热门搜索:
通讯模块 1756-EN2TR
通讯模块 1756-EN2TR
获得所需的支持,以使您的采购流程尽可能。我们经验丰富的团队将在这里帮助 您整合备品备件,消除复杂性并减少流程中的时间浪费。
扫描库存
通过我们的高质量库存服务控制低价值,快速移动的工业用品。
阿米控专注于我们的客户需求。 这就是为什么我们随身携带一些大的工业设备 *的供应品之一。
工控系统架构面临的主要挑战是其底层技术的双重属性,即一个典型的 ICS 组件必须能在的网络或系统接口与 IT(信息技术) 和 OT(运营技术) 系统交换信息。这有别于传统的热泵,制动器和电机等工业设备,这些设备以前只会被 OT 系统访问和控制。
因此,现在设备中两个接入点的存在体现了 OT/ICS 基础设施的一个主要漏洞。传统的 IT 黑客工具和技巧可首先用于接近 ICS 组件,当接近到一定程度,再实施攻击直接破坏 OT 控制或设备。
SCADA(Supervisory Control And Data Acquisition) 指的是存在于二级 Purdue 模式的监控和数据采集功能,这是 IT/OT 接口的本质所在,但这也可能为攻击者提供便利。
使用已升级安全性能的 SCADA 软件相比已经有些年头的旧系统适用于新的控制功能,但无论在 OT 软件中加入多少安全性能,几乎所有的软件都是存在漏洞的。SCADA系统,即数据采集与监视控制系统。
SCADA 的安全问题之所以饱受争议,原因在于此类系统遭到破坏将带来恶劣的影响。与其他纯粹的技术性争论不同,SCADA系统一旦被黑,其影响可能包括下列三类严重影响:
工控系统劫持——工控设置中,远程控制的侧重安全/可靠性的 OT 系统都可能被犯罪分子,恐怖分子或较端组织劫持。
重要的遥测干扰——工控系统若出现安全问题或是设备损坏,来自 OT 系统的重要信息会被拦截或干扰。
关键 OT 系统不可用——OT 系统的可用性可能会受影响,如果目标系统被要求用于实质性的控制,就可能造成实时影响。
在许多情况下,隔离 IT 和 OT 系统的主要功能性控件是运算要素上的物理总线,因此不推荐只用软件作关键基础设施组件的安全隔离。
例如,汽车不应该把 IT 服务和以控件服务的形式(如引擎诊断和安全管理)连接到同一个物理总线。
这个漏洞存在的时间越久,就越要严格规定 IT 和 OT 系统不能共享可远程访问的任何功能。一旦黑客创造了攻击路径,他们可以通过这种方式从共享路径入侵目标 OT 设备或系统,这种方式真实可行。
2015年,两名来自圣迭戈大学的安全调查员曾做过如下演示:
访问一辆克尔维特车上驾驶员面板的车载诊断加密狗(Diagnostic Dongle),对其刹车进行恶意的远程控制。在该用例中,攻击者可能进入汽车,插入诊断加密狗,稍后再利用这种远程访问黑入其它系统。
同年,让人**的是,Charlie Miller 和 Chris Valasek 两位研究人员演示了利用一个软件的零日漏洞,从其笔记本入侵一辆行驶中的吉普车,并且未对目标交通工具进行物理访问。攻击者利用远程访问通过交通工具的系统把指令发送到驾驶员面板,在此面板上有刹车控制,转向,雨刮,空调和其他各种功能。
在每个案例中(显然并不局限于汽车),漏洞主要是在远程访问功能和任务关键型功能之间共享时出现,这是 OT/ICS 基础设施的致命问题,因为黑客攻击通常在有合理网络安全控件的情况下发生,通过共享机制把重要的和不重要的组件连接起来,如许多 OT 系统上都有的 CANbus,黑客就有了远程控制的方式。
要解决这一问题,首先要为需保护的工控系统设备和其他物联网组件创建合适的安全隔离要求,这种隔离应该是嵌入设计流程中的强制性功能需求,在开发的整个过程进行强制实施,在部署前后都要进行审核。
另外,使用流量控制机制进行分离,这种机制可避免恶意软件从不被信任的系统转移到关键基础设施中。可通过部署物理隔离和单向通信机制的网关实现,这种方式也被称为单向网关。
HP Agilent Keysight E4418B
Allen Bradley 1764-24BWA
Allen Bradley 2093-AC05-MP5
Allen Bradley 1764-24BWA
Anritsu Site Master S332E
gcs900 2d code 90450-50
Johnson Controls Metasys MS-NAE5511-1
Johnson Controls Metasys MS-NAE5510-1
Olympus Panametrics 45MG
