盗墓笔记同人小说,辰东完美世界有声小说,盗墓笔记同人小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

SCADA系統(tǒng)安全就像一顆“定時(shí)炸彈”

通過(guò)對(duì)120多個(gè)管理發(fā)電廠、煉油廠和其他關(guān)鍵國(guó)家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和系統(tǒng)的安全進(jìn)行評(píng)估分析，Red Tiger Security公司發(fā)現(xiàn)了數(shù)以萬(wàn)計(jì)的安全漏洞、過(guò)時(shí)的操作系統(tǒng)和未經(jīng)授權(quán)的應(yīng)用。

創(chuàng)新互聯(lián)公司從2013年開(kāi)始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元榮成做網(wǎng)站,已為上家服務(wù),為榮成各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

Red Tiger Security 是一家專門從事國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全的公司，其創(chuàng)始人兼首席顧問(wèn)Jonathan Pollet在周三的黑帽大會(huì)2010上指出并分析了此次評(píng)估（這項(xiàng)評(píng)估歷經(jīng)了九年的時(shí)間）。Pollet說(shuō)，維護(hù)關(guān)鍵基礎(chǔ)設(shè)施的公司必須提高其安全性。

Pollet說(shuō)，“我希望我們的消息可以給大家一些警示。”

雖然運(yùn)行監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SCADA）的公司經(jīng)常聲稱這些系統(tǒng)是安全的，因?yàn)樗麄兣c外部世界是斷開(kāi)的，并被許多物理和技術(shù)安全控制所包圍，但是，Pollet的評(píng)估分析結(jié)果顯示事實(shí)正好相反。

Pollet說(shuō)，一些設(shè)施在計(jì)算機(jī)上運(yùn)行Windows 95，并且運(yùn)行設(shè)施所需的關(guān)鍵機(jī)器還安有未經(jīng)授權(quán)的軟件，從點(diǎn)對(duì)點(diǎn)應(yīng)用到游戲到色情。

Pollet說(shuō)，許多未經(jīng)授權(quán)的軟件中含有主要缺陷，其中包括用于連接到互聯(lián)網(wǎng)的下載程序。我們還發(fā)現(xiàn)許多應(yīng)用程序被連接到游戲軟件的服務(wù)器、成人影片目錄腳本和網(wǎng)上約會(huì)服務(wù)數(shù)據(jù)庫(kù)。在一個(gè)設(shè)施中，安全專家發(fā)現(xiàn)其核心運(yùn)作機(jī)器安裝有流行的Counter Strike游戲，它還連接到一個(gè)外部服務(wù)器。

“不需要零日漏洞，” Pollet說(shuō)，“已經(jīng)有很多方式能使系統(tǒng)陷入風(fēng)險(xiǎn)。” 聯(lián)邦政府近幾年來(lái)越來(lái)越多的考慮關(guān)鍵基礎(chǔ)設(shè)施和SCADA系統(tǒng)的安全性問(wèn)題。由McAfee公司和美國(guó)戰(zhàn)略與國(guó)際研究中心（CSIS）發(fā)表的一份報(bào)告指出，許多發(fā)達(dá)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施的安全問(wèn)題亟需改善。該報(bào)告調(diào)查了600名IT和安全管理人員，三分之二的受訪者承認(rèn)，他們的SCADA系統(tǒng)已連接到IP網(wǎng)絡(luò)或互聯(lián)網(wǎng)，存在一些沒(méi)有解決的安全問(wèn)題。

Pollet發(fā)現(xiàn)，一些中央SCADA系統(tǒng)可以通過(guò)它們所連接的業(yè)務(wù)系統(tǒng)來(lái)訪問(wèn)。其他的攻擊是由配置問(wèn)題、防火墻程序不當(dāng)和安全系統(tǒng)維護(hù)不善導(dǎo)致的。Pollet稱SCADA系統(tǒng)和業(yè)務(wù)系統(tǒng)之間的區(qū)域?yàn)榉擒娛聟^(qū)（DMZ），一個(gè)“無(wú)人地帶”，其中企業(yè)IT專業(yè)人士不知道如何管理SCADA系統(tǒng)操作數(shù)據(jù)，而SCADA運(yùn)營(yíng)商則認(rèn)為其他人在管理基礎(chǔ)設(shè)施。大約有一半的安全漏洞（18000個(gè)）在中間層被發(fā)現(xiàn)。

許多漏洞包含在Web服務(wù)器、業(yè)務(wù)應(yīng)用程序，以及和它們連接的數(shù)據(jù)庫(kù)服務(wù)器上。大多數(shù)系統(tǒng)都遭受常見(jiàn)錯(cuò)誤，容易受到SQL注入、跨站點(diǎn)腳本和拒絕服務(wù)攻擊。超過(guò)一半的系統(tǒng)（62％）在基于微軟的操作系統(tǒng)上運(yùn)行。紅帽Linux系統(tǒng)占11％。

更糟糕的是，Pollet發(fā)現(xiàn)漏洞向公眾披露的時(shí)間與控制系統(tǒng)操作人員發(fā)現(xiàn)這個(gè)漏洞的時(shí)間相差近一年（330天）。在某些情況下，運(yùn)營(yíng)商甚至?xí)ǜL(zhǎng)的時(shí)間來(lái)部署一個(gè)修補(bǔ)程序，因?yàn)橐恍┫到y(tǒng)不容許脫機(jī)，而其他的設(shè)施太重要而不能去冒險(xiǎn)安裝補(bǔ)丁程序（可能會(huì)破壞關(guān)鍵程序）。

北美電力可靠性公司（NERC）維護(hù)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)，獨(dú)立組織國(guó)際自動(dòng)化協(xié)會(huì)維護(hù)類似的標(biāo)準(zhǔn)（ISA S99）。Pollet說(shuō)，這兩個(gè)標(biāo)準(zhǔn)提供了一個(gè)共同的安全框架，可以用來(lái)改善設(shè)施的安全。

【編輯推薦】

搜索結(jié)果十六進(jìn)制編輯器WinHex查找系統(tǒng)安全漏洞
提升Linux系統(tǒng)安全系數(shù)的十大策略

本文題目：SCADA系統(tǒng)安全就像一顆“定時(shí)炸彈”
標(biāo)題鏈接：http://m.fisionsoft.com.cn/article/dhosidp.html

新聞中心

其他資訊