工控系统安全培训.pptVIP

重点行业、企业 电力： 电厂、电网 冶金： 钢铁、铝业 石化： 石化、化工、化肥 农药、橡胶、油漆 石油： 采油、输油 交通： 物流、港口、轨道 交通、公交 市政： 污水、供热、燃气 自来水 烟草： 烟厂 烟商 重点行业、企业 制造： 酿酒、饮料、食品 家电、汽车、造船 铁路： 火车、高铁 矿山： 煤矿、开采 通信： 电信、邮政 航空： 机场、航空港 航空航天 医疗： 医院、制药、研究所 水利： 航运 发电 “两化”深度融合的趋势 决策管理层 利用数据仓库技术整合公司全产业链的关键数据 和生产经营信息，实现数据挖掘、监控分析、统计 查询和可视化展示，辅助高层科学决策和战略管理。 经营管理层 以ERP系统为核心整合各专业应用系统和综合管理 系统关键信息，形成公司级的经营管理信息平台。 生产运行层 以供应链管理为核心，建立一体化完整的生产运行 管理平台。 操作执行层 以生产物联网系统为基础，实现数据采集、传输、 处理一体化，现场数据自动采集率大幅度提高。 3 ERP (Enterprise Resource Planning) MES (Manufacturing Execution System) PCS (Process Control System) 万州区互联网信息管理平台 万州区互联网信息管理平台 * 1、郭丽峰老师的密码学研究 2、中文信息处理是山西大学的优势研究方向，在这方面我们的工作做的比较多，梁吉业老师和李茹老师、张虎老师在内容方面的研究 3、计算机学院在信息对抗方面的工作，我不太了解 4、孙敏等老师在本科大四就开设了开设网络安全课程 * * 伊朗核电站“震网”病毒事件 发生事件：2010年7月 攻击目标：伊朗核电站（物理隔离网络） 入侵方式： 收集核电站工作人员和其家庭成员信息 针对家用电脑发起攻击，成功控制家用电脑 并感染所有接入的USB移动介质通过U盘将 病毒摆渡核电站内部网络 利用西门子的0DAY漏洞，成功控制离心机 的控制系统，修改了离心机参数，让其生产 不出制造核武器的物质，但在人工检测显示端正常 利用漏洞： MS10-046、西门子SIMATIC WinCC系统0 Day漏洞 渗透手段： U盘 损失：美国利用“震网”蠕虫病毒攻击伊朗的轴浓缩设备，造成伊朗核 电站离心机损坏，推迟发电达两年之久。 影响面：感染全球超过45000个网络 5 乌克兰电网遭受病毒攻击事件 * 2015年的最后一周，乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击并导致大规模的停电 12月23日，伊万诺-弗兰科夫斯克地区，有超过一半的家庭（约140万人）遭受了停电的困扰。 扩大影响 删除关键系统数据，监控系统无法启动 洪范攻击电网的客服电话，导致技术部分处于瘫痪状态。 延长供电恢复的时间 整个停电事件持续了数小时之久 病毒关闭生产控制大区的控制服务器，使得二次信息系统丧失对物理设备的 感知和控制力，导致部分设备运行中断而大面积停电。 钓鱼邮件 潜伏到特地时间 查找HIM设备，渗透扩散到生产网 点击office邮件 感染办公电脑 执行关机 智能制造 数控机床关键数据被窃，损失难以估量 工控网络安全危及国家安全 高新技术 黑客远程入侵智能汽车，汽车也可能随时遭遇恐怖袭击 工控系统安全 电力 电厂遭USB病毒攻击，大量机密数据泄露 水处理 污水处理厂遭非法入侵，污水直接排入自然水系 军事 代码及武器，美国直接控制漏洞市场 制药 黑客入侵药泵，输入致命剂量，危害人身安全 冶金 德国钢厂熔炉控制系统受攻击，导致熔炉无法正常关闭 工业控制系统网络威胁来源 * 工控设备 高危漏洞 工业网络 病毒 高级持续性 威胁 国外设备 预留后门 无线技术 应用风险 现有防护手段已经无法防御不断升级的网络攻击 * IT防火墙 病毒查杀 单向安全隔离 “物理隔离“ 网关网闸 工业防火墙 边界防火墙 工控网络APT2.0时代攻击手段 基于信息网络安全的防护手段以及现有的工控网络防护手段在APT2.0时代的攻击前面已经成为“皇帝的新衣” 工业控制网络 国内