伴隨網(wǎng)絡(luò)攻擊的日益猖獗，工控系統(tǒng)網(wǎng)絡(luò)也面臨著越來(lái)越多的安全威脅，而前不久的烏克蘭電力系統(tǒng)被黑事件，則再次為全球工控行業(yè)敲響了警鐘。

工控系統(tǒng)網(wǎng)絡(luò)也面臨著越來(lái)越多的安全威脅

　　據(jù)悉，此次黑客攻擊導(dǎo)致烏克蘭有超過(guò)三個(gè)區(qū)域的電力系統(tǒng)被破壞，引發(fā)了大規(guī)模的停電。后據(jù)進(jìn)一步的調(diào)查顯示，致使此次大規(guī)模停電很可能是因?yàn)樵搰?guó)電力系統(tǒng)感染了一款名為BlackEnergy3的惡意軟件，它是經(jīng)典網(wǎng)絡(luò)攻擊軟件BlackEnergy的新變種。

烏克蘭電力系統(tǒng)被黑導(dǎo)致大規(guī)模停電

　　當(dāng)然，烏克蘭政府對(duì)該惡意軟件并不陌生，此前便有利用這些BlackEnergy惡意軟件攻擊其政府部門進(jìn)而竊取情報(bào)的事件了。

　　同時(shí)，這次針對(duì)工控行業(yè)的黑客攻擊也并非首次，之前席卷全球工業(yè)界的震網(wǎng)病毒（Stuxnet）則曾讓伊朗的核工業(yè)倒退了十年。而且，據(jù)研究人員發(fā)現(xiàn)，制造該惡意軟件的網(wǎng)絡(luò)犯罪集團(tuán)似乎還對(duì)將運(yùn)行中的工業(yè)控制系統(tǒng)作為攻擊目標(biāo)，特別感興趣，尤其是一些能源部門。

　　不僅如此，近日美國(guó)國(guó)土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組（ICS-CERT）也監(jiān)測(cè)到相應(yīng)的惡意攻擊，因此對(duì)相關(guān)企業(yè)發(fā)出了警告，并表示，未來(lái)針對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的攻擊事件將更為嚴(yán)重，相關(guān)部門或企業(yè)應(yīng)隨時(shí)做好充足的網(wǎng)絡(luò)防護(hù)預(yù)案。

　　據(jù)ICS-CERT的官員透露，在2014年該BlackEnergy3惡意軟件就曾感染過(guò)美國(guó)運(yùn)營(yíng)商的一些關(guān)鍵基礎(chǔ)設(shè)施，并有向電廠運(yùn)營(yíng)部門、電力設(shè)施建設(shè)公司、工控材料供應(yīng)商和制造商，以及能源部門的投資者等進(jìn)一步滲透的跡象。

針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)便需要提到日程上來(lái)

　　推此即彼，為了不讓烏克蘭電網(wǎng)攻擊事件在我國(guó)上演，針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)便需要提到日程上來(lái)，從企業(yè)內(nèi)外網(wǎng)絡(luò)環(huán)境入手，提升網(wǎng)絡(luò)安全意識(shí)，并加強(qiáng)對(duì)惡意流量進(jìn)行檢測(cè)、實(shí)施阻斷，形成針對(duì)性的防護(hù)能力等有效措施，以保障工控系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。