什么是工控安全?工控安全有哪些隐患
最后更新 :2022.04.14
工业控制系统的定义
工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。
随着计算机技术、通信技术和控制技术的发展,传统的控制领域正经历着一场前所未有的变革,开始向网络化方向发展。
控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统)。
工业信息安全的概念覆盖了工业生态链上的所有的信息安全,涉及到工业控制系统、工业网络、工业大数据、工业云等多个方面。随着时代的发展,工业信息安全的概念和内涵也在不断的演进,不断的变化,不断的升级。
工业信息安全1.0,是工业控制系统的安全。
工业信息安全2.0是工业互联网的安全,随着工业数字化的转型,3.0目前是探索阶段还没有个完全的明确,我们需要在了解工业信息安全为什么会变化的基础上,根据发展的趋势,预测工业信息安全3.0的变化。
概念的发展:工业信息安全的概念,2015年,工信部信息化和软件服务业司成立,其中职能上明确写到了,要统筹指导工业领域的信息安全。2016年国发28号文,即《国务院关于深化制造业与互联网融合发展的指导意见》,里面明确提出了依托现有的科研机构,建立国家工业信息安全保障中心。该文件首次提出了工业信息安全的概念。2017年,国家工业信息安全发展研究中心挂牌,国家级的工业信息安全的专业机构正式成立。
工控安全的重要性
一方面工业控制系统广泛适用于在工业生产过程的控制,是工业生产的核心大脑。
另一方面,目前80%以上的国家关键基础设施以及智慧城市业务系统都是依赖于工业控制系统进行控制的。很显然工业控制系统的安全至关重要。
与工业控制系统相比是专有的控制系统,专有的控制系统的规模较小,没有人机界面。专业控制系统主要在军事领域和生活领域有一些分布,比如在军事领域里面,飞行器的姿态控制,火力指挥控制,导弹的试图控制,车载武器的控制等方面;在日常生活中也比较常见的,如汽车发动机的控制,空调温度的控制、洗衣机程序控制等的方面。
工业控制系统和专有的控制系统都属于自动化控制系统,是实现生产控制自动化的主要的手段。那什么是自动化?自动化是指机器设备、系统或过程(生产、管理过程),在没有人或较少人直接参与的情况下,按照人的要求,通过自动检测、信息处理、分析判断,操纵控制,实现预期目标的过程。
自动化控制系统的定义
自动控制系统:是在无人直接参与下可使生产过程或其他过程按期望规律或预定程序进行的控制系统。自动控制系统是实现自动化的主要手段。从学术上来讲,自动控制系统的基本组成的单元有控制器、执行器、传感器、被控制对象(人机界面HMI),通过这些单元组成了具有测量、反馈、执行等功能的系统。
举个例就像人本身就是一个自动控制系统,人的走路的过程当中,眼睛是传感器,大脑是控制器,四肢是一个执行器,大脑给四肢下达指令,眼睛测量我们走路是否偏差的方向,四肢是用来执行大脑下达的这种全新的指令,共同完成人体的走路的一种任务。
那么如果部件出现了故障,比如说喝多了,那么就会发现眼睛看着花了,四肢就可能失去控制了,就像我们人体的自动控制发生安全问题一样。那么自动控制系统中的传感器和控制器执行器任何一个组成的部分如出现的问题,那么整个自动控制系统也就会出现一些安全的问题。
自动控制系统有三个核心的性能指标:稳定、快速和准确。
稳定性是指系统运行时输出值的稳定,即使受到干扰,它也能够重新恢复到平衡。
快速性的是指系统能够快速进入一个稳定的状态,并且它误差较小。
准确性指系统在一个平衡稳定的工作状态下,能保持输出的精度。所以自动控制系统安全的本质是通过物理攻击、网络攻击和其他的干扰,直接或间接的影响了自动控制系统的稳定性、快速性和准确性,从而破坏其自动控制的过程,其中网络攻击造成的问题是控制系统的信息安全问题,其他的破坏和干扰造成的问题,是控制系统的功能安全的问题。
在工业领域,工业控制系统经历了从模拟控制到数字化计算控制的变革。上世纪的60年代的开始,计算机控制系统的应用,我们诞生了PLC、DCS等现代数字化工业控制设备,取代了传统的计电器和单元仪表,发展了控制总线,工业以太网等现场数据采集和通讯技术,提高了工业数据交流的一个速度、深度和广度,而且像英特尔的这种技术体系开始替代了工业企业原有的专有的一些操作系统,在一定程度上开放结构也带来了网络安全的问题。
