芯片漏洞,主要是指CPU的指令不知道是否存在漏洞,寄存器、堆栈、接口与驱动也可能会有漏洞。在应用环境上,编译软件安全性未经验证,目标码烧录软件安全性未经验证,嵌入式实时操作系统安全性未经验证,都会产生安全风险。工业通信的实时通信网络不同于互联网,它有自己专用的、多样的现场总线,但它的网络体系结构没有考虑安全性,没有安全验证、认证机制,加解密机制基本不用,安全设备配置不当,密码基本不用或不予关注,访问控制应用不足。总体来说安全性能堪忧。
当务之急首先必须尽快建立工业控制系统安防评估与认证的体系,这个建立起来比较难,目前还没有相关的标准。其次是对工业控制系统进行专业化的漏洞检测工作,但切不可影响控制系统的稳定、可靠与安全运行,否则就容易引起不必要的灾难事故。第三是加快研发工业控制系统安防的技术和产品。中国现在应用了大量国外的工业控制系统产品,不可能、也没必要换掉这些系统,但防护的意识和措施是要有的,我们可以在重要的基础设施上率先采取一定的防护手段。从长远起见,建议多采用国产的工业控制系统。国产系统在性能上绝不亚于国外的产品,而且安全上更有保障。
上一篇:异步电动机在鱼雷在技术上 应用
