日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

工業(yè)物聯(lián)網(wǎng)被攻擊事件與日俱增，但是大眾往往知之甚少，因為工業(yè)物聯(lián)網(wǎng)相對封閉的內部屬性，出了問題，不像網(wǎng)站被掛黑頁一樣昭示天下，第二一般是內部事件就內部處理了，不方便對外公布，比如一些涉及民生的，像供水、電力系統(tǒng)，出了問題會影響民眾情緒。工業(yè)物聯(lián)網(wǎng)的核心是SCADA系統(tǒng)，SCADA全稱是Supervisory Control And Data Acquisition，即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，它是整個工業(yè)生產(chǎn)的中樞神經(jīng)，控制它就等于控制了一切，所以它是攻擊者的殺戮之地，是工業(yè)網(wǎng)絡中的最高權限。伊朗核電站的震網(wǎng)病毒，就是控制了站內由西門子出品的一款SCADA系統(tǒng)，進而隨心所欲如無人之境。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于網(wǎng)站設計、成都做網(wǎng)站、石鼓網(wǎng)絡推廣、微信小程序、石鼓網(wǎng)絡營銷、石鼓企業(yè)策劃、石鼓品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供石鼓建站搭建服務，24小時服務熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

隨著物聯(lián)網(wǎng)設備日益普及，企業(yè)面臨的網(wǎng)絡攻擊風險也在與日俱增。如果企業(yè)遭受黑客攻擊，最糟糕的情況有哪些?不如隨小編一同想象一下以下這些場景：

• 蠕蟲感染：蠕蟲變種通過全球最大半導體公司的生產(chǎn)網(wǎng)絡傳播，導致該公司被迫關閉部分晶圓廠。
• 報復排污：被解雇的工程師仍可訪問污水處理公司的SCADA系統(tǒng)，繼而打開閥門從而讓系統(tǒng)將污水到處排放。
• 物理破壞：黑客控制生產(chǎn)管理軟件，然后控制鋼鐵廠的工業(yè)控制系統(tǒng)，造成巨大的物理損壞。
• 篡改配方：身份不明的攻擊者修改過程控制器代碼，以此改變食品和飲料產(chǎn)品配方中的工藝參數(shù)，將鹽的量增加到應有的三倍。直到客戶投訴，企業(yè)才發(fā)現(xiàn)這一變化。
• 黑掉風電：黑客使用帶有蜂窩模塊的樹莓派卡遠程訪問可編程自動化控制器，從而控制美國風力發(fā)電廠的整個風力渦輪機網(wǎng)絡。
• 惡意代碼：一家電子公司的競爭對手改寫了該公司制造過程中所用機器人的代碼，引入微小的缺陷，從而降低產(chǎn)量并導致產(chǎn)品召回。

前4種場景已在現(xiàn)實生活中上演過，第1種場景：2018年8月，即上個月剛剛發(fā)生的，臺積電被WannaCry蠕蟲感染，導致工廠被迫停產(chǎn)。

• 第2種場景：2000年，在澳大利亞昆士蘭，一名被解雇的工程師，利用無線網(wǎng)絡入侵了污水廠的SCADA系統(tǒng)(即數(shù)據(jù)采集和監(jiān)控系統(tǒng)，主要用于工業(yè)控制場景)，然后讓大量污水進入了城市供水系統(tǒng);
• 第3種場景：2014年12月，一家德國的鋼鐵廠被黑客進行APT攻擊。惡意軟件攻擊了鋼鐵熔爐控制系統(tǒng)，讓熔爐無法正常關閉，最終導致物理爆炸，使鋼鐵廠遭到巨大破壞;

針對風力發(fā)電廠的黑客攻擊已經(jīng)實驗證明可輕而易舉實現(xiàn)。關于制造機器人的黑客攻擊事件尚未發(fā)生過，但據(jù)傳，幾個行業(yè)團體已經(jīng)證明，入侵者要控制工業(yè)機器人系統(tǒng)并非難事。

入侵工業(yè)物聯(lián)網(wǎng)(IIoT)

