工控网络安全性测试解决方案
工业控制网络面临的安全威胁
♦ 传统的工控网络具备的以下特点:
♦ 强调实时I/O能力,而非更高的网络安全能力。
♦ 极少安装普通的防病毒软件,就算安装了也难以实时更新病毒库。
♦ 工业控制网络各个子系统之间缺乏有效的隔离。
♦ 不同厂商控制设备采用不同通信协议,很多协议不公开。
♦ 操作人员缺乏应对黑客攻击的警惕性和经验。
这些特点,导致工控网络存在着明显的安全缺陷。随着工控网络越来越开放,使得工控网络的安全缺陷更多的暴露出来。安全问题已经成为了工控网络面临的重大问题。
工控网络安全性测试解决方案:
要提高工控网络的安全性,首先要提高构成工控网络的各种设备的安全性。通过负面测试,发现工控设备潜在的缺陷,进而采取相应措施解决或规避这些缺陷可能带来的网络安全问题,是一种提高工控网络安全性的有效方法。
Wurldtech 的工控安全测试解决方案,主要是通过Achilles 测试平台,对工控设备进行安全性和健壮性测试,能够对工控网络中常见的PLC 设备,防火墙设备,人机界面、交换机等设备。具体的测试拓扑图如下:
使用Wurldtech Achilles 设备测试PLC 设备的安全性
使用Wurldtech Achilles 设备测试防火墙设备外部接口的安全性
Achilles 测试平台可以进行多种负面测试,常用的包括:
♦ 风暴测试(Storm)
♦ 语法及一致性测试(Grammar)
♦ 模糊测试(Fuzz)
♦ 漏洞攻击测试(Vulnerability)
♦ 等等
通过多种负面测试方法的综合运用,能够全面的检测工控设备的安全性,防止网络攻击对工控网络造成的损害。
Achilles 认证
加拿大Wurldtech 公司基于多年对工控安全的研究和测试经验,推出了Achilles 认证,Achilles 认证使用Achilles 测试平台作为工具,对工控网络设备进行安全性测试。
Achilles 认证已经得到了全球工控业界的广泛认可,成为了事实标准。一些工业领域的标准化组织也都借鉴了Achilles 认证,作为其制定安全规范的依据。
♦ IEC(国际电工委员会)62443-2-4即将颁布,该标准完全参照Achilles实施认证;
♦ Achilles 测试平台是ISA(国际自动化学会)的Secure EDSA认证使用工具;
♦ WIB(国际仪表工具使用者协会)与Wurldtech合作制定了首个工厂信息安全标准;
♦ 日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认证的国家标准才能在国内使用;
♦ 十大工控设备生产厂商已经有八家采用Achilles认证;
♦ 一些全球巨头已经将Achilles认证作为企业的强制性标准,要求所有供货商必须通过该认证。
相关产品
♦ Wurldtech Achilles
工控网络安全性测试解决方案相关推荐
- 解决工控网络通信协议威胁的实践
来自于工控通信协议的威胁 工控通信协议作为工控设备与应用.设备与设备之间沟通的一种重要语言.工控系统中如果需要实现远程数据监控(SCADA)就一定离不开通讯协议,SCADA系统中会使用经由双方约定的协 ...
- 物理隔离已是过去 工控网络如何更好地保护SCADA
2014年11月,来自本古里安大学的研究人员发布了AirHopper,该恶意软件可以强制计算机将敏感信息以键盘敲击的形式,通过无线电波传送给无线接收器. 研究团队接下来在没有网络.SIM卡或WiFi的 ...
- 工控系统安全测试平台及攻防验证【会议】
工控系统安全测试平台及攻防验证 写在前面的话 会议记录 写在前面的话 <网络空间安全青年科学家长安论坛>,本篇博客为广州大学田志宏老师的报告内容. 会议记录
- 工控网络安全产品---学习笔记
工控网络安全产品 常见的工控安全产品分类 防护类产品 审计类产品 终端类产品 检测类产品 管理类产品 工业互联网态势感知(内网运维管理中心) 物联网态势感知(物联网在线监测系) 工控安全实验室 工控安 ...
- 【工控安全产品】工控网络审计与监测系统
简介 工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统.它采用旁路部署,对工业生产过程"零风险",基于对工业控制协议(如IEC104.S7.DNP3 ...
- 微信小程序网络请求配置问题及本地网络请求测试解决方案
本文只针对服务器网站没有备案或只需要做本地网络接口请求 一.问题引入 在小程序demo.wxml中声明button控件,并设置点击事件,如下: <button bindtap='testSend ...
- 物理隔离又怎样?工控网络的五大风险
在互联世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔离就对网络攻击免疫的老一套认知已经不再适用.虽然很多企业已经承认传统物理隔离正在消失,有些企业依然坚信这是一种 ...
- 【工控协议专题01】Modbus协议原理与安全性分析
目录 O.术语 一.背景: 二.协议原理 三.传输方式 四.Modbus RTU 和Modbus ASCII有什么区别? 五.MODBUS TCP 注意点 六.功能码作用 七.Modbus 协议安全性 ...
- get最IN工控安全技术,看匡恩网络权威报告
2017年伊始,匡恩网络发布了<2016年工业控制网络安全态势报告>(以下简称 "报告"),匡恩网络已连续三年撰写并发布报告.报告全面介绍了国内外工控系统网络安全发展现 ...
最新文章
- 用手指触碰电子,用心灵感受震荡
- python抓包教程_Python爬虫入门技能:教你通过 Fiddler 进行手机抓包!
- Laravel中构造方法中不能写return!!!
- SpringBoot2.0 整合 FastDFS 中间件,实现文件分布式管理
- Spring容器创建流程(4)调用beanFactory后置处理器
- Qt学习之路1---软件下载安装及工程简介
- SpringCloud工作笔记066---断路器(Curcuit Breaker)模式
- 基于 snowNLP的微博评论数据情感分析
- 【雕刻机】使用雕刻机雕刻PCB
- 10个炫酷特效的网页写法(附源码),拿去就能用,nice
- vue.js 获取当前屏幕的宽度_js获取浏览器和屏幕的各种宽度高度
- 阿兹卡班(azikaban)报错:syntax error:unexpected end of file
- 电脑变wifi 用电脑建立无线网
- Python画图实战之画沪深300的收益率
- K近邻的MATLAB实现
- 静听网+python爬虫+多线程+多进程+构建IP代理池
- 四川2008省选·洛谷·奖励关
- 哦耶OYE-0001 OpenWrt路由器折腾记(by quqi99)
- 深度学习入门系列,用白话文的方式让你看得懂学的快(第八章)
- Python3.x爬虫教程:爬网页、爬图片、自动登录