JDSU Viavi T-Berd 2000 4146
Spx Radiodetection RD8000 Pdlm & TX-10
Johnson Controls Metasys MS-NAE5510-1
Carré D Schneider Electric HMIDT65X
EXFO MAX-720C-Q1-EA-EI
Viavi Jdsu Un Expert ONX-630
Anritsu Obra Master S362E
3Z-RFV-2000
JDSU Viavi DSAM-2600
Allen Bradley 1756-L71
Exfo MAX-730C
HP AGILENT Keysight MSO9104A
Johnson Controls Metasys MS-NAE5510-1
Kollmorgen Giddings & Lewis M.1300.7372
JDSU OLP-82P
Fluke ESA620
SIEMENS 6GK5108-0BA00-2AA3
Midtronics CTU-6000
EXFO MAX-730B
JDSU Viavi T-BERD 2000 4146
SNR921 97601-80
MPCYT50NNN00NN
Anritsu S331L
OFS 1050A
Siemens 6SL3224-0BE22-2UA0
Jdsu Viavi JD785B
Allen Bradley 2711P-T7C4D6
Megger MIT1025
Anritsu MW82119B
Allen Bradley 1769-IT6
JDSU Hst 3000C 3000 B/W Schermo W/BDCM-WB2 ADSL2/2+ VDSL2
Fluke 754
Allen Bradley 1764-LRP
Modicon Schneider 140DDI35300
Wilcom F6121A
Modicon SCHNEIDER 140DDI35300
Allen Bradley 1764-24BWA
Fluke ESA620
ALLEN BRADLEY 20AD5P0A0AYYNNG0
Allen Bradley 1756-M08SE
Sokkia SET630R
Trimble CAT CB450
Anritsu Site Master S332E
Anritsu MW82119B
Midtronics CTU-6000
Anritsu MW82119B
Riser Bond 1270A
Trimble CAT CB450
Allen Bradley 2711P-T7C4D6
Allen Bradley 2093-AC05-MP5
Allen Bradley 1769-SDN
Allen Bradley 1768-M04SE
SPX Radiodetection RD8000
JDSU Dsam 2500 XT 2500B
Anritsu S361E
Proface 3280024-21 Colore Touchscreen Display AGP3500-S1-AF
Anritsu mw82119b
Allen Bradley 1756-M08SE
Spx Radiodetection RD8000 Pdlm & TX-10
Schneider Electric 141MMS42501
Jdsu olp-82p
Modicon Schneider 140DDI35300
Exfo MAX-730C MaxTester SM Fiber OTDR w/ MAX-730C-SM1-EA-RF
Proface 3280024-21 Color Pantalla Táctil Pantalla AGP3500-S1-AF
Modicon Schneider 140ddi35300 140-ddi-353-00
Kollmorgen Giddings & Lewis M.1300.7372
Schneider Electric PowerLogic PM850
Johnson Controls Metasys MS-NAE5510-1
Allen Bradley 1764-LRP
Anritsu MW82119B
Siemens 6ES7322-1BL00-0AA0
Allen Bradley 2711P-T7C4D6
Allen Bradley 2093-AC05-MP5
Trimble 900MHz Machine Grade Control Radio SNR921 97601-80