工业环境中的设备(包括但不限于人机界面、可编程控制器等。)遭受拒绝服务攻击,使他们
无法正常通信,会导致无法想象的后果,比如不接收控制指令、接收错误指令、接收恶意指令
等等。在工业环境中,任何不正确的指令都可能导致严重的后果,这是每个人都应该注意的。
让我们用一个简单的例子来说明拒绝服务攻击对HMI和PLC之间通信的影响。如上所述,拒绝
服务攻击有多种形式,带宽占用和服务器资源占用导致无法响应正常的网络请求。为了使实验
简单明了,我们可以向目标网络发送大量垃圾数据,阻断HMI与PLC的正常通信,禁用交通
信息信号灯”。
使用的方法和以前一样。我们把写好的脚本集成到ISF框架中(不懂的同学可以看前面的文章,
ISF框架添加模块这里就不赘述了),通过ISF加载拒绝服务攻击脚本,达到暂停流量信息号
的演示效果。HMI:人机交互界面,即前面文章提到的实验箱中的小屏幕,用于模拟工业环
境和工业操作设备(如交通灯、储水罐等)中的操作屏幕。)。
ISF框架添加模块这里就不赘述了),通过ISF加载拒绝服务攻击脚本,达到暂停流量信息号
的演示效果。HMI:人机交互界面,即前面文章提到的实验箱中的小屏幕,用于模拟工业环
境和工业操作设备(如交通灯、储水罐等)中的操作屏幕。)。
PLC:逻辑控制器,其中编写程序控制HMI中的红绿灯和储水罐。网络攻击是指恶意攻击者
向目标PLC和HMI发送大量恶意数据,使PLC和HMI无法正常通信,导致HMI无法接收或
接收错误指令,从而造成严重后果。网络攻击有很多种,比如网络带宽占用、资源占用、
不安全协议占用等。面对许多不同的网络攻击,我们首先需要一种有效发现它的能力,
然后才能拒绝恶意流量的攻击。
向目标PLC和HMI发送大量恶意数据,使PLC和HMI无法正常通信,导致HMI无法接收或
接收错误指令,从而造成严重后果。网络攻击有很多种,比如网络带宽占用、资源占用、
不安全协议占用等。面对许多不同的网络攻击,我们首先需要一种有效发现它的能力,
然后才能拒绝恶意流量的攻击。
我公司目前有一套完整的解决方案,通过采集器+工厂平台+大数据平台的方式采集全流
量数据,然后利用大数据+人工智能的方式对目标生成的日志进行相关性分析,从而挖
掘异常流量。最后通过各种方式给出反馈,比如邮件、短信或者自动处置。给工控安全
一双看得见的眼睛,让工控安全看得见。今天,我们从网络层面分析了工业设备接入互
联网后面临的风险,以及面对这些风险应该采取什么保护措施。
量数据,然后利用大数据+人工智能的方式对目标生成的日志进行相关性分析,从而挖
掘异常流量。最后通过各种方式给出反馈,比如邮件、短信或者自动处置。给工控安全
一双看得见的眼睛,让工控安全看得见。今天,我们从网络层面分析了工业设备接入互
联网后面临的风险,以及面对这些风险应该采取什么保护措施。
在下一章,我们将分享指令攻击。如果网络攻击与工控安全关系不大,那么指令攻击将
是进入工控安全领域的第一步。请等待下一次共享。
是进入工控安全领域的第一步。请等待下一次共享。
