工控网络安全知识.pdfVIP

工控系统信息安全-自动化博览2016/5 1　工控系统信息安全形势 图4为工控系统漏洞占比情况，SCADA/HMI系统漏洞占比超 据权威工业安全事件信息库RISI统计，截止到20 16年初，全 过40% ，PLC漏洞接近30% ，DCS及OPC漏洞占到将近10% 。 球已发生300余起针对工业控制系统的攻击事件。如图1所示。 图4 工控系统漏洞占比情况 2　工控系统信息安全特点 图1 公开的ICS漏洞数的年度变化趋势 （1）工业控制系统固有漏洞 图2为各行业发生的工控信息安全事件占比情况，涉及我国 • 各大厂商工控产品都或多或少存在着漏洞，工业领域存 关键的国计民生行业。 在着软、硬件的更新、升级、换代困难等问题。 • 工业控制系统协议在设计之初就缺乏安全性考虑，存在 明文设计、缺乏认证、功能码滥用等安全威胁。 • 缺乏完善信息安全管理规定，存在U盘管理、误操作、 恶意操作等安全威胁。 （2 ）工业控制系统建设周期长 一般一个大型工业项目建设周期长达5~ 10年，一套工业系统 图2 各行业发生的工控信息安全事件占比 建设调试到稳定需要的周期很长，无法频繁升级。 图3为20 11~20 14年公开漏洞涉及的主要工业控制系统厂商。 （3 ）各种其他原因 其中，以西门子、施耐德电气等为代表的工业设备在我国各工业 两化融合使得工控系统面临着更多传统IT 网络的威胁。 领域被广泛使用，对其安全防护不容忽视。 3　工业控制系统面临的脆弱性示例 3.1　工业控制系统产品漏洞 其他, 27% 西门子, 28% 工业控制系统产品漏洞，如Emer son R S3漏洞，SIEMEN S PLC漏洞。工业领域因软、硬件更新、升级、换代困难，漏洞不 艾默生, 3% 施耐德, 10% 德国3S, 3% 能得到及时修补。 亚控科技, 4% 研华科 通用电 技, 8% 3.2　Modbus 自身协议缺陷