本文回顾了工控和物联网领域的安全事故,包括2003年的美国东北部停电、伊朗核设施的Stuxnet病毒攻击以及2016年的北美DDoS事件。这些事件凸显了网络安全的战略重要性和物联网设备的脆弱性,提醒我们必须加强工控和物联网系统的安全防护。
工控\物联网安全事故积累
1 工控安全事故:
从工信部2011年下发451号文件《关于加强工业控制系统信息安全管理的通知》,明确规定加强重点领域工控信息系统安全管理措施;到2014年2月27日, 中央网络安全和信息化领导小组宣告成立,标志着网络安全已被提升到国家战略层面。2016年11月3日,工信部网站正式发布“工业和信息化部关于印发《工业控制系统信息安全防护指南》(工信软函〔2016〕338号),对工控信息安全做了标准化的技术要求。
(1) 2003 年 12 月 30 日,我国的龙泉、政平、鹅城换流站控制系统病毒传播事件。
(2) 2003 年 8 月14 日美国东北部地区和加拿大联合电网由于网络与XA/21 系统的漏洞,被攻击后致使主服务器崩溃,导致发生大面积停电事故。
(3) 2003 年 美国俄亥俄州 Davis-Besse 的核电厂控制网络内的一台计算机被 SQL Server 蠕虫所感染,导致其安全监控系统停机将近5 小时。
(4) 2008 年,黑客劫持了南美洲某国的电网控制系统,导致电力中断几分钟。
(5) 2008 年美国中央情报局 (CIA) 官员汤姆·唐纳休 (Tom Donahue) 在“SANS”( 系统和网络安全 ) 贸易大会上透露,美国曾发生数起黑客通过互联网攻破当地供电网络导致数个城市出现照明中断的事故。
(6) 2008 年,美国国土安全局演示通过攻击电力控制系统后致使一台发电机物理损坏。
(7) 2010 年 6 月,一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中&#x
最低0.47元/天 解锁文章
扫一扫
2053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
