PROFINET Security 安全.pdf

  1. 1、本文档共52页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PROFINET Security - Risk Assessment Security Solution Dr. Wen Tang IT-Security, Corporate Technology Siemens Ltd. China wen.tang@ 信息安全的新战场-工业基础设施 工业基础设施构成了我国国民经济、现代 社会以及国家安全的重要基础,而工业基 础设施的核心是其工业控制系统(ICS ) 与传统的IT信息安全不同,工业基础设 施中关键ICS系统的安全事件会导致: 系统性能下降,影响系统可用性 关键控制数据被篡改或丧失 失去控制 环境灾难 人员伤亡 公司声誉受损 危及公众生活及国家安全 破坏基础设施 严重的经济损失等 工业信息安全变得日益重要 导致自动化工厂脆弱性的主要趋势 在所有网络层次上的横向与垂直集成 将自动化网络与IT网络相连,以及为实现远程维护与 Internet连接 越来越多地采用开放标准以及基于PC的系统 各种潜在的安全威胁日益增长 未授权人员的非法访问 间谍活动、非法操纵控制数据 由于恶意软件导致的数据丢失、损坏,等等 越来越多的安全事件揭示出自动化工厂存在安全脆弱性 1 - 工业信息安全事件( ) 能源 1994年,美国亚利桑那州Salt River Project (SRP) 被黑客 入侵 2000年,俄罗斯政府声称黑客成功控制了世界上最大的天 然气输送管道网络(属于GAzprom公司) 2001年,黑客侵入了监管加州多数电力传输系统的独立运 营商 2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内的 一台计算机被微软的SQL Server蠕虫所感染,导致其安全 监控系统停机将近5小时 2003年,龙泉、政平、鹅城换流站控制系统发现病毒,后 发现时由外国工程师在系统调试中用笔记本电脑上网所致。 2007年,在美国国土安全局的“Aurora”演习中,针对电 力控制系统进行渗透测试,一台发电机在其控制系统受到 攻击后被物理损坏(video ) 1 - 工业信息安全事件( ) 能源 2010年, “震网(Stuxnet )”病毒出现 2012年,美国国土安全局下属的ICS-CERT称,自2011年 12月以来,已发现多起试图入侵几大输气公司的黑客活动 2012年4月22 日,伊朗石油部和国家石油公司内部电脑网 络遭病毒攻击,为安全起见,伊朗方面暂时切断海湾附近 哈尔克岛石油设施的网络连接。 2 - 工业信息安全事件( ) 水利与水处理 2000年,一个工程师在应聘澳大利亚的一家污水处理 厂被多次拒绝后,远程侵入该厂的污水处理控制系统, 恶意造成污水处理泵站的故障,导致超过1000立方米 的污水被直接排入河流,导致严重的环境灾难 2006年,黑客从Internet攻破了美国哈里斯堡的一家 污水处理厂的安全措施,在其系统内植入了能够影响 污水操作的恶意程序。 2007年,攻击者侵入加拿大的一个水利SCADA控制 系统,通过安装恶意软件破坏了用于控制从 Sacrmento河调水的控制计算机 2011年,黑客通过Internet操纵美国伊利诺伊州城市 供水系统SCADA ,使得其控制的供水泵遭到破坏。 3 - 工业信息安全事件( ) 交通 1997年,一个十几岁的少年侵入(纽约)NYNES系 统,干扰了航空与地面通信,导致马萨诸塞州的 Worcester机场关闭6个小时 2003年,CSX运输公司的计算机系统被病毒感染,导 致华盛顿特区的客货运输中断 2003年,19岁的Aaron Caffrey侵入Houston渡口的计

文档评论(0)

男孩 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档