第1章工业控制系统信息安全简介终稿.pptVIP

-*- -*- -*- -*- -*- 第1章 工业控制系统信息安全简介 《工业控制系统信息安全》 第1章工业控制系统信息安全简介 1.1 工业控制系统信息安全现状、威胁与趋势 1.2 工业控制系统信息安全定义 1.3 工业控制系统信息安全要求和标准体系 1.1.1 工业控制系统信息安全现状 据权威工业安全事件信息库（Repository of Industrial Security Incidents，RISI）统计，截止到2011年10月，全球已发生200余起针对工业控制系统的攻击事件。据美国ICS-CERT报告，2012年工控安全事件197起，2013年工控安全事件248起，其统计图如图1-1所示。 图1-1 ICS-CERT工业控制系统信息安全事件统计图 1.1.1 工业控制系统信息安全现状 1．能源行业 1994年，美国亚利桑那州Salt River Project 被黑客入侵。 2000年，俄罗斯政府声称黑客成功控制了世界上最大的天然气输送管道网络。 2001年，黑客侵入了监管加州多数电力传输系统的独立运营商。 2003年，美国俄亥俄州Davis-Besse的核电厂控制网络内的一台计算机被微软的SQL Server蠕虫所感染，导致其安全监控系统停机将近5小时。 2003年，龙泉、政平、鹅城换流站控制系统发现病毒，后发现是由外国工程师在系统调试中用笔记本电脑上网所致。 2007年，在美国国土安全局的“Aurora”演习中，针对电力控制系统进行渗透测试，一台发电机在其控制系统受到攻击后被物理损坏。 2010年，“网络超级武器”Stuxnet病毒针对性地入侵工业控制系统，严重威胁到伊朗布什尔核电站核反应堆的安全运营。 2012年，美国国土安全局下属的ICS-CERT称，自2011年12月以来，已发现多起试图入侵几大输气公司的黑客活动。 2012年4月22日，伊朗石油部和国家石油公司内部计算机网络遭病毒攻击，为安全起见，伊朗方面暂时切断了海湾附近哈尔克岛石油设施的网络连接。 1.1.1 工业控制系统信息安全现状 2．水利与水处理行业 2000年，一个工程师在应聘澳大利亚的一家污水处理厂被多次拒绝后，远程侵入该厂的污水处理控制系统，恶意造成污水处理泵站的故障，导致超过1000m3的污水被直接排入河流，导致了严重的环境灾难。 2001年，澳大利亚的一家污水处理厂由于内部工程师的多次网络入侵，该厂发生了46次控制设备功能异常事件。 2005年，美国水电溢坝事件。 2006年，黑客从Internet攻破了美国哈里斯堡的一家污水处理厂的安全措施，在其系统内植入了能够影响污水操作的恶意程序。 2007年，攻击者侵入加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于控制从Sacrmento河调水的控制计算机。 2011年，黑客通过Internet操纵美国伊利诺伊州城市供水系统SCADA，使得其控制的供水泵遭到破坏。 1.1.1 工业控制系统信息安全现状 3．交通运输行业 1997年，一个十几岁的少年侵入纽约NYNES系统，干扰了航空与地面通信，导致马萨诸塞州的Worcester机场关闭6个小时。 2003年，CSX运输公司的计算机系统被病毒感染，导致华盛顿特区的客货运输中断。 2003年，19岁的Aaron Caffrey侵入Houston渡口的计算机系统，导致该系统停机。 2008年，攻击者入侵波兰某城市地铁系统，通过电视遥控器改变轨道扳道器，导致四节车厢脱轨。 1.1.1 工业控制系统信息安全现状 4．制造行业 2005年，在Zotob蠕虫安全事件中，尽管在Internet与企业网、控制网之间部署了防火墙，还是有13个美国汽车厂由于被蠕虫感染而被迫关闭，50，000生产线工人被迫停止工作，预计经济损失超过1，400，000美元。 2010年我国某石化、2011年某炼油厂的某装置控制系统分别感染Conficker病毒，都造成了控制系统服务器与控制器通信不同程度地中断。 2014年，某钢铁厂遭到攻击，攻击者的行为导致工控系统的控制组件和整个生产线被迫停止运转，造成重大破坏。 1.1.1 工业控制系统信息安全现状 5．跨行业 2011年，微软警告称最新发现的Duqu病毒可从工业控制系统制造商那里收集情报数据。 2012年，发现攻击多个中东国家的恶意程序Flame火焰病毒，它能收集各行业的敏感信息。 1.1.2 工业控制系统信息安全威胁 1．敌对因素 敌对因素可以是来自内部或外部的个体、专门的组织或政府，通常采用包括黑客攻击、数据操纵（Data Manipulation）、间谍（Espiona