工业控制系统的安全隐患:
从上面的分析可以得出有4个主要存在的方向,
一、工业主机存在的漏洞,病毒感染的载体,或作为跳板向下攻击的一个生产系统
二、工业网络边缘安全防护不足,工业网络成为病毒传播的通道。
三、工业控制设备存在的脆弱性,成为病毒攻击的对象或感染的载体。
四、工业的数据保护不到位,被篡改、被窃取、被加密锁定。这几年发生的典型的工业控制系统安全比较多,如2011年的震网病毒,2015年的乌克兰的电网的大面积的停电,2016年的PLC_Blaster病毒,三一重工工程机械的失联,2018年台积电,2019年,委内瑞拉大面积的停电等事件。
目前,网盾安全学院讲师正在系统讲解工控安全相关知识,如果你对工控安全感兴趣,网盾安全学院诚意为你提供最优良的指导。
- END -
网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?
网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?作者:时间:2023-07-20 17:34:31网络安...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
什么是DDoS攻击?
DDoS攻击的定义分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是...
什么是可信计算?
什么是可信计算?可信计算,即Trusted Computing,简称TC,是由TCG(可信计算组)推动和开发的技术。...
seeker结合ngrok进行社会工程学钓鱼
今天盾叔给大家带来的是seeker结合ngrok进行社会工程学钓鱼的教程,下面话不多说,直接开始!0...
什么是数据安全管理工程师
什么是数据安全管理工程师数据安全管理工程师是网络安全大方向下网络安全运行与维护岗的...
怎么零基础入门网络安全?
怎么零基础入门网络安全?随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中...
等保2.0涉及的PostgreSQL数据库(中)
应对登录的用户分配账户和权限针对这个测评项,首先我们要搞清楚postgresql数据库的相应权...
网络安全中做渗透测试常用的工具有哪些?
网络安全中做渗透测试常用的工具有哪些?渗透测试所使用的工具多种多样。目标是展示恶意...
摊牌了!网络安全人才缺口高达327万,高中学历也可迎风而上!
摊牌了!网络安全人才缺口高达327万,高中学历也可迎风而上!在当今社会,高中学历想要找到工...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
零基础学网络安全难吗?需要多少钱呢?
零基础学网络安全难吗?需要多少钱呢?零基础是什么学历?如果只是初中生建议不要学了,网络安...
深度伪造技术将引发的网络安全问题
人工智能是一把双刃剑,它带来的不仅仅是便利,还有不断增强的安全威胁。越来越多成熟的人工...
今年计算机就业炸到什么程度?
今年计算机就业炸到什么程度?先说一下我的情况。我是武汉理工科班计算机本科,现在某大厂做...
0基础转行学习网络安全可行吗?
0基础转行学习网络安全可行吗?随着数字经济的发展,网络安全越来越被大众所重视,成了当今...
影响工控安全的五大关键问题
影响工控安全的五大关键问题作者:时间:2023-08-24 10:24:59网络安全培训 网络安全培...
干货分享 | linux系统行为新型实时监控技术
导语:主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网...
网络安全渗透测试怎么学,需要掌握哪些工具?
网络安全渗透测试怎么学,需要掌握哪些工具?作者:时间:2023-08-21 10:01:38网络安全培训 ...
警惕这个微信!每个人通讯录都有它!女子主动发消息反被骗9年,腾讯公开回应了!
警惕这个微信!每个人通讯录都有它!女子主动发消息反被骗9年,腾讯公开回应了!很多人习惯使用&...
