廈門盈亦自動化科技有限公司
免費會員
| 參考價: | 面議 |
具體成交價以合同協(xié)議為準- 產(chǎn)品型號
- 品牌
- 經(jīng)銷商 廠商性質(zhì)
- 廈門市 所在地
訪問次數(shù):293更新時間:2019-07-21 08:00:30
廈門1766-L32BXB模塊
1762-IA8
1762-IF2OF2
1762-IF4
1762-IQ16
1762-IQ32T
1762-IQ8
1762-IQ8OW6
1762-IR4
1762-IT4
1762-L24AWA
1762-L24AWAR
1762-L24BWA
1762-L24BWAR
1762-L24BXB
1762-L24BXBR
1762-L40AWA
1762-L40AWAR
1762-L40BWA
1762-L40BWAR
1762-L40BXB
1762-L40BXBR
1762-OA8
1762-OB16
1762-OB32T
1762-OB8
1762-OF4
1762-OV32T
1762-OW16
1762-OW8
1762-RTC
1766-L32AWA
1766-L32AWAA
1766-L32BWA
1766-L32BWAA
1766-L32BXB
1766-L32BXBA
廈門1766-L32BXB模塊
2010年伊朗核設施遭受世界上*專門針對工業(yè)控制系統(tǒng)編寫的破壞毒攻擊,這個名為Stuxnet的蠕蟲病毒專門針對西門子SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進行攻擊,通過篡改離心機控制指令導致離心機停止運轉(zhuǎn),嚴重影響了伊朗鈾濃縮進度。由于西門子SCADA系統(tǒng)在中國工業(yè)控制領域的廣泛應用,Stuxnet蠕蟲病毒的出現(xiàn)曾引發(fā)國內(nèi)工業(yè)企業(yè)的*恐慌。
一、SCADA系統(tǒng)安全風險分析
SCADA即數(shù)據(jù)采集與監(jiān)控系統(tǒng),被廣泛應用于電力、石油、冶金、天然氣、鐵路、供水、化工等重要行業(yè)的工業(yè)控制系統(tǒng)中,以實現(xiàn)對底層工業(yè)設備的數(shù)據(jù)采集和運行狀態(tài)監(jiān)控,為生產(chǎn)執(zhí)行與現(xiàn)場控制提供支撐。如今隨著兩化深入融合以及智能制造戰(zhàn)略的持續(xù)推進,SCADA這種介于辦公網(wǎng)絡和工業(yè)控制網(wǎng)絡之間的系統(tǒng)開始面臨日趨嚴峻的安全挑戰(zhàn),黑客很容易以辦公網(wǎng)絡或互聯(lián)網(wǎng)作為入口,利用SCADA系統(tǒng)的安全漏洞對工業(yè)控制系統(tǒng)展開攻擊,進而造成嚴重安全事故和不可估量的經(jīng)濟損失。
1、國內(nèi)某大型風電企業(yè)SCADA應用配置失誤
通過網(wǎng)絡搜索該公司SCACA信息,結(jié)果暴露SCADA系統(tǒng)的IP地址,通過點擊鏈接http://61.49.28.237/開啟了目錄瀏覽,遍歷目錄后得到CKFinder,之后通過getshell命令提權(quán)控制SCADA主機,通過前端的WEB服務器和數(shù)據(jù)庫服務器作為跳板,通過VPN等方式對后端的中控系統(tǒng)進行操作。
