- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PROFINET Security
- Risk Assessment Security Solution
Dr. Wen Tang
IT-Security, Corporate Technology
Siemens Ltd. China
wen.tang@
信息安全的新战场-工业基础设施
工业基础设施构成了我国国民经济、现代
社会以及国家安全的重要基础,而工业基
础设施的核心是其工业控制系统(ICS )
与传统的IT信息安全不同,工业基础设
施中关键ICS系统的安全事件会导致:
系统性能下降,影响系统可用性
关键控制数据被篡改或丧失
失去控制
环境灾难
人员伤亡
公司声誉受损
危及公众生活及国家安全
破坏基础设施
严重的经济损失等
工业信息安全变得日益重要
导致自动化工厂脆弱性的主要趋势
在所有网络层次上的横向与垂直集成
将自动化网络与IT网络相连,以及为实现远程维护与
Internet连接
越来越多地采用开放标准以及基于PC的系统
各种潜在的安全威胁日益增长
未授权人员的非法访问
间谍活动、非法操纵控制数据
由于恶意软件导致的数据丢失、损坏,等等
越来越多的安全事件揭示出自动化工厂存在安全脆弱性
1 -
工业信息安全事件( ) 能源
1994年,美国亚利桑那州Salt River Project (SRP) 被黑客
入侵
2000年,俄罗斯政府声称黑客成功控制了世界上最大的天
然气输送管道网络(属于GAzprom公司)
2001年,黑客侵入了监管加州多数电力传输系统的独立运
营商
2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内的
一台计算机被微软的SQL Server蠕虫所感染,导致其安全
监控系统停机将近5小时
2003年,龙泉、政平、鹅城换流站控制系统发现病毒,后
发现时由外国工程师在系统调试中用笔记本电脑上网所致。
2007年,在美国国土安全局的“Aurora”演习中,针对电
力控制系统进行渗透测试,一台发电机在其控制系统受到
攻击后被物理损坏(video )
1 -
工业信息安全事件( ) 能源
2010年, “震网(Stuxnet )”病毒出现
2012年,美国国土安全局下属的ICS-CERT称,自2011年
12月以来,已发现多起试图入侵几大输气公司的黑客活动
2012年4月22 日,伊朗石油部和国家石油公司内部电脑网
络遭病毒攻击,为安全起见,伊朗方面暂时切断海湾附近
哈尔克岛石油设施的网络连接。
2 -
工业信息安全事件( ) 水利与水处理
2000年,一个工程师在应聘澳大利亚的一家污水处理
厂被多次拒绝后,远程侵入该厂的污水处理控制系统,
恶意造成污水处理泵站的故障,导致超过1000立方米
的污水被直接排入河流,导致严重的环境灾难
2006年,黑客从Internet攻破了美国哈里斯堡的一家
污水处理厂的安全措施,在其系统内植入了能够影响
污水操作的恶意程序。
2007年,攻击者侵入加拿大的一个水利SCADA控制
系统,通过安装恶意软件破坏了用于控制从
Sacrmento河调水的控制计算机
2011年,黑客通过Internet操纵美国伊利诺伊州城市
供水系统SCADA ,使得其控制的供水泵遭到破坏。
3 -
工业信息安全事件( ) 交通
1997年,一个十几岁的少年侵入(纽约)NYNES系
统,干扰了航空与地面通信,导致马萨诸塞州的
Worcester机场关闭6个小时
2003年,CSX运输公司的计算机系统被病毒感染,导
致华盛顿特区的客货运输中断
2003年,19岁的Aaron Caffrey侵入Houston渡口的计
文档评论(0)