您好,欢迎您来到91代工网!
   您的会员账号:
找机械加工订单就上91代工网

您当前位置:91代工网首页 >> 加工头条新闻 >> 物联网安全危机:一个拇指大U盘,就能摧毁一座工厂

物联网安全危机:一个拇指大U盘,就能摧毁一座工厂

2017-03-23 17:21:36 来源:91代工网 浏览:138
内容提要:网络黑客攻击事件越来越多,其最新目标,竟是制造业。不同于一般
网络黑客攻击事件越来越多,其最新目标,竟是制造业。不同于一般办公室系统连网,工厂机器系统相对封闭,但随着物联网发展,其安全神话逐渐破灭。“很多日本工厂、生产设备的计算机其实早就中毒了,只是因为没人去调查而已。”某大型控制器厂商的负责人叹气说道。这位干部任职的公司,供应生产设备和产线所需的“控制系统”,那是“工厂的头脑”,负责让单纯的阀门、帮浦等设备,甚至是机器人或工具机等复杂设备顺利运转。控制系统一般使用于独立在互联网之外的封闭网络,且必须订制化架设,所以每家工厂、每套生产设备的网络都不同,这是其最主要的特征。控制系统不像办公室环境必须经常上网,所以一般认为较不容易受到网络攻击。然而,实际上已经有很多工厂的控制系统中毒了。虽然并未产生立即性危害,但想象不到的事态的确成为现实问题。伊朗案例:核能厂遭破坏控制系统管的是机器设备和装置等实物,和管理人事或会计等企业内部数字信息的“信息系统”不同,万一控制系统的控制权落入恶意人士之手,甚至有可能发生夺走人命的严重意外。危机迫在眉睫,2015年底日本警察厅对全国的制造业发出警告,因为有人在网络上公开控制系统专用计算机“PLC”的攻击工具,可以由外部启动或停止其运作。“我们担心有心人士会用这种工具让系统当机,造成莫大损害。”警察厅说。2010年,伊朗核能燃料设施中的浓缩铀离心机遭受攻击紧急停止,当时伊朗正独自推动核武开发计划,和欧美各国的关系紧张,而且事属国家机密,戒备森严,也隔绝在互联网之外,即使如此,它的控制系统操控权仍被掌握。原因是一个拇指大小的小型机器。有人故意把含有计算机病毒“震网”(Stuxnet)的U盘丢掉,让核能设施的员工捡到,该员工把U盘插入计算机后,计算机立刻中毒。之后通过设施内部网络陆续控制了德国西门子制的PLC,让数千台离心机超载,造成物理性的破坏。结果,伊朗的核武开发计划据估计延后三年。有人指出该病毒是美国国家安全局和以色列军方情报组织开发的,但真相迄今仍众说纷纭。这事件给了我们一个新常识,就算是完全隔离在互联网之外的封闭系统,也不见得安全。控制系统厂商定期带到工厂内的维修用计算机,也成为病毒戚染管道。当其连上工具机或机器人以调整设定或搜集数据时,病毒就开始入侵,控制系统中毒的案例越来越多。美国现场:精密制造机业被锁定负责应对控制系统危机的美国政府机关数据显示,近年来钢铁与精密机械等“重要机器制造业”的网络攻击激增,2014年已达全体的27%,相当于电力等能源业界的规模。2012年起两年内,制造业控制系统的攻击,增加八倍以上。所有攻击中,尚有四成的手法不明,无法采取应对对策。连工厂内的封闭网络系统也开始遭受攻击,今后随着物联网的发展,生产现场连上互联网的时代来临,受攻击的风险更是暴增。在制造业的现场,工厂和工厂间都是机器之间互联,以提高生产效率的做法,已经开始左右竞争力。电力企业也陆续导入智慧电表,让电厂借此掌握用户的用电状况,因此,控制系统越来越难以完全隔绝在互联网之外。此外,网络攻击的手法也日新月异。供应石化等工厂控制系统的横河电机IT基础建设部长门田章臣就说:“(工厂)什么准备都没做就让控制系统连网,中毒机率是100%。”日本警戒:须强化奥运安全因为物联网普及,更多机器成为网络攻击的标的。以监视系统为例,最新机型具备利用网络传送并接收影像的功能,有些人买来后不变更默认密码就直接使用,所以只要有心就可以盗取数据。网络攻击的威胁日渐扩大。2015年7月,网络上一段公开影片震惊了全球汽车业界人士:两位信息安全专家入侵美国FCAUS(原克莱斯莱)公司生产的控制系统,远程操控车辆引擎。特斯拉中控屏幕可以浏览google、联网导航,但如何防止网络攻击影响行车安全,是发展智能汽车的各大厂商面临的新难题。甚至还有人成功入侵电信公司的数据中心,经由无线网络传送非法指令。日本趋势科技执行董事斧江章一警告:“汽车连接智能手机,增加了攻击的入侵管道。在无人驾驶车普及之前,业者必须重新检查信息安全是否无懈可击。”在一连串的事件发生后,产业界也开始祭出应对措施。管控室的监视器突然出现异状,警铃大作......这是位于宫城县多贺城市的控制系统安全中心训练一景。由日本经济产业省主导、日立制作所与富士电机等公司提供机器设备,设置了包含污水处理设施、火力发电厂、组装工厂等九个大型仿真工厂,进行网络攻击的应对训练。该单位事务局长村濑一郎指出:“工厂内控制系统的负责人,脑中没有网络攻击的概念,因此就算机械异常停止,他们也只以为是故障。”这个单位存在的意义,就是要仿真万一控制系统遭到攻击,会发生什么状况。也有一种对策,是自互联网“单向”分离。会津大学特任教授山崎文明表示:“像核电厂或交通信号系统等重要公共建设,必须导入单向网络网关的机器。”它让信息可由电厂等传送出来,但无法逆向传送信号回去,可确实预防非法存取。目前为止,日本制造业厂房并末发生大规模停电或机械暴走等严重意外,不过锁定控制系统的网络攻击却年年增加,手法也越来越高明。2020年即将主办东京奥运,日本能避免意外发生吗?现实状况已经没有时间让日本沉浸在安全神话中了。来源:businessweekly

转载<< 物联网安全危机:一个拇指大U盘,就能摧毁一座工厂 >>请注明来源于机械代加工、外协加工交易平台!找机加工就上,91代工网 - 91daigong.com

机械加工企业找机械加工订单、外协加工订单就上91代工网!

我们提供机械加工订单信息、五金订单加工信息、中国机械加工的服务者、每天厂家来平台发布询价单进行采购,全行业的加工企业进行快速报价建立合作关系。

我要找加工订单

获取一手机械加工订单生意

我是加工企业提交订单需求

我要找代加工企业

海量优质代加工企业任您选

我有活提交代加工企业要求

我要做广告做推广合作

每天浏览IP超过23000

免费获得企业推广方案

免费查看加工订单

每天开放20个名额查看订单

马上注册开通账号

你可能感兴趣的信息




中国外协加工网分站
机械加工搜索订单热榜

© 2008-2016 91代工网 91daigong.com 版权所有 著作权与商标声明 | 谢绝IE6.0浏览器

本网站部分信息由企业或个人自行提供,本站仅作初步审查与发布,沟通时请注意确认对方的可靠性,交易风险自负!免责声明

移动站 商务部2015-2016年度电子商务示范企业 2016年度国家级服务业标准化试点项目 中国互联网诚信示范企业