Stuxnet攻击事件对电厂工控系统安全防护的启示

摘要

电厂工控系统具有独立的网络,对外物理隔离.因此,对网络攻击疏于防范.Stuxnet(震网)的出现,实现了通过攻击控制系统,从而破坏工业设施,对电厂工控系统的安全具有强烈的警示、启示作用.本文结合Stuxnet攻击事件,分析了Stuxnet的传播及攻击特点，结合电厂工控系统安全防护现状，对电厂工控系统安全防护提出几点建议：加强安全防护意识；与工控厂商加强联系，及时获得工控产品的防护、检测信息；在基建期对主机进行安全加固；对可能接触工控系统的工程承包商、维护服务商、内部工程师加强管理；严格管理外来介质、设备；实施其他一些可行的安全加固手段；跟踪信息安全动态，了解最新的网络攻击情况.