当前位置: 新闻中心 > 公司新闻

安恒信息安全研究院发现某工控系统重要漏洞

来源:安恒信息 日期:2014-01

安恒信息安全研究院近日就发现国内两家知名科技公司的工控系统监测软件均存在重大漏洞,允许攻击者利用漏洞获取大量敏感数据信息,并可以任意控制实体工控设备,改变其运行状态、植入恶意软件、开启或关闭设备等等。受此漏洞影响,使用这两家公司监测软件的单位或企业将处于高度危险中,如果漏洞被不法分子利用,后果不堪设想。2010年伊朗核电系统遭到一种名为“震网”的电脑病毒袭击,导致伊朗的核计划拖后了两年,造成了巨大的损失。2012年,美国 ICS-CERT共进行了138个工控系统赛博入侵事件的响应活动,其中超过40%发生在能源行业,约50%发生在针对内部通信系统/监控与数据采集(ICS/SCADA)系统的环境中,包括那些可能允许非授权行为的数据。

随着信息化的不断深入与发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出,工控安全形势也直接和未来生产安全挂钩。特别是在现今这个信息网络化非常发达的年代,稍有不慎可能就会造成无法损回的损失,因为当面临攻击者的持续关注时,任何疏漏都可能导致灾难性后果。

“安恒信息”作为国内顶尖的专业产品和服务提供商,在参考信息安全业内的最佳实践的基础上,建议相关单位或企业进行以下安全建设,以长期保证工控系统的信息安全。

1、定期进行专业的安全评估。

2、针对安全评估结果协调开发团队或厂商进行有效的安全整改和修复。

3、配备专业的防护设备,针对来自网络的主流攻击手段进行安全防护。

4、建立和完善一套有效的安全管理制度,对工控系统的日常维护和使用进行规范。

5、建立起一套完善有效的应急响应预案和流程,并定期进行应急演练,一旦发现发生任何异常状况可及时进行处理和恢复,有效避免网站业务中断带来损失。

6、定期对相关管理人员和技术人员进行安全培训,提高安全技术能力和实际操作能力。

目前安恒信息已及时将发现的漏洞信息提交至国家漏洞库(CNNVD)。同时安恒信息研究院对两家科技公司的工控系统监测软件进行多次测试和提炼后,与研发团队共同完成了其系统的产品检测与防御,目前安恒信息明御Web应用防火墙已经能够防御相关漏洞,安恒信息明鉴WebSCAN扫描器也能及时探测出该系统漏洞。

关于安恒研究院

安恒安全研究院是杭州安恒信息科技创新、技术进步及安全研究的重要研究部门,研究院拥有一支在安全技术研究和应用领域优势突出、团结有为、勇于创新的年轻队伍,在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果,获得了国内外各种安全机构各 类型原创漏洞证书。安恒安全研究院目前已为包括阿里巴巴、腾讯、百度、Oracle、IBM等国内外各大厂商提交了大量漏洞,如阿里巴巴旗下的IM软件和IBM旗下的APPSCAN扫描器的远程溢出漏洞等,安恒安全研究院均第一时间联系通报给厂商漏洞详情,并协助提供修改建议等等。各厂商也通过各种渠道对 安恒研究院团队表示了感谢。

关于安恒信息

杭州安恒信息技术有限公司(DBAPPSecurity),简称“安恒信息”,是业界领先的应用安全及数据库安全整体解决方案提供商,专注于 应用安全前沿趋势的研究和分析,核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验,以全球领先具有完全自主知识产权的专利技 术,致力于为客户提供应用安全、数据库安全、网站安全监测、安全管理平台等整体解决方案。

安恒信息目前拥有明鉴、明御两大系列自主研发产品,是应用安全、数据库审计、网站安全监测等领域的市场绝对领导者。其中明鉴®系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用。2013年,在第六届信息安全漏洞分析与风险评估大会上,安恒信息获得了中国国家信息安全漏洞库(CNNVD)颁发的“中国国家信息安全漏洞库一级技术支撑单位”的称号。