<progress id="jj2rv"></progress>

    <em id="jj2rv"></em><div id="jj2rv"></div>
      <div id="jj2rv"></div>
      <dl id="jj2rv"><menu id="jj2rv"></menu></dl>

        <em id="jj2rv"><ol id="jj2rv"></ol></em>
        <div id="jj2rv"><tr id="jj2rv"></tr></div>
        <progress id="jj2rv"><tr id="jj2rv"></tr></progress>

        <progress id="jj2rv"></progress>

        <progress id="jj2rv"><tr id="jj2rv"></tr></progress>

        <dl id="jj2rv"><ins id="jj2rv"></ins></dl>
        <em id="jj2rv"><ol id="jj2rv"><mark id="jj2rv"></mark></ol></em><dfn id="jj2rv"><tr id="jj2rv"></tr></dfn>

          電子發燒友網 > 工業控制 > 正文

          SCADA系統該如何解決脆弱性泄露問題?

          ? 2018年09月20日 17:06 ? 次閱讀

          脆弱性泄露具有多種性質,在信息安全領域中歷史悠久。雖然安全專業人員有時支持以緩和形式管理脆弱性泄露,SCADA系統更多相關結論的出現,使得許多安全專業人員重新對他們的觀點進行思考。利用熟練的技術風險管理方法以及對風險模型的更為細致的觀察,有助于在這個方面上更加清晰的思考。

          SCADA系統該如何解決脆弱性泄露問題?

          理解泄密對IT風險所產生的影響的關鍵是承認威脅和脆弱性之間的相互作用。容易陷入僅考慮受影響脆弱性程度的陷阱。當研究人員公開脆弱性時,通常是為了更加安全的軟件。實際上,脆弱性級別不受初期揭露的影響;無論我們是否知道脆弱性級別,當脆弱性進入環境時,級別發生變化(由于攻擊者)。揭露的目的是識別脆弱性,并消弱脆弱性–通常通過路徑–因此降低了脆弱性級別。

          但是一個系統的修補是一個非常危險且耗時的過程。如同所有系統變化一樣,進入生產前,必須對補丁進行徹底評估和測試。即便如此,補丁仍可能失敗。因此必須對補丁過程相關成本和避免損害所獲得利益進行對比。以前我們知道極少脆弱性曾經被實際解決,利用SCADA系統,我們現在可以處理高度敏感的系統,一般長時間不發生變化,實際應用補丁的可能性相當低。更重要的是,因為在種情況中無可可用的補丁,必須采用其它機制。最終,脆弱性程度不可能被影響數月。

          威脅受揭露細節影響嚴重,似乎不直觀。因為聰明人自有其成本利益的分析,任何使其成本降低的舉措將增加其利益。提供的信息越多,例如武器化的攻擊代碼,成本越低。利用SCADA系統,攻擊者知識庫仍然相對較小,因此whitehats專家幫助大大幫助了該壞人。

          許多研究人員(但不是全部)尋找脆弱點,試圖降低風險。然而,他們忽略了威脅部分。這意味著,為了降低風險,脆弱性級別降低必須大于威脅程度的增加。雖然大多數脆弱性從來未被利用,過去的眾多例子表明在揭露后發生的事故更多。既然已經掌握了SCADA的情況,不可能通過降低脆弱性級別以彌補威脅的增加,因此發生更多的事故。

          研究人員提到其成功時,通常突出他們認為變得更安全的軟件應用–通常這是微軟喜歡的方式。這恰恰是他們不了解脆弱點以及理解威脅重要的很好的例子。雖然這些應用程序實際變得更加安全,實際上與事故降低無關緊要。這突出了兩件事-第一,在所包含環境中起作用的事情比一定在整體中起作用-這也是為何QA部門仍然有意義的原因。第二,這種整體運行是不起作用的。

          第二件事簡直是不起作用的。在面對這些“更安全”方案時,風險如何改變?有沒有人說明風險實在正在下降?問題是在世界代碼庫中(或者當今大型數據中心)太多軟件試圖利用現代技術查找每一個缺陷。不僅如此,差距正在擴大–這就像一個較差的數學數字問題-軟件開發正在前面以50mph速度前進,脆弱性研究以5mph速度在相同方向移動,何時能夠追上?