提升网络安全应用可观察性的5款热门工具推荐
什么是可观测性?可观测性有许多名称,如监测、审计、遥测、仪器。这些词本质上的意思其实...
高考过后,谨防诈骗
高考过后 谨防诈骗高考结束,先别忙着放飞自我,抽点时间,了解下反诈知识。不知道你们还记不...
企业网络安全培训方案怎么写?一篇文章教会你
企业网络安全培训方案怎么写?一篇文章教会你随着数字化转型的推进,企业面临着越来越复杂和...
为什么学习网络安全?网络安全的“钱途”怎么样?
当前,随着互联网技术的普及和日益发展,网络安全已经成为了我们所面临的一个重要问题。网络...
什么是渗透测试?
网盾带你深入了解渗透测试渗透测试(Pentest),并没有一个标准的定义,国外一些安全组织达成...
如何选择适合的网络安全培训课程?并且提供认可度高的证书?
如何选择适合的网络安全培训课程?并且提供认可度高的证书?作者:时间:2023-07-31 15:29:21网...
什么是安全风险管理工程师
什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。...
黑客技术难不难?要怎么学?
黑客技术难不难?要怎么学?作者:时间:2023-08-15 16:53:54网络安全培训 网络安全培训班 ...
养老金收不抵支,学网络安全赢在未来
养老金收不抵支 未来你怎么办?你知道未来养老金的来源是什么吗?我们每个人工作后,都会缴纳...
什么是“身份识别与访问管理”,产品与企业有哪些
身份识别与访问管理,IAM(Identity and Access Management 的缩写),即具有单点登录、强大的认...
找不到工作,学网络安全好就业吗?
在面临全球经济萧条的状态下,各行各业都被迫处于紧衣缩食的状态,导致裁员热潮一波接着一波...
为何越来越多的程序员纷纷转行网络安全?
目前,我国IT行业的人才结构不断升级,公司对程序员的要求越来越高,出现了大量的裁员现象,导致...
学网络安全真的有前途吗?学网络安全真的有钱途嘛
学网络安全真的有前途吗?学网络安全真的有钱途嘛作者:时间:2023-07-13 14:37:14网络安全培...
自学网络安全能找到工作吗?
自学网络安全能找到工作吗?今天收到一条私信,一名刚高校毕业的应届生咨询盾叔,说自己毕业找...
什么是攻击面管理
什么是攻击面管理网络安全行业几十年的网络防御都是被动式防御。尽管被动的防御成本更低...
2023网络安全遇裁员潮 那还要不要学网安?
2023网络安全遇裁员潮 那还要不要学网安?一边裁员一边又说人才缺口巨大,史上最拧巴的行业...
什么是云计算虚拟化安全
什么是虚拟化?云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全。其中...
信息安全行业的现状及趋势
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运...
低薪男孩该知道的那些真香新职业
低薪男孩该知道的那些真香新职业在我国,想要赚钱,永远都只有一个途径,跟着政策走。近几年,疫...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样
现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
这种“二维码”你居然还敢扫?
如今,由于越来越多企业的员工接受过安全意识培训。不会再轻易点击邮件中的可疑链接。所...
网络安全工程师必须了解的5种新型恶意软件
网络安全工程师必须了解的5种新型恶意软件当前,恶意软件正在逐渐演变成一个复杂多变的网...
什么是网络安全?网络安全主要包括哪些方面?
什么是网络安全?网络安全主要包括哪些方面?什么是网络安全?网络安全就是网络上的信息安...
网络安全培训内容有哪些?网络安全培训内容包含什么?
网络安全是现在互联网时代不可或缺的,相信有很多人都经历过资料外漏,或者经历过互联网诈骗...
意大利税务局出事了!约78GB数据信息被盗,原因竟是“它”
据意大利《晚邮报》报道,LockBit组织25日在网上发表声明,要求意大利税务局在5天内支付赎金...
