中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

背景概述

工業(yè)控制系統(tǒng)廣泛應(yīng)用于核設(shè)施、電力、石化、化工、冶金、食品、市政、先進(jìn)制造等國家關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行控制過程中，是國家關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”。隨著我國“兩化融合”工作的不斷深化，工業(yè)控制系統(tǒng)面臨的內(nèi)外部安全威脅日益嚴(yán)重，保障工業(yè)控制系統(tǒng)信息安全已經(jīng)上升為國家層面的安全戰(zhàn)略。

2010年7月，“震網(wǎng)”病毒事件在伊朗的核電站暴發(fā)，造成伊朗核電站離心機(jī)損壞，推遲發(fā)電達(dá)兩年之久?！罢鹁W(wǎng)”病毒采取了多種先進(jìn)技術(shù)，因此具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入U(xiǎn)SB接口，這種病毒就會(huì)在神不知鬼不覺的情況下(不會(huì)有任何其他操作要求或者提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)。作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器”，“震網(wǎng)”計(jì)算機(jī)病毒已經(jīng)感染了全球超過 45000個(gè)網(wǎng)絡(luò)。

2017年5月，全球大范圍的暴發(fā)了“永恒之藍(lán)”病毒，包括英國、俄羅斯、整個(gè)歐洲以及中國國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，對(duì)重要數(shù)據(jù)造成嚴(yán)重?fù)p失。特別是當(dāng)時(shí)很多用于工業(yè)控制的電腦也紛紛中招，導(dǎo)致很業(yè)務(wù)無法開展，比如無法加油、無法繳納公共事業(yè)費(fèi)用等?！坝篮阒{(lán)”利用Windows系統(tǒng)的SMB漏洞可以獲取系統(tǒng)最高權(quán)限。5月12日，不法分子通過改造“永恒之藍(lán)”制作了wannacry勒索病毒，被襲擊的設(shè)備被鎖定，并索要300美元比特幣贖金。要求盡快支付勒索贖金，否則將刪除文件。

工業(yè)控制系統(tǒng) Industrial Control System  ：對(duì)工業(yè)生產(chǎn)過程安全、信息安全和可靠運(yùn)行產(chǎn)生作用和影響的人員、硬件和軟件的集合。工業(yè)控制系統(tǒng)（ICS）通常用于工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中，諸如電力、水和污水處理、石油和天然氣、化工、交通運(yùn)輸、制藥、紙漿和造紙、食品和飲料以及離散制造（如汽車、航空航天和耐用品）等行業(yè)。

安全漏洞數(shù)量快速增長，安全形式日益嚴(yán)峻 

自 2000 年-2009 年， CNVD 每年收錄的工控系統(tǒng)漏洞數(shù)量一直保持在個(gè)位數(shù)。但到了 2010 年，該數(shù)字一下子攀升到 32 個(gè)，次年又躍升到 190 個(gè)。2016 年 191 個(gè)；2017 年 351 個(gè)；而到了 2018 年，增長到了 442 個(gè)。

安全漏洞類型多樣化特性明顯 

漏洞成因多樣化特征明顯，技術(shù)類型多達(dá) 30 種以上。其中，拒絕服務(wù)漏洞（103）、緩沖區(qū)溢出漏洞（54）和訪問控制漏洞(32)數(shù)量最多，最為常見。 

高危漏洞占比較高 

高危漏洞占比 53.6%，中危漏洞占比為 36.4%，中高危漏洞占比達(dá)到 90%。

漏洞涉及廠商以國際廠商為主 

涉及到的前八大工控廠商中有七個(gè)為國際廠商，一個(gè)為中國臺(tái)灣廠商。這些廠商分別為西門子（Siemens）、施耐德（Schneider）、研華（Advantech）、羅克韋爾（Rockwell）、歐姆龍（Omron）、摩莎（Moxa）、富士電機(jī)（Fuji Electric）和思科（Cisco）。

漏洞涉及行業(yè)廣泛，以制造業(yè)、能源行業(yè)為主 

多數(shù)分布在制造業(yè)、能源、水務(wù)、醫(yī)療、食品、石化、軌道交通、冶金、市政、信息技術(shù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。制造業(yè)占比最高，涉及的相關(guān)漏洞數(shù)量占比達(dá)到 30.6%，能源行業(yè)涉及的相關(guān)洞數(shù)量為 23.9%。

在很多大中型工業(yè)企業(yè)中，IT 安全管理一般措施比較到位，但 OT 安全管理措施卻有顯著疏失。

IT 和 OT 安全責(zé)任模糊 

很多工業(yè)企業(yè)的信息中心管理 OT 網(wǎng)絡(luò)和服務(wù)器的連接性和安全性，OT 的運(yùn)維團(tuán)隊(duì)一般會(huì)對(duì)生產(chǎn)有效性負(fù)責(zé)，但往往并不對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)。