          由于我們不可能找到所有脆弱性,通常也不可能找到“正確的”脆弱性,因此我們需要利用更好的且更有效的方式保護我們自己。雖然對脆弱性的“正面攻擊”不起作用,但是還有其它方式處理這些問題。首先,我們可以在架構中涉及更好的控制方法。類似微軟藍帽獎的舉措更有可能引起安全突破。第二,我們可以更加努力地進行威脅監測。雖然有另一個問題,但是已經顯現成功,而且正在轉好。這只是開始。

          SCADA系統是個嚴肅的行業,其中可能威脅人的生命。Stuxnet是缺陷尋找不起作用的很好的例子-我們丟失了那些價值-以及替換技術的承諾-我們才發現違反規律并返回。為突出某問題的嚴重性,使其惡化毫無意義。讓安全研究人員-在我們領域內最優秀的人才-開始以不同方式思考該問題。

          技術專區

          關注電子發燒友微信

          有趣有料的資訊及技術干貨

          下載發燒友APP

          打造屬于您的人脈電子圈

          關注發燒友課堂

          鎖定最新課程活動及技術直播
          收藏 人收藏
          分享:

          評論

          相關推薦

          為什么針對SCADA系統的攻擊行為正在急劇升級?

          根據戴爾公司安全部門的一份最新報告,針對數據采集與監視控制(SCADA)系統的網絡攻擊活動數量在去年...

          發表于 2018-09-20 17:02 ? 200次閱讀
          為什么針對SCADA系統的攻擊行為正在急劇升級?

          SCADA系統顯神通,管道數據采集與監視控制好幫...

          管道采用的數據采集與監視控制系統SCADA(SupervisoryControlAndDataAc...

          發表于 2018-09-19 17:48 ? 41次閱讀
          SCADA系統顯神通,管道數據采集與監視控制好幫...

          工業自動化時代,SCADA系統扮演著很重要的角色

          自動化生產系統并不是單一的生產體系,它包括生產執行設備、核心控制程序等眾多應用元素,其中在保證生產...

          發表于 2018-09-19 17:34 ? 51次閱讀
          工業自動化時代,SCADA系統扮演著很重要的角色

          現代工業控制系統無法采用物理隔絕,由此帶來了SC...

          當時,一些觀察家仍舊看好物理隔離系統。比如來自Dark Reading的艾里加·克考斯基(Erik...

          發表于 2018-09-18 17:17 ? 81次閱讀
          現代工業控制系統無法采用物理隔絕,由此帶來了SC...

          SCADA系統使用范圍不斷擴大,預計到2021年...

          全球智能電網項目的發展使得監測控制和數據采集(SCADA)在能源和公用事業行業的使用范圍不斷擴大。...

          發表于 2018-09-18 17:14 ? 73次閱讀
          SCADA系統使用范圍不斷擴大,預計到2021年...

          關于SCADA、DCS與PLC之間的對比淺析

          隨著工業企業智能化應用水平的提升,越來越多的人開始接觸到各種工業自動化系統和產品,比較常見的包括S...

          發表于 2018-09-12 17:47 ? 107次閱讀
          關于SCADA、DCS與PLC之間的對比淺析

          數據采集與監視控制系統相關技術

          7480626

          發表于 2018-08-29 10:14 ? 987次閱讀
          數據采集與監視控制系統相關技術

          SCADA類系統遭到破壞將帶來三種惡劣的影響

          要解決這一問題,首先要為需保護的工控系統設備和其他物聯網組件創建合適的安全隔離要求,這種隔離應該是嵌...

          發表于 2018-08-01 15:20 ? 484次閱讀
          SCADA類系統遭到破壞將帶來三種惡劣的影響

          以STM32單片機為核心實現了串口與EM310數...

