卡巴斯基实验室工业控制管理系统网络应急响应小组（ICS CERT）今天公布了2018年上半年调查系统威胁状况的研究结果。研究人员从ICS计算机中提取ICS CERT团队认为部分组织的数据工业基础设施。

  本研究中的所有计算机都运行Windows并执行以下一项或多项功能：数据网关，数据存储服务器，SCADA服务器，工程师和操作员的固定工作站以及人机界面（HMI）。数据还来自工业控制网络管理员的计算机和为工业自动化系统构建软件的开发人员。

  数据显示，遭受网络攻击的ICS机器的百分比正在稳步上升，从2017年上半年的36.6％上升到2017年下半年的37.7％，到2018年上半年的41.2％。

  “在2018年上半年，我们正真看到更多的证据说明合法的远程访问工具[RATs]用于渗透或参与攻击ICS，”卡巴斯基实验室安全研究员Kirill Kruglov说。威胁行为者接着使用鱼叉式网络钓鱼攻击与合法软件（如RAT）一起攻击和加强对ICS机器的攻击。

  他指出，多个方面数据显示攻击者正在慢慢的变先进。研究人员看到威胁行为者使用更多针对性的鱼叉式网络钓鱼电子邮件和恶意软件进行ICS例行自动化。

  克鲁格洛夫继续说，这次袭击背后的主要动机是工业和政府间谍活动。Cryptomining和勒索软件根植于经济利益。虽然他说一些攻击是出于破坏的动机，但很少有。Kruglov说，研究人员已经看到由于恶意软件URL，受感染的网站，水坑计划等导致的互联网源攻击的增加。但是，基于电子邮件的攻击在破坏ICS机器周边方面取得了更大的成功。

  2018年上半年企业工业网络基础设施机器的主要攻击媒介是网络（27.3％），可移动媒体（8.4％）和电子邮件客户端（3.8％）。一年前，互联网是20.6％的ICS计算机受到威胁的源头。研究人员在一篇关于他们研究结果的文章中解释说：“与控制网络被隔离的传统观点相反，在过去几年中，互联网成为组织工业网络上公司的主要感染源 。”

  卡巴斯基实验室数据中约有42％的机器在2018年上半年有定期或全时的互联网连接。其余的每月连接不超过一次，且频率较低。由于受限于工业网络的限制，ICS服务器和工程师/操作员工作站通常没有全时直接在线访问。在维护期间能够直接进行访问。

  研究人员概述了2018年触及ICS机器的一些主要攻击事件，这些事件始于Spectre和Meltdown漏洞的消息。包括SCADA服务器，工业计算机和网络设备在内的工业设施容易受到这两种攻击。报告受影响产品的公司包括思科，西门子，施耐德电气，ABB和横河电机。

  Cryptominers是今年ICS的主要攻击趋势：卡巴斯基实验室的多个方面数据显示，自4月以来，使用密码管理器攻击的ICS机器的百分比飙升，并在2018年上半年达到6％，在六个月内上升了4.2个百分点。挖掘恶意软件的主体问题是工业信息系统的负担，这有几率会使缺乏稳定性和控制。

  攻击仍在继续：4月份，全球的Cisco受到了思科智能安装客户端软件中利用CVE-2018-0171的网络攻击。据思科Talos 报道，有超过168,000台设备暴露在外。5月，新的VPNFilter恶意软件被发现感染了54个国家的至少500,000台路由器和网络连接存储设备。恶意软件可以窃取凭据，检测SCADA设备并启动僵尸网络。

  虽然全球勒索软件数量下降，但它们在ICS机器中上升，从1.2％增加到1.6％。研究人员报告说，在WannaCry和NotPetya活动之后，工业组织的风险“似乎很难被低估”。

  声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

  是围绕“物与物”、“物与人”连接而构建商业模式，其中的核心是连接各种需要监控的设备和产品，包括放置在工厂现场的生产设备，和产品运输和使用的过程的设备，实现过程追溯、设备远程监控状态、故障

  中，许多信息是机密的，例如工程设计、工艺流程、生产计划及管理信息等等，因此安全保护措施要求更严格。

  和智能制造赋予了未来制造更大的灵活性，小批量、多品种和可定制这些生产方式也逐渐

  连续三年被写入政府工作报告，而且今年以来政府政策频发。作为新基建的重要组成部分，

  制造领域的作用逐渐重要，所以云平台自身的安全以及利用云服务及安全大数据技术提供安全服务，也

  、云计算、大数据为代表的信息技术在推动全球新一轮的技术革命的同时，也正在推动新一轮

  的全面实现，是一个长期的过程，任何企业都可以启动，以管理创新和技术创新的并重来应对发展中的挑战。

  联盟理事长胡权接受中国自动化学会邀请，为第11期智能自动化学科前沿讲习班做了“

  的可能性慢慢的升高，而每年新发现的SCADA、DCS、PLC漏洞数量也持续不断的增加，这些都为

  不能独立存在，需要顶层设计。以人的进化智能为中心，把AI、区块链和

  市场规模可达1275亿美元，2015-2020年均复合增速约14.7%。