工控系统的综合保障思考-2017第六届工业控制系统信息安全峰会.pdf

工控系统的综合保障思考 绿盟科技张学聪 工控系统面临的安全威胁 01 02 工控生命周期的安全之觞 工控系统的综合保障思考 03 04 绿盟工控安全研究及能力 转型提升 中国制造 中国智造 互联网行 中国制造 动计划 2025 两 化 融 中国智能 智能制造 能源体系 2.0 合 互联网+工业体系 人、物、数据、技术、分析、运营 信息化与工业化的融合 工业化环境下的信息安全事件 1994年，美国亚利桑那州Salt River Project (SRP) 被黑客入侵 2000年，俄罗斯政府声称黑客成功控制了世界上最大的天然气输送管道网络（属于GAzprom公司）  2001年，黑客侵入了监管加州多数电力传输系统的独立运营商 2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内的一台计算机被微软的SQL Server蠕虫所感 染 ，导致其安全监控系统停机将近5小时  2003年，龙泉、政平、鹅城换流站控制系统发现病毒，外国工程师在系统调试中用笔记本电脑上网所致。  2006年，黑客从Internet攻破了美国哈里斯堡的一家污水处理厂的安全措施，在其系统内植入了能够影 响污水操作的恶意程序。 2007年，攻击者侵入加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于控制从 Sacrmento河调水的控制计算机。  2008年，黑客劫持了南美洲某国的电网控制系统，敲诈该国政府，在遭到拒绝后，攻击并导致电力中断 几分钟  2008年，在美国国土安全局的一次针对电力系统的渗透测试中，一台发电机在其控制系统收到攻击后被 物理损坏 工控安全元年事件 ① 2010年6月首次被检测出来 ② 是专门定向攻击真实世界中核电站，水坝，国 家电网等能源基础设施的“蠕虫”病毒 ③ 攻击针对伊朗核电站中西门子公司的SIMATIC WinCC系统，其病毒代码主要有两个功能： a) 使伊朗核电站的离心机运行失控； b) 掩盖发生故障的情况，“谎报军情”，以“正常运转” 记录回传给管理部门，造成决策的误判 ④ 利用了微软操作系统至少4个0-day漏洞： a) 快捷方式文件解析漏洞（MS10-046 ） b) 打印机后台程序服务漏洞（MS10-061 ） c) 内核模式驱动程序漏洞（MS10-073 ） d) 任务计划程序程序漏洞（MS10-092 ） ⑤ 伪造数字签名躲避杀毒软件的查杀 ⑥ 感染了全球超过45000个网络，其中伊朗遭到 的感染最为严重 1.通过恶意代码直接对变电站系统的程序界面进行控制 2.通过恶意代码伪造和篡改指令来控制电力设备 • 2010年 Stuxnet病毒，造成伊朗核电站推迟发电，感染了全球超过45000个网络 • 2011年Duqu病毒，大多出现在工业控制系统中，收集与攻击目标的各种情报 • 2012年Flame病毒，执行网络间谍活动，构造复杂，危害性巨大