工业控制系统安全培训.pdfVIP

与用户同行 工业控制系统安全培训 北京启明星辰集团公司 2014年6月30 日 1 目 录 与用户同行 一、工控安全国内国际安全状况 二、工控系统信息安全风险分析 三、国内外工控安全相关政策和标准 四、工控安全典型解决方案介绍 2 2 目 录 与用户同行 一、工控安全国内国际安全状况 二、工控系统信息安全风险分析 三、国内外工控安全相关政策和标准 四、工控安全典型解决方案介绍 3 3 工业控制信息安全事件总览 与用户同行  美国ICS-CERT报告，2012年工控安全事件197起，2013年工控 安全事件341起。受到影响的比较大的行业有：电力、石化、水 利、核工业、交通、制造业。 4 ICS安全事件统计 与用户同行 •截止到2013年12月之前所公开发布的的工业控制系统相关漏洞 •公开ICS漏洞数总体仍呈增长趋势，但2013年漏洞数增长变缓。 赛门铁克(Symantec)公司公布了一份安全白皮书，其中分析了由不列颠哥伦比亚技术学院建立 的工业安全事故数据库(ISID)的信息。报告显示，从2001年开始，针对SCADA和其他控制系统 的网络攻击大量增加了。 其中大量的事故都是由互联网病毒造成的，譬如说木马，蠕虫，而且很多都是蓄意的破坏行为。 除此之外，报告还指出许多SCADA和进程控制网络的访问日志记录的情况很差，这也给进入 系统提供了次要通道。 如果有人利用ISID的数据做一个推断的话，我们可以得出如下结论：世界500强企业每年发生 的工业网络攻击事故大概是2000到3000起。 5 ICS安全事件1 与用户同行 • 2011年11月12日 • 2010年11月16日 • 伊朗，待测弹道导弹系统被攻击疑凶为 Stuxnet病毒 • 伊朗Natanz 核设施受到Stuxnet病毒 • 后果：待测弹道导弹摧毁，国防发展受 攻击 到破坏 • 后果：估计1000台离心机被摧毁，浓 • 原因：操作员站U盘被中恶意代码，利 用Wincc的Oday漏洞，通过STEP7,控 缩铀被毁 制西门子的PLC。 6 ICS安全事件2 与用户同行 • 2012年4月10日20 ：30 • 深圳遭遇十年来最大范围停电事故 ，