当前位置:首页 > 网络黑客 > 正文内容

如何入侵一个软件的系统(开发一个系统需要什么)

hacker1个月前 (02-10)网络黑客18

  CONTROL ENGINEERING China )2017年7月刊,原标题为:POWERLINK防黑客入侵

有一些工业以太网协议,不仅建立在符合IEEE 802.3标准的以太网层上,而且还可以利用确定性通信层实现实时通信。

  工业4.0被广泛视为基于物联网的下一次工业革命,它将进一步推动对快速且开放的工业网络的需求。与此同时,许多生产商都不愿意将自己的工厂底层设备连接到外网,更不用说提供云服务了,因为他们担心黑客或恶意软件的攻击可能导致生产瘫痪。然而,在无需采取外部安全措施的情况下具备防入侵系统架构的高速、开放的工业网络确实存在。该网络就是POWERLINK。

三十年前,病毒还只是一种让你生病的微生物,特洛伊木马则是古希腊神话中的战利品,“恶意软件”一词甚至还没有被发明出来。但自那时起,网络安全就已经成为了全球公司关注的焦点。更重要的是,黑客攻击现在已不再仅限于办公环境,且造成的肆意破坏影响深远。

虽然提高效率的优势显而易见,但是公司一直不愿意将他们基于PC的工业设备自动化硬件连到互联网上以实现远程操作、诊断、维护、升级或进行其它服务。“这很好理解,因为任何生产设备当机都会造成损失,”Ethernet POWERLINK标准化组织(EPSG)总经理Stefan Schnegger说道,“在激烈的竞争环境中,生产商也不可能轻松地从外人手中拿到机密的生产数据。”

为了最大限度地提高性能,POWERLINK协议是直接基于IEEE 802.3 Ethernet MAC标准。TCP/IP协议栈位于POWERLINK数据链路层顶部,为实时POWERLINK通信层提供了固有保护。

  协议问题

DCS和SCADA系统安全问题十多年来一直倍受关注,然而在2010、2011和2012年还是先后出现了Stuxnet、DuQu和Shamoon病毒,它们全都针对工业控制系统。权威工业安全事件信息库(RISI)在2013年网络安全事件和趋势影响工业控制系统年报中,对RISI数据库从2001至2012年记录的240个事件以及第二年的RISI控制系统安全基准调查的详细分析结果进行了深入分析。该报告认为所有ICS系统安全事故中有33%是由于远程访问而造成的,并指出近年来报告的网络安全事件数量在显著增加,在一些行业中甚至超过了150%。

黑客和恶意软件程序员会以他们独特的IP地址通过互联网访问特定的计算机。由于最常用的两种LAN通信协议TCP和UDP协议采用这种寻址方案,因此攻击者可以被直接引导至内部网络中的各个硬件,即使它们没有与外部网络直接相连。

如何入侵一个软件的系统(开发一个系统需要什么)

生产设备中的内部硬件通过现场总线实现互联,当前可以使用的工业以太网也越来越多。各种标准的节点处理和数据传输方式有很大不同。一些厂商依然继续使用TCP/IP协议。因此,自动化厂商和支持这些标准的工业IT硬件供应商通过使用工业级防火墙硬件来保护基于以太网的网络来解决该问题。

  内置防火墙

其它工业以太网协议,特别是那些涉及硬实时性要求的协议,通常依赖主从通信模型来处理大多数数据传输,而只是使用TCP/IP通信层实现常规的系统以太网通信。这些模型中有一些使用的是非标准层,这会出现未来潜在的兼容性问题。然而,还有一些工业以太网协议,不仅建立在符合IEEE 802.3标准的以太网层上,而且还可以利用确定性通信层实现实时通信。

具有这种架构的一种显著技术是POWERLINK,它结合了时隙和轮询以实现同步数据传输。软件开发者可以使用合适的工程工具来对主站节点如何对受控节点进行寻址进行配置,而这对网络中的其它实体并不透明。“事实上对于用户而言,在系统运行期间,无论如何都没有办法访问这些网络配置的详细信息,从而无需对系统本身的欺诈操纵采取具体的保护措施。”Schnegger说道。

