通知通告
全部通告
关于2018年1月开办通信工..
关于2018年1月开办“安全..
转发“关于开展“学习十九大精..
北京市通信管理局关于对北京地..
关于转发中国通信企业协会《开..
关于“安全生产管理人员”培训..
关于转发中国通信企业协会通信..
关于信息通信建设行业特需专业..
走进协会
会员之家
关键字
CNNIC IP地址数据库
您现在的位置:首页 >> 通信技术
工控移动应用测评:94%以上应用存漏洞
2018-01-18 10:44:05.0 来源: 人民邮电报

    如今,人们对于工业物联网技术的出现已经不再陌生,将日志、监控甚至督导/控制功能放在云端也不再是遥不可及的梦想。如果大家关注目前的移动应用产品,就会发现与两年之前相比,与工业控制系统相关的应用数量开始大幅增加。另外,“快速增长的移动开发环境”将弥补SCADA(即监测控制与数据采集)系统以往存在的诸多空白。

    SCADA与移动应用程序工业控制系统基础设施在本质上处于异构形式。其中囊括多个层级,且各个层级都专门用于某些特定任务。

    移动应用程序驻留在工业控制系统的多个层面,且可分为两大基本类别:本地(控制室)与远程。

    本地应用程序:本地应用程序被安装在与现场工业控制系统设备直接对接的设备或者处理层当中(通过WiFi、蓝牙或者串行接口接入)。

    远程应用程序:远程应用程序允许工程师们利用远程通道接入工业控制系统服务器,具体包括互联网、VPN以及私有单元网络等。一般来讲,其仅允许监控工业流程;不过也有部分应用程序允许用户对该流程加以控制/监督。此类应用程序具体包括远程SCADA客户端、MES客户端以及远程警报应用程序等。

    研究表明,工控移动应用目前存在三种主要的潜在威胁:以物理方式指向设备或以“虚拟”方式指向设备数据的未经授权访问活动、通信通道入侵、应用程序入侵。

    时光的流转并没有带来更强大的安全性保障,反而带来了前所未有的高风险。2015年,研究机构在分析的20款应用程序当中总计发现了50个问题;到2017年,他们在选定的34款应用程序当中发现了令人意外的147个问题。这意味着每款应用程序的平均漏洞增量达到1.6个。

    在“万物互联”的物联网时代,新技术的发展并没有提升移动SCADA应用程序的安全性水平。研究结果显示,超过20%的已发现问题允许攻击者直接误导操作人员直接或间接影响工业流程。

京ICP备05055837号
2002-2010 Copyrights reserved 版权所有 北京市通信行业协会 技术支持 首都信息发展股份有限公司