信息化时代下，似乎一切都在互联网化。这同时意味着，这些基础设施也将面临来自互联网的各类安全威胁。

    就在本月的黑帽大会上，安全研究人员警告，通过Google搜索能够发现大量SCADA系统入口，这种暴露在互联网上的系统入口给黑客大开方便之门。目前大多的SCADA协议不使用加密或者认证，更没有内置访问控制，设备本身也缺乏安全防护，因此黑客甚至用1234这样的密码就能成功进入工控系统来做他们想做的事情，例如控制配水系统、让整个街区停电、远程开关电梯等等。

    攻击伊朗核浓缩设施的Stuxnet病毒可能正在被某些恶意攻击者所修改，制造能够对世界任何地方的工业控制系统发动进攻的新武器。由于工业控制系统中的许多密码都是通过硬编码固化在设备中的，无法进行修改，这使得它们很容易成为攻击对象。

    信息化时代，越来越多的基础设备被主动或者被动的链接到互联网上，但这些基础设备在制造之初并没有考虑过多的安全性，当它们接入互联网后，安全性就变得异常脆弱。

    从今年黑帽大会上的多种入侵演示来看，许多工业基础设施都毫无防范，由此可见，虽然已经有过类似的入侵事件发生，但人们对于基础设施与生产力设备安全性的认识依然不足。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。