IT 安全控制在 OT 領(lǐng)域無效 

較多工業(yè)企業(yè)在 OT 設(shè)置中使用 IT 安全控制，但沒有考慮其對(duì) OT 的影響。IT 安全專家，對(duì)OT 領(lǐng)域也不甚了解。  

缺乏 OT 資產(chǎn)和漏洞的可見性 

工業(yè)企業(yè)的 IT 團(tuán)隊(duì)一般不負(fù)責(zé) OT 的資產(chǎn)，而是由 OT 團(tuán)隊(duì)負(fù)責(zé) OT 資產(chǎn)，關(guān)于 OT 資產(chǎn)的漏洞基本上無人負(fù)責(zé)和收集。 

工業(yè)主機(jī)幾乎“裸奔” 

工業(yè)企業(yè)的 OT 網(wǎng)絡(luò)中存在著大量工業(yè)主機(jī)，這些工業(yè)主機(jī)上面基本沒有任何安全防護(hù)措施工業(yè)主機(jī)幾乎處在“裸奔”狀態(tài)。

IT 和 OT 網(wǎng)絡(luò)混雜缺防護(hù) 

很多工業(yè)企業(yè)的 IT 和 OT 網(wǎng)絡(luò)并沒有進(jìn)行有效的隔離，端口往往不采用任何安全防護(hù)措施，甚至有將常見端口打開后忘記關(guān)閉的情況發(fā)生，從而增加工業(yè)互聯(lián)網(wǎng)的攻擊剖面。 

注：IT(“商業(yè)網(wǎng)絡(luò)”）與OT("工業(yè)網(wǎng)絡(luò)"）

看完的朋友都點(diǎn)個(gè)“贊”或“在看”再走吧。如需要下載關(guān)注后進(jìn)入進(jìn)入公眾號(hào)主頁，點(diǎn)擊”進(jìn)入公眾號(hào)“，然后在對(duì)話框里發(fā)送”下載“兩個(gè)字就會(huì)蹦出下載鏈接。看到鏈接就可以下載本篇文章的PPT了。

往日文章

•    互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全等保建設(shè)方案
  

• 職業(yè)院校數(shù)字校園建設(shè)方案
  

• 公安部【2020】1960號(hào)文《貫徹等保和關(guān)保保護(hù)制度指導(dǎo)意見》
  

• 三個(gè)課堂建設(shè)解決方案
  

• 新高考信息化解決方案

• 容易忽視的智慧校園網(wǎng)絡(luò)安全問題
  

• 智慧校園超融合云架構(gòu)解決方案

• 等保2.0用戶最關(guān)心的內(nèi)容
  

• 網(wǎng)絡(luò)病毒全流程防護(hù)解決方案
  

• 縣域遠(yuǎn)程醫(yī)療解決方案
  

• 應(yīng)急指揮中心建設(shè)方案

• 普教同步課堂、專遞課堂建設(shè)解決方案

• 智慧醫(yī)院IT基礎(chǔ)設(shè)施建設(shè)方案

• 遠(yuǎn)程辦公安全解決方案
  

• 區(qū)塊鏈應(yīng)用簡介
  

• 國產(chǎn)信息化自主創(chuàng)新行業(yè)簡介
  

• 等保2.0網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案

• 智慧校園物聯(lián)網(wǎng)管理平臺(tái)建設(shè)方案2.0

• 智慧校園網(wǎng)絡(luò)機(jī)房建設(shè)解決方案2.0

• 教育信息化2.0建設(shè)機(jī)會(huì)

• 勒索病毒應(yīng)急措施及防護(hù)方案

• 中華優(yōu)秀傳統(tǒng)文化中小學(xué)教育解決方案
  

• 移動(dòng)存儲(chǔ)及外聯(lián)控制管理解決方案
  

• 高校無線Wi-Fi 6建設(shè)解決方案

• 醫(yī)院虛擬化系統(tǒng)安全防護(hù)解決方案
  

• 有備無患，夯實(shí)安全——校園安全等級(jí)保護(hù)2.0解決方案

• 跟隨孩子，享受足球-校園足球視訊系統(tǒng)解決方案
  

• 一站服務(wù)，移動(dòng)便民——政務(wù)中心無線覆蓋解決方案
  

• 智慧教室建設(shè)解決方案

• 勒索病毒立體防護(hù)解決方案
  

• 智慧校園2.0建設(shè)解決方案