国家关键信息基础设施防护是网络安全的重中之重,包括(网络强国)领域。
国家关键信息基础设施是网络安全的重中之重。能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。攻击后果从信息窃取发展到系统和设备毁伤,乃至可能造成人员伤亡,呈现出破坏性不断增强的趋势。
工业控制系统作为关键基础设施的神经中枢,是其最重要的组成部分,与传统IT系统相比,工业控制系统防护手段建设成本更高、更新维护难度更大,而攻击成本仍十分低廉,呈现出更加非对称的特征。
全国各地工业设备及系统联网现象普遍,且主要集中在北京、浙江、上海等经济发达地区。而且这些工业设备有一个很大的问题,就是普遍存在着安全漏洞。自2010年“震网”事件后, CNVD每年收录的工控产品漏洞数量始终处于高位,2015年共收录公开工控漏洞126个,基本覆盖了他们发现的联网工控设备及系统的所有品牌。
2015年,他们对工控企业的ERP网站、SCADA系统、DCS和PLC控制设备进行测试与分析。他们发现,被测试的系统漏洞基本上都可被利用,利用这些漏洞可轻易获取系统控制权限,涵盖制造、电力、交通、水利、燃气、智慧城市等多个领域共30多个系统。
温馨提示:答案为网友推荐,仅供参考
相似回答