微软:发现PLC漏洞,或导致破坏性后果
发布时间:
2023-08-25
据8月16日微软网络安全专家的公告,近日在开发可编程逻辑控制器(PLC)工具中发现了15个高危漏洞。这些漏洞存在极高的破坏力,攻击者可能借助这些漏洞关闭发电厂等重要基础设施。
高危漏洞曝光
微软威胁分析师Vladimir Tokarev在CODESYS V3 SDK中发现了这些高危漏洞。该SDK广泛应用于工业环境,已被用于数百万PLC控制器的开发。这些漏洞影响到多个领域,包括机器人、数据中心电源、医疗解决方案、安全系统,以及商业和住宅楼宇自动化系统。这些漏洞的危险等级在7.5-10分之间(总分为10分),其追踪编号包括CVE-2022-47379等。
随着工业自动化技术的迅猛发展,PLC控制器变得愈发关键。然而,这也为恶意攻击者寻找和利用漏洞创造了机会。这一事件再次强调保护工业控制系统的重要性,需要在技术、政策和实践层面共同努力,以确保关键基础设施的稳定和安全运行。
全球工业网络安全事件频发
近年来,全球工业网络安全事件层出不穷:恶意软件、数据泄露、新型勒索攻击等多种安全威胁轮番上演。以色列芯片代工厂塔尔半导体、丹麦风力涡轮机巨头维斯塔斯、日本丰田供应商等相继遭受网络攻击,导致生产中断和数据泄露。这些事件不仅影响经济和社会运行,也敲响了我国工业安全的警钟。
鉴此,我国近年来密集出台了一系列工业信息安全法规,强调加强工业网络安全的监管和保护。这些法规的出台为工业安全提供了更加明确的指导和支持。
我国工业安全法规陆续出台
我国工控网络安全相关的法规在近几年逐步完善。2016年发布的《中华人民共和国网络安全法》标志着我国对网络安全的重视。随后,工业和信息化部陆续发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等法规,为工控安全提供了具体的指导和要求。
我国还加强了工业互联网安全标准体系的建设,提出了分类分级安全防护、安全管理、安全应用服务等方面的具体要求,推动网络安全产业的高质量发展。各地也相继开展了工业互联网安全深度行活动,提升工业互联网安全保障能力。
工业信息安全厂商受益于政策利好
工业网络安全领域受到越来越多的关注,相关企业和投资机构积极投入工业安全市场。一些企业获得了重要的战略入股,如威努特、惠而特等。融资方面也持续增加,企业得到了资本的支持,以加强工业安全产品和解决方案的研发。
政策的利好使得我国工业信息安全企业获得了更多的发展机遇。越来越多的资金和资源投入,有望推动我国工业互联网安全能力的提升。
总之,工业网络安全成为全球关注的焦点,我国也在积极采取措施加强工业信息安全。随着技术的不断进步,各界合力保护工控系统的安全,确保工业基础设施的稳定运行。
关键词:
PLC,工业控制系统
相关新闻