必须重视针对SCADA系统的攻击

根据TT安全的转载的报道，西门子（中国）公司近日在其官网上发布了针对其PLC（可编程逻辑控制）系统的漏洞的申明。（隐藏太深？我没有找到:<）

PLC是一个将工业控制信号（有模拟信号也有数字信号）传递到工业控制网络中去的设备，一端连接各种工业传感器，例如温度、湿度、压力、容量、转速等各种传感器装置，采集工业设备的运行状态信息；另一端则连接到工业控制网络（包括工业TCP网络）。同时，这种控制系统可以是双向的，即既可以监视，也可以进行控制，例如控制阀门开关等。我在读书的时候跟导师做过一个水泥厂的项目，其中一个任务就是采集这些PLC的工控数据进行分析展示。一般，在控制中心会有一个大型的仪表台，形象地展示各种设备仪器的工作状态。跟网络中的安管平台有异曲同工之妙。

回到我们的话题。由于工业控制系统很多都采用TCP进行组网，也就是跟一般的网络都差不多，因此，网络攻击就有了存在的空间。随着工业控制网络和互联网的发展，他们有时候也会连接到一起，这下就给网络攻击提供了入口。

因此，对于工业控制网络和企业intranet网络应该采取强力的隔离措施，并需要开发专门针对SCADA系统的专用安全系统。

在这方面，SIEM是可以有用武之地的，因为他可以采集包括PLC在内的各种运行状态信息，通过与其他信息的综合分析识别和定位网络攻击。