微軟:發現PLC漏洞,或導致破壞性后果
發布時間:
2023-08-25
據8月16日微軟網絡安全專家的公告,近日在開發可編程邏輯控制器(PLC)工具中發現了15個高危漏洞。這些漏洞存在極高的破壞力,攻擊者可能借助這些漏洞關閉發電廠等重要基礎設施。
高危漏洞曝光
?微軟威脅分析師Vladimir Tokarev在CODESYS V3 SDK中發現了這些高危漏洞。該SDK廣泛應用于工業環境,已被用于數百萬PLC控制器的開發。這些漏洞影響到多個領域,包括機器人、數據中心電源、醫療解決方案、安全系統,以及商業和住宅樓宇自動化系統。這些漏洞的危險等級在7.5-10分之間(總分為10分),其追蹤編號包括CVE-2022-47379等。
隨著工業自動化技術的迅猛發展,PLC控制器變得愈發關鍵。然而,這也為惡意攻擊者尋找和利用漏洞創造了機會。這一事件再次強調保護工業控制系統的重要性,需要在技術、政策和實踐層面共同努力,以確保關鍵基礎設施的穩定和安全運行。
全球工業網絡安全事件頻發
近年來,全球工業網絡安全事件層出不窮:惡意軟件、數據泄露、新型勒索攻擊等多種安全威脅輪番上演。以色列芯片代工廠塔爾半導體、丹麥風力渦輪機巨頭維斯塔斯、日本豐田供應商等相繼遭受網絡攻擊,導致生產中斷和數據泄露。這些事件不僅影響經濟和社會運行,也敲響了我國工業安全的警鐘。
鑒此,我國近年來密集出臺了一系列工業信息安全法規,強調加強工業網絡安全的監管和保護。這些法規的出臺為工業安全提供了更加明確的指導和支持。
我國工業安全法規陸續出臺
我國工控網絡安全相關的法規在近幾年逐步完善。2016年發布的《中華人民共和國網絡安全法》標志著我國對網絡安全的重視。隨后,工業和信息化部陸續發布了《工業控制系統信息安全防護措施》、《工業控制系統信息安全行動計劃》、《網絡安全等級保護制度2.0》等法規,為工控安全提供了具體的指導和要求。
我國還加強了工業互聯網安全標準體系的建設,提出了分類分級安全防護、安全管理、安全應用服務等方面的具體要求,推動網絡安全產業的高質量發展。各地也相繼開展了工業互聯網安全深度行活動,提升工業互聯網安全保障能力。
工業信息安全廠商受益于政策利好
工業網絡安全領域受到越來越多的關注,相關企業和投資機構積極投入工業安全市場。一些企業獲得了重要的戰略入股,如威努特、惠而特等。融資方面也持續增加,企業得到了資本的支持,以加強工業安全產品和解決方案的研發。
政策的利好使得我國工業信息安全企業獲得了更多的發展機遇。越來越多的資金和資源投入,有望推動我國工業互聯網安全能力的提升。
總之,工業網絡安全成為全球關注的焦點,我國也在積極采取措施加強工業信息安全。隨著技術的不斷進步,各界合力保護工控系統的安全,確保工業基礎設施的穩定運行。
關鍵詞:
PLC,工業控制系統
相關新聞