微軟：發(fā)現(xiàn)PLC漏洞，或導致破壞性后果

發(fā)布時間:

2023-08-25

據(jù)8月16日微軟網絡安全專家的公告，近日在開發(fā)可編程邏輯控制器（PLC）工具中發(fā)現(xiàn)了15個高危漏洞。這些漏洞存在極高的破壞力，攻擊者可能借助這些漏洞關閉發(fā)電廠等重要基礎設施。

高危漏洞曝光

?微軟威脅分析師Vladimir Tokarev在CODESYS V3 SDK中發(fā)現(xiàn)了這些高危漏洞。該SDK廣泛應用于工業(yè)環(huán)境，已被用于數(shù)百萬PLC控制器的開發(fā)。這些漏洞影響到多個領域，包括機器人、數(shù)據(jù)中心電源、醫(yī)療解決方案、安全系統(tǒng)，以及商業(yè)和住宅樓宇自動化系統(tǒng)。這些漏洞的危險等級在7.5-10分之間（總分為10分），其追蹤編號包括CVE-2022-47379等。

隨著工業(yè)自動化技術的迅猛發(fā)展，PLC控制器變得愈發(fā)關鍵。然而，這也為惡意攻擊者尋找和利用漏洞創(chuàng)造了機會。這一事件再次強調保護工業(yè)控制系統(tǒng)的重要性，需要在技術、政策和實踐層面共同努力，以確保關鍵基礎設施的穩(wěn)定和安全運行。

全球工業(yè)網絡安全事件頻發(fā)

近年來，全球工業(yè)網絡安全事件層出不窮：惡意軟件、數(shù)據(jù)泄露、新型勒索攻擊等多種安全威脅輪番上演。以色列芯片代工廠塔爾半導體、丹麥風力渦輪機巨頭維斯塔斯、日本豐田供應商等相繼遭受網絡攻擊，導致生產中斷和數(shù)據(jù)泄露。這些事件不僅影響經濟和社會運行，也敲響了我國工業(yè)安全的警鐘。

鑒此，我國近年來密集出臺了一系列工業(yè)信息安全法規(guī)，強調加強工業(yè)網絡安全的監(jiān)管和保護。這些法規(guī)的出臺為工業(yè)安全提供了更加明確的指導和支持。

我國工業(yè)安全法規(guī)陸續(xù)出臺

我國工控網絡安全相關的法規(guī)在近幾年逐步完善。2016年發(fā)布的《中華人民共和國網絡安全法》標志著我國對網絡安全的重視。隨后，工業(yè)和信息化部陸續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護措施》、《工業(yè)控制系統(tǒng)信息安全行動計劃》、《網絡安全等級保護制度2.0》等法規(guī)，為工控安全提供了具體的指導和要求。

我國還加強了工業(yè)互聯(lián)網安全標準體系的建設，提出了分類分級安全防護、安全管理、安全應用服務等方面的具體要求，推動網絡安全產業(yè)的高質量發(fā)展。各地也相繼開展了工業(yè)互聯(lián)網安全深度行活動，提升工業(yè)互聯(lián)網安全保障能力。

工業(yè)信息安全廠商受益于政策利好

工業(yè)網絡安全領域受到越來越多的關注，相關企業(yè)和投資機構積極投入工業(yè)安全市場。一些企業(yè)獲得了重要的戰(zhàn)略入股，如威努特、惠而特等。融資方面也持續(xù)增加，企業(yè)得到了資本的支持，以加強工業(yè)安全產品和解決方案的研發(fā)。

政策的利好使得我國工業(yè)信息安全企業(yè)獲得了更多的發(fā)展機遇。越來越多的資金和資源投入，有望推動我國工業(yè)互聯(lián)網安全能力的提升。

總之，工業(yè)網絡安全成為全球關注的焦點，我國也在積極采取措施加強工業(yè)信息安全。隨著技術的不斷進步，各界合力保護工控系統(tǒng)的安全，確保工業(yè)基礎設施的穩(wěn)定運行。

關鍵詞：

PLC,工業(yè)控制系統(tǒng)

久久国产影视一区-久久国产自偷自偷免-久久国产综合精品swag蓝导航-久久国产综合久久精品-久久国产综合视频精品-久久国产综合尤物

微軟：發(fā)現(xiàn)PLC漏洞，或導致破壞性后果

微軟：發(fā)現(xiàn)PLC漏洞，或導致破壞性后果