• 申博太阳城娱乐官网登入 > 产经频道 > 业界新闻

    齐发网开户最高返水:西门子17款交换机爆高危漏洞 业界呼吁加强自主可控

    2020年09月27日 11:40:06 申博太阳城娱乐官网登入  来源:中国网
    本文来源:http://www.1127700.com/product_auto_163_com/

    申博太阳城娱乐官网登入,民间投资是我国创业创新的主体,也是高新技术产业发展的重要推手。它不仅体现在物质层面,也有精神层面的,既有看得见的,也有看不见的。之前一直就有5万美金的限制,但是国内一些银行可以帮你把钱转出来,自从汇丰银行出了事,这方面的管控就严了。地铁公司一般有两个模式,如港铁模式,拿到土地后会转让出去。

    多推有利于增强人民群众获得感的改革。不然,之前各地“发明”的“防雾霾操”“城市风道”“人造龙卷风”等形形色色的治霾“神招”何以只留下一地鸡毛。但在当下红火的财政采购“治霾神器”热中,假如没有政府相关部门的主动所为,积极配合,这场虚火也很难燃烧起来。  但当地人根深蒂固的观念,让审判来之不易。

    如我们与任何上述第三方分享您的个人信息,我们将努力确保该等第三方在使用您的个人信息时遵守本《隐私政策》及我们要求其遵守的其他适当的保密和安全措施。2015新作发表,其创意以Unfinished为概念出发,以现代艺术为表现技法,打破高级订制与大众消费市场的距离。在“例外”、“栋梁”等设计师品牌走红的这些年,独立设计师这个称呼走进我们的视野。在内部人士口中,来势汹汹的安邦、老牌股东中国人寿和远洋管理层,组成了“相对友好的董事会。

      近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。

      顶象洞见安全实验室已第一时间将相关漏洞细节上报CNNVD(国家信息安全漏洞库)和CNVD(国家信息安全漏洞共享平台),同时建议使用这些设备的企业,在漏洞修复前应该禁止非授权IP访问设备的80和443端口。

      工控系统一旦遭到攻击,不仅引发故障,还会导致安全事故发生,甚至影响正常公共服务,给社会带来不可估量的损失。倪光南院士此前就表示,要解决工控安全问题,就是掌握关键核心技术,发展自主可控技术。

      漏洞是工控风险的源头

      漏洞是风险的爆发源头,无论是病毒攻击还是黑客入侵大多是基于漏洞。CNVD“工控系统行业漏洞”共披露了14万8000多个漏洞,其中包含西门子、飞利浦等知名企业的工控设备。

      顶象洞见安全实验室研究员在研究中发现,西门子多款型号的工业交换机的系统固件存在权限绕过、栈溢出、堆溢出等多个高危漏洞。

    1600918648125202.png

      分析发现,该系统固件的代码逻辑设置错误,导致权限被轻松绕过。例如,在权限控制方面,满足A或满足B的任何一个条件验证,即可执行相应特权操作。这就导致黑客无需任何权限即能够重启存在漏洞交换机设备、恢复设备的出厂设置、修改设备的管理密码、直接远程关闭存在漏洞的交换机等高权限操作。

      利用该系统固件存在栈溢出、堆溢出等多个高危漏洞,导致黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,或者发动中间人攻击,使得整个网络如同裸奔。同时,黑客可以直接对联网工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒,直接关停网内生产设备。

    1600918656484786.png

      顶象洞见安全实验室发现,西门子至少有17款工业交换机使用该系统固件。由于该漏洞是存在于某个通用框架中,因此以上漏洞是否影响其他型号设备还在确认中,受该漏洞影响的范围未知。

      相关漏洞细节,顶象洞见安全实验室已第一时间将已上报CNNVD和CNVD。同时建议使用以上设备的企业,在漏洞修复之前,不要开启相关设备的80或者443端口,必须开启则使用VPN专用网络;如果用户网络已经配置防火墙等安全设施,建议设置相应规则过滤规则,禁止非授权IP地址访问上述端口。

      工控风险的四大特征

      工业交换机是电力、能源、制造等工业领域内,用于互联互通的重要设备。由于工业系统的本质目标是控制,而互联网的核心目标是交换。相较于传统互联网采用平等关系的点对点传输模式,工控系统多采用基于主从关系的非对等网络。尤其随着智能化、网联化的推进,暴露出越来越多的风险。

      针对工控系统风险现状,顶象洞见安全实验室总结了四个特征:

      1、工控系统的设计主要是专用的相对封闭可信的通信线路,也就是封闭的“单机系统”,原本没有考虑联网需求,系统和联网设备也未配置防护系统,存在很多安全缺陷和漏洞。

      2、工业设备资产分布广、设备类型繁多,攻击行为难以察觉。

      3、攻击门槛低,数行代码即可造成严重后果。

      4、工业设备的协议、设备、系统设计复杂,潜在漏洞多,系统更新升级慢、修复维护成本高;而且大量的系统设备需要7×24小时不间断运转,没有机会及时修复补丁。

      中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为1356万次,涉及2039家企业。大量老旧工业控制系统或设备未及时升级或更新补丁,这种“带病运行”的工业设备及系统被攻击门槛很低。

      自主可控是化解风险的关键

      倪光南院士曾表示,造成工控系统安全漏洞的原因,既有企业内网的误用和滥用,也有日趋多样的外部网络攻击,更有工控设备本身的脆弱性。他表示,国内核心控制系统和设备超70%来源于国外厂商,严重依赖进口,而进口工控设备后门广泛存在,很大程度上增加了安全风险。要解决这些问题,就是掌握关键核心技术,发展自主可控技术。

      “自主可控”是化解工控风险的关键。要达成这一目标需要循序渐进:首先要实现风险自主可控,进而达成安全自主可控,最后实现设备与应用的自主可控。

      风险可控:工业企业尽快开展企业资产和脆弱性识别,拥有发现风险和感知攻击的能力,进而才能有效做好风险评估与防控。顶象洞见安全实验室的IoT-Argus检测系统,能够对嵌入式固件系统进行自动化安全扫描,及时发现存在和潜在的安全漏洞与隐患,并在30分钟内提供可视化分析报告,帮助企业时刻了解风险发现威胁,提升安全保障能力。

      安全可控:工业企业需要制定安全战略,根根据工控网络安全设计原则以及设计标准,进行工控网络安全方案设计,最终完成工控网络安全防护目标,实现评估、防护和运营的有机结合,形成长期有效的防护机制。

      设备与应用可控:工业控制系统生产商、集成商和服务商加强自主创新,攻克工控产业“贫血”软肋,建成技术先进、功能完善、安全可靠的工业操作系统、智能感知、自动控制、智能装备、网络连接、工业软件等软件和产品,并打通上下游的信息安全技术和产品壁垒,让安全一通到底,实现网络、控制、安全的统一。

      面对日益复杂严峻的安全形势,需要各界持续推进工控安全态势感知建设,构建上下联动、协调配合的技术保障体系。只有做到自主可控,才能够形成可持续发展。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news#申博太阳城娱乐官网登入 www.1127700.com(把#换成@)。

    [编号: X026]
    分享到微信

    推荐

    5G+8K迎来“拐点时刻”创维电视一站式端到端解决方案

    在刚刚结束的创维电视2020年秋季新品发布会上 ,深圳创维-RGB电子有限公司董事长兼总裁王志国正式宣布:创维已经完成5G+8K从前端到终端的端到端布局,将打造5G+8K一站式解决方案。继近两年在大屏AIoT领域展现创导姿态后,创维再次走上技术前沿,引领行业迈向5G+8K时代。

    新闻

    创维电视召开秋季发布会,紧抓“5G+8K”基本点,五大

    2020年9月23日,创维电视在北京召开了以“8”为主题的秋季新品发布会,以战略、产品、技术三大层面展露五大攻势。

    融合

    从“深度伪造”到“深度合成”:AI为啥需要一次“正

    在世人对AI的“邪恶性”进行攻诘的浪潮中,AI造假,可能已经是现在排首位的理由了。

    创投

    雷军:现在的我,不会投资十年前的我

    在极客公园和 B 站共同举办的 Rebuild 2020:Move on!活动上,1969 年出生的雷军,面对 1999 年出生的,仍在上大学的「何同学」,打开了话匣,道出了自己在人生选择和创业背后的故事与思考。

    菲律宾太阳网a99.com 百家乐微信支付充值 www.77msc.com 菲律宾申博直营网 申博138娱乐登入 申博游戏安卓系统下载
    www.sun5851.com 申博亚洲娱乐官网直营 申博注册登入 www.shenbo1.com 申博支付宝充值 申博开户登入
    申博sunbet菲律宾官网 太阳城在线开户登入 菲律宾太阳网上娱乐登入 太阳城申博娱乐城登入 菲律宾申博代理登录 申博线路检测