          無線終端由EM310GSM模塊和STM32F103單片機構成,以STM32F103單片機為核心,ST...

          發表于 2018-07-26 07:59 ? 87次閱讀
          以STM32單片機為核心實現了串口與EM310數...

          基于國產麒麟操作系統的狀態診斷系統設計

          現有的數據采集與監視控制(SCADA)系統大多運行在Windows平臺上,缺少國產化方面的考慮[1]...

          發表于 2018-06-11 16:18 ? 388次閱讀
          基于國產麒麟操作系統的狀態診斷系統設計

          宜科:上位監控系統(SCADA)詳細介紹

          SCADA(Supervisory Control And Data Acquisition)系統,...

          發表于 2018-05-17 15:29 ? 330次閱讀
          宜科:上位監控系統(SCADA)詳細介紹

          怎樣才算高端PLC?

          什么樣的PLC可以算是高端PLC?可靠性?穩定性?信息安全?網絡連通能力……哪些是未來我們對高端PL...

          發表于 2018-03-31 09:57 ? 1390次閱讀
          怎樣才算高端PLC?

          關于SCADA/DCS和PLC的概述

          SCADA系統是高分布式系統,經常用于控制地理上分散的資產,分散在數千平方公里,其中集中的數據采集和...

          發表于 2018-02-12 11:23 ? 328次閱讀
          關于SCADA/DCS和PLC的概述

          深度了解SCADA與DCS、PLC之間的區別

          工業控制系統涵蓋了多種類型的控制系統,其中較常見又容易混淆的控制系統包括數據采集與監控系統(SCAD...

          發表于 2018-01-08 14:12 ? 1892次閱讀
          深度了解SCADA與DCS、PLC之間的區別

          基于SCADA系統的智慧城市路燈無線通信方案

          無線通信SCADA系統監控中心與RTU之間采用VHF/UHF無線電臺進行數據傳輸,工作頻率為203~...

          發表于 2017-12-08 08:16 ? 360次閱讀
          基于SCADA系統的智慧城市路燈無線通信方案

          scada燃氣系統的詳細介紹

          隨著我國天然氣開發進程的加快,燃氣行業已成為能源領域發展最快的行業。目前,一大批利用天然氣的管網項目...

          發表于 2017-12-07 10:53 ? 885次閱讀
          scada燃氣系統的詳細介紹

          scada系統軟件有哪些

           顧名思義它是:分布式的數據采集監控系統,它的由來和應用主要是用于數據采集,如電力的監控系統、輸油管...

          發表于 2017-12-07 10:38 ? 12726次閱讀
          scada系統軟件有哪些

          基于Modbus協議的SCADA系統設計

          本文介紹一個用于監控整個動模系統的SCADA系統,監控系統的構建以Prosoft公司的3150-MC...

          發表于 2017-12-06 15:45 ? 606次閱讀
          基于Modbus協議的SCADA系統設計

          基于COM技術的SCADA系統數據庫設計

          介紹了一種基于組件對象模型(COM)的SCADA數據庫系統設計方案,其中的系統數據庫結構設計遵循IE...

          發表于 2017-12-06 15:22 ? 462次閱讀
          基于COM技術的SCADA系統數據庫設計

          scada系統的應用實例

          我中心實施了燃氣工程數據采集監控與調度系統,系統包括城西城南儲配站有人值守站、計量站無人值守站、調度...

          發表于 2017-12-06 15:00 ? 490次閱讀
          scada系統的應用實例

          SCADA系統技術的分析

          SCADA是SupervisoryControIAndDataAcquiSitionSystem(數...

          發表于 2017-12-06 14:46 ? 788次閱讀
          SCADA系統技術的分析

          SCADA系統的功能有哪些

          數據采集與監視控制(SCADA)系統是SupervisoryControlAndDataAcquis...

          發表于 2017-12-06 14:19 ? 2947次閱讀
          SCADA系統的功能有哪些

          工業控制系統SCADA/DCS和PLC有何區別?...

          工業控制系統(ICS)是一個通用術語,涵蓋多種類型的控制系統,包括監控和數據采集(SCADA)系統,...

