工业控制系统信息安全概述.pptx

2014-04-11;纲要;基本概念一;基本概念一;基本概念二;基本概念二;基本概念二;基本概念二;工业控制系统特点;工业控制系统特点;工业控制系统功能层次;工业控制系统功能层次;工控系统网络架构;工业控制系统协议;工业控制系统;纲要;Stuxnet震网病毒;伊朗核电站Stuxnet病毒事件;;伊朗核电站Stuxnet病毒事件;安全传统概念;2000年，俄罗斯政府声称黑客成功控制了世界上最大的天然气输送管道网络 2001年，黑客入侵了监管美国加州多数电力传输系统的独立运营商 2003年，美国俄亥俄州Davis-Besse的核电厂控制网络内的一台计算机被微软的SQL Server蠕虫病毒所感染，导致其安全监控系统停机近5小时 2003年，中国龙泉、政平、鹅城换流站控制系统发现病毒，后发现是由外国工程师在系统调试中使用笔记本电脑所致 2010年，“震网(Stuxnet)”病毒在伊朗出现 2011年，沙特国家石油公司受到攻击，超过三万台电脑瘫?? 2012年，美国国土安全局下属的ICS-CERT组织称，自2011年12月以来，已发现多起试图入侵大型输气公司的黑客活动 2012年4月22号，伊朗石油部和国家石油公司内部电脑网络遭受病毒攻击，为安全起见，伊朗方面暂时切断海湾附近哈尔克岛石油设施的网络连接 ;2000年，一个工程师在应聘澳大利亚的一家污水处理厂被多次拒绝后，远程侵入该厂的污水处理控制系统，恶意造成污水处理站的故障，导致超过1000立方米的污水被直接排入河流，导致严重的环境灾难 2006年，黑客从互联网上攻破了美国哈里斯堡的一家污水处理厂的安全措施，在其系统内植入了能够影响污水处理的恶意程序，导致了严重的事故 2007年，攻击者侵入加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于从Sacrmento河调水的控制计算机 2010.1.31 12岁男孩侵入亚利桑那州的罗斯福大坝，150万英亩的水域，可把整个凤凰城淹掉 2011年，黑客通过Internet操纵了美国伊利诺伊州城市供水系统SCADA，使得其控制的供水泵遭到破坏;1997年，一个十几岁的少年侵入纽约NYNES系统，干扰了航空与地面通信，导致马萨诸塞州的Worcester机场关机6小时 2003年，SCX运输公司的计算机系统被病毒感染，导致华盛顿特区的客货运输中断 2003年，19岁的Aaron Caffery 侵入Houston渡口的计算机系统，导致该系统停机 2008年，一少年攻击了波兰Lodz的城铁系统，用一个电视遥控器改变轨道扳道器，导致4节车厢出轨 2011年，上海地铁因信号系统故障发生追尾事件，原因查明是系统升级过程中发生信息阻塞导致信号灯故障;2000年6月5号，江苏省某县供电局某220KV变电所发生了一起带地线合闸的恶性误操作事故，造成全所停电。当时负荷达70000KW，给该县造成了很大的经济损失 2006年，清华同方环境有限公司在中国华能集团公司德州电厂二期3号机组脱硫装置运行过程中，旁路门突然非受控性关闭，致使工作间内7人被埋，其中4人抢救无线死亡 2007年，法国电力公司全资企业广西来宾B电厂（2台36万千瓦燃煤机组）因江边水泵房设备的控制和通讯完全中断，造成两台机组停运，全厂对外停电 2008年，华中（河南）电网因续电保护误动作、安全稳定控制装置拒动等原因引发一起重大电网事故，导致华中东部电网与川渝电网解列，华中电网与西北电网直流闭锁、与华北电网解列 2012年，亚马逊等网站上出现了智能电表破解装置，声称可以通过无线网更改智能电表读数;1992年，一前雇员关闭了雪佛兰位于22个州的应急报警系统，直到一次紧急事件发生以后发被发现 2005年，在Zotob蠕虫安全事件中，尽管在Internet与企业网、控制网之间都部署了防火墙，但还有13个美国汽车厂由于被蠕虫病毒感染而被迫关闭，50,000 生产线工人被迫停止工作，预计经济损失超过1,400,000美元 2011年，美国某大型药厂被黑客侵入并悄悄更改了生产物料配比，导致几个批次的药品出现不良反应，给药厂造成巨大损失 ;工业控制系统安全事件;工控系统安全事件;某制造行业工控安全事件;某石化行业工控安全事件;工控系统的脆弱性;工控系统的脆弱性;工控系统的脆弱性;大多数的漏洞在工控系统上存在的时间超过3年 一年左右，这些漏洞就已经存在于开源的黑客入侵工具 Metasploit SCADA module ;网络安全风险急速增加;工控系统面临的威胁;工控系统面临的威胁分析;工控系统面临的威胁分析;安全标准与动态;安全标准与动态;工控安全动态;纲要;工控系统安全-白名单;工控系统安全-层次化;工控系统安全-边缘化;工控系统安全-透明化;纲要;工控系统安全解决方案思路;工控系统安全防护;工控系统安