从物联网看工控系统安全.pdf

孙利民@物联网安全实验室 从物联网看工控系统的安全 物联网安全技术北京市重点实验室 报告人：孙利民 时 间：2014 年11 月 大纲 孙利民@物联网安全实验室 • 安全是IoT应用前提 • 工控系统是IoT典型应用 • 工控系统通信协议安全 • 工控系统的攻击模式 • 工控系统的防护体系 • 思考 工控安全事件 孙利民@物联网安全实验室  Stuxnet震网病毒  Davis-Besse核电站事件  2010年，伊朗布什尔核电站发现遭受震网  2003年1月，美国俄亥俄州Davis-Besse核电站 病毒攻击 和其它电力设备受到SQL Slammer蠕虫病毒攻  截止2011年，已经感染了全球超过45000 击 个网络,成为世界首个网络“超级武器”  网络数据传输量剧增，导致该核电站计算机处 理速度变缓、安全参数显示系统和过程控制计 算机连续数小时无法工作  Duqu病毒  Duqu病毒最早出现在2011年9月，市专门针对工 业控制系统开发的病毒，目标主要是伊朗、英国 和美国，控制中心在印度，专为收集数据而来， 其目的是使未来发动网络袭击变得更加容易 工控安全事件 孙利民@物联网安全实验室  Havex 病毒  盐湖工程事件  2014年6月,安全厂商F-Secure首先发现Havex 病  1994 年，美国亚利桑那州凤凰城的主要供水源 毒，ICS-CERT发布安全通告，该病毒主要攻击目 以及电源发电系统-盐湖工程SRP的控制网络遭 标以能源行业为主(水电大坝、核电站、电网) 到攻击  Havex被编写来感染SCADA和工控系统中使用的  黑客使用拨号调制解调器，就能够进入的计费 工业控制软件，这种木马可能有能力禁用水电大 信息，从而渗透到监视凤凰城地区运河水位的 坝、使核电站过载、甚至可以做到按一下键盘就 控制服务器 能关闭一个国家的电网  直接经济损失$40,000，控制系统无法正常工  近来被用于从事工业间谍活动，主要攻击对象是 作 欧洲的许多使用和开发工业应用程序和机械设备 的公司 工控安全事件 孙利民@物联网安全实验室  美国伊利诺伊州供水系统受损  澳大利亚污水  2011年11月，美国伊利诺伊州一家水厂  2001年,一个澳大利亚SCADA系统软件开发前雇 的监控及数据采集系统（SCADA ）因遭