從以上場景可以看出，被黑和/或遭遇感染的系統(tǒng)均是工業(yè)控制系統(tǒng)(ICS)，而ICS系統(tǒng)正是運營技術(OT)網(wǎng)絡的核心部分。OT網(wǎng)絡與IT網(wǎng)絡一起構成工業(yè)物聯(lián)網(wǎng)(IIoT)。

隨著越來越多的設備連接到IIoT網(wǎng)絡，最初針對IT環(huán)境的許多日益復雜化的網(wǎng)絡威脅現(xiàn)如今正進入OT環(huán)境，包括ICS網(wǎng)絡。

當攻擊者將這些威脅遷移到OT環(huán)境時，其帶來的風險與IT環(huán)境截然不同，且可能更嚴重、更危險。攻擊者的目標可能包括關鍵基礎設施，如電網(wǎng)、水壩、石油鉆塔、化學加工廠、制造廠設備和生產(chǎn)線。

內部威脅

雖然網(wǎng)絡攻擊者的典型形象是外部黑客(通常身穿連帽衫，如電影中塑造的黑客形象)。但請注意，網(wǎng)絡攻擊威脅并非只來自外部，許多企業(yè)亦將內部威脅視為最大的威脅。

FireEye旗下Mandiant網(wǎng)絡安全服務的工業(yè)控制系統(tǒng)首席顧問克里斯·西斯特倫克表示，潛在的內部攻擊者可能包括心懷不滿的前雇員，他們可能仍然有權訪問控制系統(tǒng)。

西斯特倫克表示，澳大利亞水與污水處理公司就遭遇過內部威脅而致的攻擊事件。另外，最近，在美國路易斯安那州一起案件中，一名被解雇的工程師在家中執(zhí)行了遠程訪問，并關閉了造紙廠。

工業(yè)網(wǎng)絡安全公司Dragos的威脅分析專家喬·斯沃維克表示，盡管生產(chǎn)線關閉會造成巨大的經(jīng)濟損失，但這并不是工業(yè)物聯(lián)網(wǎng)遭遇黑客攻擊帶來的最大擔憂。

斯沃維克指出，黑客可能會攻擊生產(chǎn)機器人，并影響質量控制，情況會更加糟糕。斯沃維克表示：“這可能會導致缺陷率急劇上升，且難以通過排除故障的方式解決，從而導致生產(chǎn)達不到標準，其最終結果損害聲譽?！?/p>

第三方威脅

除了外部黑客和內部雇員，看似可信的第三方亦是威脅來源。比如，有人可能會偽裝成消防檢查人員將U盤插入連接到內部網(wǎng)絡的計算機上，從而植入惡意軟件實施攻擊。

2018年3月，美國國土安全部(DHS)披露稱，美國電網(wǎng)和其他關鍵基礎設施遭遇疑似俄羅斯發(fā)起的黑客攻擊。OT網(wǎng)絡安全公司CyberX的工業(yè)網(wǎng)絡安全副總裁菲爾·尼瑞表示，攻擊者向具有遠程訪問權的設備維修員工發(fā)送魚叉式網(wǎng)絡釣魚電子郵件，以此竊取這些員工的登錄憑證。

工業(yè)網(wǎng)絡安全公司Nozomi Networks的首席產(chǎn)品官兼聯(lián)合創(chuàng)始人安德里亞·卡卡諾表示，即使部署了最佳的物理安全保障，這仍不足以在網(wǎng)絡攻擊中保護物理資產(chǎn)。他提到一起關于食品和飲料產(chǎn)品遭遇的黑客攻擊事件，并指出事發(fā)之后，這家公司仍不清楚變更代碼的源頭到底是外部惡意軟件還是工廠內部人員所為。

卡卡諾表示，即便部署了物理保護，但改變工藝參數(shù)可能會產(chǎn)生極其危險的后果。 如果過程控制器內被改動的程序代碼改變了產(chǎn)品的創(chuàng)建方式，且未部署網(wǎng)絡安全保護，你就全然不知原因，甚至不知道到底發(fā)生了什么情況。卡卡諾指出，所有的制藥和化學制造公司均擔心配方和工藝被改的風險。

分享名稱：工業(yè)物聯(lián)網(wǎng)黑客炮制了哪些糟糕場景
網(wǎng)頁鏈接：http://m.5511xx.com/article/coecdpp.html