武汉网络安全培训怎么选机构
近年来,由于政策导向,网络安全培训如雨后春笋一般先后冒出来。各个培训机构的广告铺天盖地...
2021年暗网指数报告发布 ;油管事件的源头是密码泄露
全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗...
网上网络安全培训视频有哪些内容?跟着学好就业吗?
网上网络安全培训视频有哪些内容?跟着学好就业吗?想要学网络安全又囊中羞涩,或者怕花销太大...
转行网络安全好找工作吗?工资高吗?
转行网络安全好找工作吗?工资高吗?随着数字经济的发展,网络安全也逐渐成了大家热门的行...
云安全产品和企业有哪些
云安全是我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)技术是网络...
应用安全产品和企业有哪些?
网盾带你了解那些应用安全产品及企业什么是应用安全?应用安全,就是保障应用程序使用过程和...
网络安全工程师如何快速入门?哪里能学到网络安全硬核知识?
网络安全前景怎么样,盾叔讲过很多次了,有不少同学专门私信盾叔,希望盾叔讲一讲网络安全工程...
应急响应、应急响应事件、网络应急响应
一、应急响应1、什么是应急响应应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
什么是防火墙,防火墙有哪些功能
网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术...
网络安全中身份安全的重要性
网络安全中身份安全的重要性作者:时间:2023-06-19 16:22:11网络安全培训 网络安全培...
重磅 | 【 2021中国白帽子调查报告】正式发布
“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
厉害的少年黑客有哪些
儿童节 谈谈那些少年黑客吧前不久,彭博社报道,成功入侵并盗走Nvidia、三星及微软内部资料...
一张图让你搞清楚网络安全的防护方式
一张图让你搞清楚网络安全的防护方式IPS :入侵防御系统(IPS: Intrusion Prevention Syst...
网络安全培训为什么火了?
很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与...
万物智联时代存在的网络安全风险
随着未来数字世界的发展,万物智联的概念将越来越普及,人与物、物与物之间的互联将变得更...
想转行互联网行业,是选择软件工程还是网络安全?
想转行互联网行业,是选择软件工程还是网络安全?伴随着互联网行业的不断升温,就业方向也逐...
等保2.0涉及的PostgreSQL数据库(上)
登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
有这个证书,网络安全工程师找工作不用愁
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入...
一推开门:怎么全是警察?!
去年,你在暗网上骂了一个墨西哥黑客。这个墨西哥黑客十分生气,想渗透你的电脑,结果发现你的...
毕业旅行的夏天怎么过,来湖北武汉找网盾来学习网络安全吧!
我刚大学毕业,想好好安排一下自己的毕业旅行。于是兴高采烈开始搜索“2021年暑假去哪儿玩...
渗透测试之跨站脚本攻击漏洞
跨站脚本漏洞概述跨站脚本攻击,俗称xss,通常指利用网站漏洞从用户处获取隐私信息。跨站脚...
哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?
哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?本月,哥斯达黎加政府旗下多个机关,纷纷遭到Cont...
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?随着国家的政策的推进,“互...
2023了,学JAVA还好找工作吗?
抛开培训机构的那些广告数据,我们来看如今网友们提供的真实就业情况。在原来的一篇文章...
网络安全学习网站这么多?到底选哪几个比较好
网络安全学习网站这么多?到底选哪几个比较好选择网络安全学习网站取决于您的学习需求、技...
网络安全需要学心理学吗
网络安全需要学心理学吗盾叔会经常收到一些小伙伴问这样一个问题:未来如果做网络安全工程...
网络安全培训完就业一般,为什么还有那么多人学?
网络安全培训完就业一般,为什么还有那么多人学?这个问题经常有人问,那我们就好好解答下同学...
怎样高效开展网络安全事件调查
怎样高效开展网络安全事件调查作者:时间:2023-08-08 15:21:29网络安全培训 网络安全...
软件测试和渗透测试有什么区别?发展前景如何?
近年来,随着我国互联网产业的不断发展,应用的复杂度和集成性也越来越高。从而对测试人员...
