2014.6.19-pm-scada安全案例和国内外研究现状-陶政.pptVIP

时间/年 被攻击对象 所属工业领域 系统被攻击类型 1992 立陶宛Inalina核电站 核工业 1992 雪福来报警系统 制造业 1994 盐河工程 能源 SCADA系统 1997 纽约航空管理 交通运输 SCADA系统 2000 俄国天然气 能源 DCS系统 2001 加州电力传输 电力 SCADA系统 2001 澳洲污水处理厂 水力 SCADA系统 2003 换流站控制系统 能源 DCS系统 2003 CSX运输公司 交通运输 SCADA系统 2003 休斯顿渡口 交通运输 SCADA系统 2003 美国核电站 核工业、电力 DCS系统 2005 索科水库 水力 SCADA系统 2005 Zotob蠕虫安全事件 汽车制造业 DCS系统 2005 PLC控制器 2006 哈里斯堡污水处理厂 水力 SCADA系统 2006 美国Brow Ferry核电站 核工业、电力 DCS系统 2007 加拿大水利系统 水力 SCADA系统 2008 南美电网系统 电力 SCADA系统 2008 美国电厂 电力 SCADA系统 2008 波士顿城市铁路 交通运输 SCADA系统 2010 震网病毒事件 各个领域 DCS系统 2011 石油化工 能源 、石化 DCS系统 事件详述 能源、石油化工控制系统安全事件 1994 年，美国的亚利桑那州的盐河工程就被黑客成功入侵。 2000 年，黑客在加斯普罗姆 (Gazprom) 公司 ( 俄罗斯国营天然气工业股 份公司 ) 内部人员的帮助下突破了该公司的安全防护网络，通过 木马程序修改了底层控制指令，致使该公司的天然气流量输出一 度控制在外部用户手中，对企业和国家造成了巨大的经济损失。 2001 年，黑客侵入了监管加州多数电力传输系统的独立运营商计算机控 制系统。 2003 年，中国某换流站控制系统发现病毒，系为外国工程师在系统调试 中使用工作笔记本电脑上网所致。 2008 年，黑客入侵并劫持了南美洲某国的电网控制系统，敲诈该国政府， 在遭到拒绝后，攻击了电力传输系统，导致长时间的电力中断。 2008 年，在美国国土安全局的一次针对电力系统的渗透测试中，一台发 电机组在其控制系统遭到攻击后发生物理损害。 水利控制系统安全事件 2001 年，澳大利亚昆士兰 Maroochy 污水处理厂由于内部工程师 的多次网络入侵 ( 攻击 SCADA 系统 )，该厂发生了 46 次不 明原因的控制 设备功能异常事件，导致数百万公升的污 水进入了地区供水系统。 2005 年，由于控制系统漏洞，导致位于路易斯安那州索克水库上 的水量监控数据与远程监控站获得的数据不符，致使意外 排放出 10 亿加仑的水。 2006年10月，一部被感染的笔记本电脑(维修用的)，让黑客入侵了 美国宾夕法尼亚州哈里斯堡污水处理厂的计算机系统。被 感染的笔记本是通过互联网安装了病毒和间谍软件。这一 入侵攻击，致使该地区农作物的灌溉大受影响。 2007 年，攻击者入侵加拿大的一个水利 SCADA 控制系统，通过 安装恶意软件破坏了用于控制萨克拉门托河河水调度的控 制计算机系统。 核工业控制系统安全事件 1992 年 2 月，立陶宛 Inalina 核电站的计算机中心员工因对管理当局不满，故意 在电厂控制程序内植入恶意程序 ( 逻辑炸弹 )，使控制系统功能异常。 2003 年， 美 国 俄 亥 俄 州 的 戴 维 斯 - 贝 斯 (Davis Besse) 核电站进行维修时， 由于施工商在进行常规维护时自行搭接对外连接线路以方便工程师在厂 外进行维护工作，结果当私人电脑接入核电站网络时，将电脑上携带的 SQL Server 蠕虫病毒传入核电站网络，致使核电站的控制网络全面瘫 痪，系统停机将近 5 小时。 2006 年 8 月，美国 Browns Ferry 核电站因其控制网络上的通信信息过载，导致控 制水循环系统的驱动器失效，使反应堆处于“高功率、低流量”的危险 状态，核电站工作人员不得不全部撤离，直接经济损失数百万美元。 2010 年 6 月，德国安全专家发现可攻击工业控制系统的震网病毒，截止 9 月底， 该病毒感染了全球超过45 000 个网络，其中伊朗最为严重，直接造成其 核电站推迟发电。震网病毒专门针对西门子公司的 SIMATIC WinCC 监控 与数据采集(SCADA) 系统进行攻击，通过直接篡改 PLC 控制代码实施。 而 SIMATIC WinCC 监控与数据采集 (SCADA) 系统在中国的多个重要行业 应用广泛，如钢铁、电力、能源、化工等行业。 交通控制系统安全事件 1997 年，一个十几岁的少年侵入纽约航空管理系统(NYNES)，干扰了航空与地面 通信，导致马赛诸 塞州的伍斯特 (Worcester) 机场被迫关闭