信息化油气田自动控制技术课件.pptVIP

2011年10月27日，工信部协[2011]451号文件《关于加强工业控制系统信息安全管理的通知》 强调了加强工业控制系统信息安全管理的重要性和紧迫性，并明确了重点领域如：石油石化、电力、钢铁、化工等行业工业控制系统信息安全管理要求。 1.1工业控制网络安全问题的危害 （1）系统性能下降，影响系统可用性； （2）关键控制数据被篡改或丧失； （3）失去控制； （4）严重的经济损失； （5）环境灾难； （6）人员伤亡； （7）破坏基础设施； （8）危及公众安全及国家安全。? 典型工业控制系统入侵事件 1982年的夏天，前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸，爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断，前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯.里德所著的个人回忆录《在深渊：一个内幕人的冷战历史》解密的内容。　　 当时根据美国政府的计划，美国中情局在天然气管道的操作软件上做了手脚，对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程，特意安置了“定时炸弹”。这些软件可以正常运作一段时间，但不久就会重新调整油泵的速度和阀门的设置，产生大大超过油管接头和焊接承受的压力，最终破坏整个管道系统。 2010年，以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因，就是受到了著名的“震网”病毒武器的攻击。　　 这种病毒首先由被感染的U盘带入伊朗，当优盘插入计算机的时候，通过Windows系统自动播放而进入计算机。通过盗用的合法电子签名躲过计算机病毒软件的安全保护。然后在计算机中寻找西门子公司的一个控制软件，并经过该控制软件的数据库传染到局域网内其它节点。 西门子公司的这个控制软件是用来控制伺服系统的电动机、电路开关和气体液体阀门，广泛应用于各行各业。该病毒找到西门子控制软件以后，截获控制软件给可编程逻辑控制设备(PLC)的指令，找出并识别应用在离心机上的软件，然后发出虚假指令，让离心机转速不正常造成设备损坏。 典型工业控制系统入侵事件 2007年，攻击者入侵加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于取水调度的控制计算机； ?2008年，攻击者入侵波兰某城市的地铁系统，通过电视遥控器改变轨道扳道器，导致4节车厢脱轨；? 2010年，“网络超级武器”Stuxnet病毒通过针对性的入侵ICS系统，严重威胁到伊朗布什尔核电站核反应堆的安全运营；?　　 2011年，黑客通过入侵数据采集与监控系统SCADA，使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。?　 工业控制系统网络安全防护九大误区 误区一：工业控制系统(ICS)是与外界隔离的 实际上，基础设施领域不仅包括生产和控制系统，还包括市场分析、财务计划等信息管理系统。生产系统与管理系统的互联已经成为ICS的基本架构，与外界完全隔离几乎不可能。另外，维护用的移动设备或移动电脑也会打破系统与外界的隔离，打开网络安全风险之门。 事实证明，不管多严格的隔离措施也会有隐患发生。2003年Davis-Besse核电站被Slammer蠕虫病毒侵入；2006年13家Daimler-Chrysler汽车企业因感染Zotob蠕虫病毒被迫停工；2008年有超过千万台的设备，包括所谓隔离了的设备，受到Conficker蠕虫病毒的攻击。即使在太空也不能做到完全隔离：2008年美国宇航局证实其国际太空站笔记本电脑遭到病毒入侵。2010年震惊世界的伊朗震网病毒。 误区二：没有人会袭击我们 上个世纪，虽然有些零星事件发生，公众对ICS网络安全问题并没有足够认识。直到2000年澳大利亚MaroochyShire排水系统受攻击事件报道之后，人们才意识到ICS系统一旦受袭击有可能造成严重后果。该次事件中，由于数据采集和监控系统(SCADA)受到攻击，导致800，000升污水直接排放到环境中。 另外，ICS系统并不是坚不可摧。2006年以来，美国计算机应急响应小组对外公布的ICS系统安全漏洞越来越多。2009底其数据库显示的24条SCADA相关漏洞都是已经预警的，而且，主流黑客工具如MetasploitFramework中已经集成有其中一些漏洞的攻击方法。 越来越多的迹象表明，ICS系统已经受到黑客、政治对手、不满的员工或犯罪组织等各类攻击者的目标关注。? 误区三：黑客不懂我们的协议/系统，系统非常安全 实际上，工业环境中已广泛使用商业标准件(COTS)和IT技术；除开某些特殊环境，大部