针对于file_put_contents的一些小技巧
File_put_contents函数中遇见exit();的绕过技巧1. 搭建环境代码?php header(#34;Content...
苹果要求APP支持账号删除,信息安全有保障了?
5G时代,花样繁多的移动 App可以为我们提供各种各样的服务,不过在使用的时候,你会发现很多AP...
全民直播时代开启,隐私问题日益凸显,网络安全刻不容缓
全民直播时代开启 安全隐患谁知后疫情时代,网络直播迎来了爆发式增长,很多人都加入了直播...
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?看到这个话题,可能很多人会存在疑...
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案逆向工程是网络安全行业里面一...
杭州临平又发火灾,“安全问题”为何总被忽视
2022年6月9日上午10时左右,杭州市临平区望梅路588号杭州湾建材市场发生一起火灾,起火处为...
苹果设备不断要求输入APPLEID 密码是闹哪出?还安全吗?
4月16日,据多位苹果用户反映,他们的设备不断要求输入 Apple ID 密码,即使输入了正确的密码...
任正非的“活下去” 对于普通年轻人择业的警示
22号,华为内部论坛上线了一篇关于《整个公司的经营方针要从追求规模转向追求利润和现金...
网络安全电子数据取证如何学习
随着互联网技术的发展,各种新型的网络诈骗案件迅速增加,犯罪手法隐蔽,为电子数据取证鉴定...
进企业,促就业 汉口学院进网盾开展第二期实习实训活动
进企业,促就业汉口学院进网盾开展第二期实习实训活动为促进武汉高校毕业生高质量就业,网盾...
都2022年了,还不知道网络安全职业方向?气得盾叔都快脑血栓了
2022年已过去3个月,马上又该迎来一年一度的毕业实习了,盾叔记得自己当年实习就是4月份开始...
0基础转行网络安全好就业吗?该如何学习呢?
伴随着网络安全行业的兴起,现已成了近两年的风口行业。如今网络安全行业市场需求非常之大...
使用Paypal注意了,小心被黑客劫持攻击
PayPal是一个总部在美国加利福尼亚州的全球在线支付服务商。主要可以用于国际用户之间的...
AI 诈骗高发,人工智能引发的网络信息安全亟需被重视
AI 诈骗高发,人工智能引发的网络信息安全亟需被重视10分钟内被骗走了430万元!而且受害人...
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”不知不觉我们已经走过...
想学WEB渗透 武汉哪个网络安全培训机构好?
想学WEB渗透 武汉哪个网络安全培训机构好?作者:时间:2023-08-07 15:06:36网络安全培训 ...
如果朱棣拥有网络安全部队,大明可能不会亡
如果朱棣拥有网安部队,大明可能不会亡不知道你们有没有看过这些电视剧和文学作品,《大明风...
网络安全在人工智能时代的发展趋势
网络安全在人工智能时代的发展趋势2023年,生成式AI技术的崭露头角给全球网络安全带来了更...
警惕!这个黑客组织盯上了我国军工和高校
警惕!这个黑客组织盯上了我国军工和高校作者:时间:2023-06-15 15:16:25网络安全培训 ...
网络安全培训机构哪家好
目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网络...
什么是勒索攻击?勒索攻击到底该怎么防御?
当前,勒索攻击、僵尸网络攻击、DDos攻击、APT攻击、挖矿攻击、供应链攻击、网站攻击、电...
连特斯拉都在裁员,如今的年轻人只能打零工?
6月2日,路透社报道称,其获取到了一封马斯克写给特斯拉管理层的邮件,邮件名为《暂停全球所有...
网络安全就业前景如何?就业有那些优势?
众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是...
什么是FTP服务器?有哪些作用?
什么是FTP服务器?FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和...
什么是安全测试工程师
什么是安全测试工程师安全测试工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
科技股银行破产 经济危机来临,普通人的出路在哪?
3月10日,美国硅谷银行暴雷。股价单日暴跌60%,宣布关闭。2022年,硅谷银行资产规模为2118亿美...
- 数据加载中,请稍后...