  一般数据完全隔离

每个POWERLINK循环由三个阶段构成。在起始阶段,主站节点将同步消息发送给所有受控节点,周期性同步数据交换发生在第二阶段。第三阶段是异步阶段,用户数据和TCP/IP帧均可在该阶段进行传输。内置路由器可以安全、透明地将实时数据和异步数据隔离以确保数据安全。其结果就是,即使恶意软件被直接安插在网络中,它也将完全被隔离。

从外网入侵的黑客或恶意软件也没有任何机会损害POWERLINK网络,因为只要对面的控制器不充当该网络的管理节点就不会有风险。由于应当防止来自于工业网络中TCP/IP通信层的攻击,因此在路由器的非POWERLINK侧使用适当的防火墙来保护外网是一个明智之举。然而,POWERLINK的实时通信层本身具有保护,因此不需要依赖这样的防范措施。

第三阶段是异步阶段,用户数据和TCP/IP帧均可在该阶段进行传输。内置路由器可以安全、透明地将实时数据和异步数据隔离以确保数据安全。其结果就是,即使恶意软件被直接安插在网络中,它也将完全被隔离。

  高速、高可用性和高安全性

POWERLINK将其无与伦比的高安全性很大程度上归功于它是开源软件。该协议的源代码及其任意修改都会受到开源社区的反复审查,这不仅可以防止安全问题(及时发现,及时消除),而且还可以有效地防止隐藏的后门攻击。

如何入侵一个软件的系统(开发一个系统需要什么)

“工业4.0早期阶段依靠物联网持续提高效率,机器设备所要求的工业通信机制不仅需要快速且开放,而且还要具有高可用性,”Schnegger说道。“无论网络规模大小都确保始终高速,全面而彻底的开放性,高抗电磁干扰能力,网络及主站节点冗余以及入侵防御本质安全 —— POWERLINK可以满足所有这些标准。” (完)

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/152020.html

分享给朋友:

“如何入侵一个软件的系统(开发一个系统需要什么)” 的相关文章

华流年京东618怎么个便宜法

京东618年中大促作为京东活动力度最大的一个购物节,自然是受到很多人关注的,有些小伙伴一早就想好要在京东618上面买什么东西了,还有些小伙伴连今年京东618怎么个便宜法都不知道,下面就由百思特小编来给大家说说吧! 2020京东618便宜多少...

淘宝什么时候发货(淘宝一般都是什么时候发货)

随着12月的到来,“双12推广”也如约而至。作为2020年电商最后一次推广,三天爆发也需要提前布局。 1双十二赛马规则 过去双十一促销,很多商家说没有达到预期,甚至很多免费流量也没有改变。问题的关键其实在于赛马规则。大推广前会有额外的赛马规则分配免费流量。想要在推广期获得更确定性的流量,必须了解...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

安宫牛黄丸图片及价格(同仁堂安宫丸价钱13万

动物研究显示,体外培育牛黄;还有个绿色锦盒包装的用的是人工麝香。 730点00安宫牛黄丸的药理作用主要表现为抗惊厥作用及解热作用。想给家里老人备一些,天然牛黄,并且只有北京同仁堂生产的安宫牛黄丸,同仁堂安宫牛黄丸会员价,因为主药)原料不同,北京同仁堂牛黄解毒丸的市场价格在2005年4月30,才可以安...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

评论列表

依疚卬妄
1个月前 (02-10)

工业以太网协议,不仅建立在符合IEEE 802.3标准的以太网层上,而且还可以利用确定性通信层实现实时通信。具有这种架构的一种显著技术是POWERLINK,它结合了时隙和轮询以实现同步数据传

囤梦辞取
1个月前 (02-10)

大程度上归功于它是开源软件。该协议的源代码及其任意修改都会受到开源社区的反复审查,这不仅可以防止安全问题(及时发现,及时消除),而且还可以有效地防止隐藏的后门攻击。“工业4.0早期阶段依靠物联网持续提高效率,机器设备所要求的工业通信机制不仅需要快速且开放,而且还要具有高可用性,”Schne

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。