yè)規(guī)模為99.74億元,市場(chǎng)增長(zhǎng)率達(dá)41.84%。2020年受到(**)影響,前瞻產(chǎn)業(yè)研究院估計(jì)球工業(yè)信息安市場(chǎng)規(guī)模增速會(huì)有所放緩,約為172億美元,而國(guó)內(nèi)市場(chǎng)整體規(guī)模預(yù)計(jì)增長(zhǎng)至122.81億元。
工控安作為工業(yè)信息安的重要組成部分,近年來(lái)市場(chǎng)發(fā)展迅速,出現(xiàn)了不少有實(shí)力的廠商。從國(guó)內(nèi)來(lái)看,目前能夠給廣大工業(yè)企業(yè)提供工控安產(chǎn)品和解決方案的廠商,主要分為三類:
.png){kind=small}