          發表于 2017-04-20 17:18 ? 3058次閱讀
          工業控制系統SCADA/DCS和PLC有何區別?...

          SCADA與DCS、PLC三者有何區別?

          狹義地說,DCS主要用于過程自動化,PLC主要用于工廠自動化(生產線),SCADA 主要針對廣域的需...

          發表于 2016-12-01 16:53 ? 3805次閱讀
          SCADA與DCS、PLC三者有何區別?

          如何有效進行SCADA系統的防護

          目前,針對電路傳輸網絡的網絡威脅正在急劇升級,尤其是針對SCADA系統的攻擊行為,變得越來越普遍。...

          發表于 2016-02-19 15:58 ? 646次閱讀
          如何有效進行SCADA系統的防護

          技術:SCADA自動化軟件平臺綜述

          以遠程數據采集和監控為主要功能的SCADA系統和DCS、PLC一樣,是工業過程自動化和信息化不可或...

          發表于 2015-09-09 11:33 ? 666次閱讀
          技術:SCADA自動化軟件平臺綜述

          數據采集與監控系統中傳感器輸出信號的處理

          SCADA(Supervisory Control And Data Acquisition)系統,...

          發表于 2014-03-31 11:08 ? 6515次閱讀
          數據采集與監控系統中傳感器輸出信號的處理

          基于網絡回溯分析技術的SCADA系統故障診斷

          某排水集團在線業務區的SCADA系統需要從DMZ區的I/O Server上采集數據,SCADA系統使...

          發表于 2014-01-17 10:24 ? 610次閱讀
          基于網絡回溯分析技術的SCADA系統故障診斷

          GIS實現數字校園系統

          本文將GPS(Global PositiON System) 技術、網絡技術、SCADA(Super...

          發表于 2011-11-29 14:07 ? 907次閱讀
          GIS實現數字校園系統

          SCADA系統如何過渡物聯網

          本文主要描述SCADA系統與物聯網之間的關聯,旨在說明當前已有的SCADA系統是實現物聯網的基礎條件...

          發表于 2011-11-21 14:10 ? 842次閱讀
          SCADA系統如何過渡物聯網

          基于ARM與GPRS技術的SCADA系統在風光電...

          通常應用于風光發電廠的監督控制與數據采集系統 SCADA (Supervisory Control ...

          發表于 2011-08-29 10:04 ? 739次閱讀
          基于ARM與GPRS技術的SCADA系統在風光電...

          風電場SCADA系統的數據傳輸技術

          本文根據國內風力發急行鱟發黢的現狀,闡述了當前風電場SCADA系統的通信方式和通信規約。由于風力發電...

          發表于 2011-06-13 11:36 ? 2810次閱讀
          風電場SCADA系統的數據傳輸技術

          基于SCADA的通信站環境監控系統的研究

            1 通信站環境監控系統工程     ...

          發表于 2010-07-12 15:33 ? 307次閱讀
          基于SCADA的通信站環境監控系統的研究

          SCADA系統中交流采樣器設計

          SCADA系統中交流采樣器設計 SCADA(Supervlsory Control and Dat...

          發表于 2009-11-02 16:44 ? 392次閱讀
          SCADA系統中交流采樣器設計

          對克-獨DN350管道SCADA系統的改進

          對克-獨DN350管道SCADA系統的改進    摘  要:...

          發表于 2009-05-26 16:36 ? 392次閱讀
          對克-獨DN350管道SCADA系統的改進

          什么是SCADA系統

          什么是SCADA系統 SCADA系統發展過程    &nb...

          發表于 2008-10-19 18:28 ? 785次閱讀
          什么是SCADA系統

          無線通信SCADA系統的實現與應用

          摘要:介紹了城市路燈無線通信SCADA系統的實現方法,包括監控中心組成與功能、無線通信方式及RT...

          發表于 2006-03-11 13:38 ? 385次閱讀
          無線通信SCADA系統的實現與應用
          天津11选5投注