伴隨網(wǎng)絡攻擊的日益猖獗，工控系統(tǒng)網(wǎng)絡也面臨著越來越多的安全威脅，而前不久的烏克蘭電力系統(tǒng)被黑事件，則再次為全球工控行業(yè)敲響了警鐘。

　　工控系統(tǒng)網(wǎng)絡也面臨著越來越多的安全威脅

據(jù)悉，此次黑客攻擊導致烏克蘭有超過三個區(qū)域的電力系統(tǒng)被破壞，引發(fā)了大規(guī)模的停電。后據(jù)進一步的調查顯示，致使此次大規(guī)模停電很可能是因為該國電力系統(tǒng)感染了一款名為BlackEnergy 3的惡意軟件，它是經(jīng)典網(wǎng)絡攻擊軟件BlackEnergy的新變種。

　　烏克蘭電力系統(tǒng)被黑導致大規(guī)模停電

當然，烏克蘭政府對該惡意軟件并不陌生，此前便有利用這些BlackEnergy惡意軟件攻擊其政府部門進而竊取情報的事件了。

同時，這次針對工控行業(yè)的黑客攻擊也并非首次，之前席卷全球工業(yè)界的震網(wǎng)病毒（Stuxnet）則曾讓伊朗的核工業(yè)倒退了十年。而且，據(jù)研究人員發(fā)現(xiàn)，制造該惡意軟件的網(wǎng)絡犯罪集團似乎還對將運行中的工業(yè)控制系統(tǒng)作為攻擊目標，特別感興趣，尤其是一些能源部門。

不僅如此，近日美國國土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡緊急響應小組（ICS-CERT）也監(jiān)測到相應的惡意攻擊，因此對相關企業(yè)發(fā)出了警告，并表示，未來針對工業(yè)控制系統(tǒng)網(wǎng)絡的攻擊事件將更為嚴重，相關部門或企業(yè)應隨時做好充足的網(wǎng)絡防護預案。

據(jù)ICS-CERT的官員透露，在2014年該BlackEnergy 3惡意軟件就曾感染過美國運營商的一些關鍵基礎設施，并有向電廠運營部門、電力設施建設公司、工控材料供應商和制造商，以及能源部門的投資者等進一步滲透的跡象。

　　針對工控系統(tǒng)的網(wǎng)絡安全防護便需要提到日程上來

推此即彼，為了不讓烏克蘭電網(wǎng)攻擊事件在我國上演，針對工控系統(tǒng)的網(wǎng)絡安全防護便需要提到日程上來，從企業(yè)內外網(wǎng)絡環(huán)境入手，提升網(wǎng)絡安全意識，并加強對惡意流量進行檢測、實施阻斷，形成針對性的防護能力等有效措施，以保障工控系統(tǒng)網(wǎng)絡的安全運行。