工业控制系统对于大多数人而言是一个陌生的名词,更是一个不容易接触到的领域。但是,工业控制系统却与我们的日常工作及生活息息相关。当前,工业控制系统广泛地应用在工业制造、石油石化以及轨道交通、水电煤等各个行业之中,是国家关键基础设施重要的组成部分,可以说,工业控制系统的信息安全已经影响到人们的生命财产安全,一旦遭受攻击,将面临巨大风险。
近年来,工业控制系统安全形势愈发严峻。例如大家所熟悉的在2011年攻击伊朗核设施的“震网”病毒、火焰等等,都对重要的工业控制系统产生了巨大的威胁。当前,针对工业控制系统的攻击正呈现逐年上升的趋势,但这些被暴露的安全漏洞可以说只是冰山一角。与此同时,还有大量的漏洞没有对外公开,而在这些漏洞中,有80%以上可以被黑客远程利用发起攻击。
对于我国而言,工业控制系统安全所面临的形势则更为严峻。这首先便涉及到自主可控的问题。如果自主水平很低,在不可控的情况下,所面临的风险也会更大。而据相关调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均是采用是国外产品。
另外从安全防护方面来看,当前对于工业控制系统安全防护水平要远远低于传统的信息系统安全防护。据调查,在工业控制系统中,对于各类安全防护措施的部署和安装均不超过30%。
而在过去很长一段时间内,由于工业控制系统没有联网,必须要控制现场工程师站,才能够入侵控制系统。而现在,随着工业专用网络逐步开始与互联网进 行互联互通,导致大部分的系统已经直接或间接地与其他公网或开放的互联网相联。这使得黑客可以使用各种工具实施对工控系统的攻击。更危险的是,目前到底有 多少工控系统暴露在互联网中,它们到底有面临怎样的安全风险,我们均不得而知。而这种情况则加大了工业控制系统整体的安全风险。
那么,对于工业控制系统的安全,应该如何防护?目前看来,在这方面,国外在工业控制系统在线监测方面的工作进行的比较早,或许能够为我们提供一些借鉴之处。
国外对在线工业控制系统的监测一般分为两类。一类是通过Googl搜索,对联接工业互联网的设备进行查找。但这种方式因为其专业性较低,查找的方式较为原始,效果也很一般。
第二种方式则是利用是专业的工具,即采用工业控制系统指纹匹配的方式来进行查找,查找的工业控制设备比较准确。据悉,美国便是利用了“Shodan Computer Search Engine”这样一款专业工具。Shodan是一个与google类似的搜索引擎,可以搜索服务器、路由器、负载均衡设备和其他网络设备。通过Shodan,可以搜索到包括传统的SCADA和ICS设备,以及目前流行医疗设备、交通管理系统等新的工业控制设备。根据所查询到的情况,有关部门可以对其进行相关的报告和处置。
而在这方面,目前我国基本还处于空白阶段。如此看来,当前我国的工业控制系统安全无异于处于“裸奔”的状态。
如上所述,一方面,我国的工控系统目前所面临的安全风险要甚于国外;而另一方面,在地工控系统安全的在线监测方面,我国的水平也远逊于国外。
记者认为,建立一套针对工控系统的国家安全检测的平台,加强我国在工控系统安全检测方面的能力已成为迫在眉睫之势。这样一个平台的建立,对于掌握工业信息化和互联网化的发展态势、提高工业控制系统的可发现能力、帮助关键基础设施的运营单位提高控制系统的安全性等诸多方面都有着十分重要的意义。
工控系统的国家安全检测的平台的建立,不仅需要行业主管部门的牵头及指导,更需要工业控制系统运营单位的积极参与和努力。除此之外,对于工控系统的安全自查、以及对安全风险消除和跟踪方面的相关研究也是亟需深入和跟进的。
总而言之,要让工控系统安全早日告别“裸奔”时代,虽然路漫漫其修远兮,但却也仍需不断上下而求索之。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。