汽车行业网络威胁防御与风险管理.pdf

汽车行业网络威胁防御与风险管理-- Fortinet Agenda § 智能制造的潮流下，IT与OT融合中产生的安全风险 § 车辆安全思考，IT与车辆融合中产生的安全风险 § Fortinet Security Fabric在工业安全领域的应用 2 智能制造的潮流 IT与OT融合中产生的安全风险与解决方案 标准的SCADA架构 DMZ: 需要与IT系统通讯的的系 统。(如远程管理服务器，防病 毒，DNS，补丁管理系统等） Process Network: 需要与IT系 统交互的系统 （如HMI， SCADA控制器，MTU，主控制 器） Control Network: 采集和传输 与工厂设备的系统 （如传感器， 执行器，PLC，RTU等） Field Network: Actuators 通 过网络与RTU和PLC直接连接的 阀门 执行器和传感器 风扇 电机 4 与 的融合 IT OT 以前完全隔离和各自专用的两者现在紧密的连接在了一起 从前， 是 现在， 是 OT … OT … § 与IT隔离 § 与公司IT网互联 § 运行专有控制协议 § 采用通用Internet协议 § 运行在专有硬件上 § 运行在由从IT发端的通用硬件上 § 运行在专有的嵌入式操作系统上 § 运行在主流IT操作系统上 § 由铜缆或者双绞线连接 § 原来越多的通过标准WiFi协议连接 5 攻击路径和攻击平面 步骤一：攻击和渗透 系统 IT : IT 系统复杂而脆弱，设计不合理， 代码漏洞，配置错误，未进行合 理的身份认证等问题 步骤二：内网横向移动感染更多 主机: 内网安全域未有效划分和 隔离，无法阻挡内网横向移动 步骤三：外联黑客并准备破坏: 缺乏对从内而外的非法访问行为 的检测。 阀门 步骤四：开始窃取并破坏: 缺乏 对OT网络的异常检测和阻挡功 风扇 能 电机 6 工业系统上的网络安全事件频发 September 23th, 2010 Stuxnet worm targeted high-value