工业控制系统信息全防护技术.pptVIP

工业控制系统信息安全防护技术 中科院网络与控制系统重点实验室 中国科学院沈阳自动化研究所 2014.11.05 Shenyang InsbbJte of Automaton Chinase Academy ot sclence.  升将 提纲 工业控制系统的脆弱性 工业控制系统信息安全需求 工业控制系统安全管控技术 工业控制系统安全产品形式 沈自所研究基础与开展工作 Shenyang InsbbJte of Automaton Chinase Academy ot sclence.  工业控制系统的脆弱性 正向复杂化、IT化和通用化趋势发展 基于 PC+Windows的工业控制网络面临安全挑战 国外: 2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水 系统的供水泵遭到破坏 2011年,微软警告称最新发现的“ Dudu”病毒可从工业控制系统制造 商收集情报数据 2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统 可被窃取数据 2012年,发现攻击多个中东国家的恶意程序 Flame火焰病毒,它能收 集各行业的敏感信息 国内 我国同样遭受着工业控制系统信息安全漏洞的困扰,比如2010 年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染 Conficker病毒,都造成控制系统服务器与控制器通讯不同程度地中 断 hanyang InstbJte of Automaton, Chinase Academy ot sclence.  升将 工业控制系统的脆弱性 1、 ICS-CERT安全报告指出“近三年针对工业控制系统的安全事 件呈明显上升趋势,仅2013年度,针对关键基础设施的攻击 报告已达到257起。” 2、主要集中在能源、关键制造业、交通、通信、水利、核能等 领域,而能源行业的安全事故则超过了一半。 Postal Shpping Water. g Shenyang InsbbJte of Automaton Chinase Academy ot sclence.  升将 工业控制系统的脆弱性 归根结底就是工业控制系统的漏洞问题,截止到2013年12月 底,公开的工业控制系统漏洞数总体仍呈增长趋势。 155 20042004200520052007200820092010201120122013 Shenyang InsbbJte of Automaton Chinase Academy ot sclence.  升将 工业控制系统的脆弱性 2010年6月出现的 Stuxnet病毒,是世界上首个专门针对工业控 制系统编写的席卷全球工业界破坏性病毒,它同时利用7个最新 漏洞进行攻击。这7个漏洞中,有5个是针对 windows系统,2个 是针对西门子 SIMATIC WinCc系统 SuK虫肆全珍 hanyang InstbJte of Automaton, Chinase Academy ot sclence.  工业控制系统的脆弱性 工业控制系统的漏洞主要包括 (1)通信协议漏洞 两化融合和物联网的发展使得TCP/IP协议等通用协议 越来越广泛的应用在工业控制网络中,随之而来的通信协议 漏洞问题也日益突出。 (2)操作系统漏洞 目前大多数工业控制系统的工程师站/操作站/HM都是 Windows平台的,通常现场工程师在系统开启后不会对 windows平台安全任何补丁,埋下了安全隐患。 (3)应用软件漏洞 由于应用软件多种多样,很难形成统一的防护规范以 应对安全问题,另外当应用软件面向网络应用时,就必须开 放其应用端口,是重要的攻击途径 Shenyang InsbbJte of Automaton Chinase Academy ot sclence.  工业控制系统的脆弱性 工业控制系统的漏洞主要包括: (4)安全策略和管理流程漏洞 追求可用性而牺牲安全性,是很多工业控制系统存在的 普遍现象,缺乏完整有效的安全策略与管理流程也给工业控 制系统信息安全带来一定的威胁。 (5)杀毒软件漏洞 为了保证工控应用软件的可用性,许多工控系统操作站 通常不会安装杀毒软件,即使安装了杀毒软件,病毒库也不 会定期的更新。 Shenyang InsbbJte of Automaton Chinase Academy ot sclence.  升将 、工业控制系统的安全需求 工控系统与传统∏T系统的不同 对比项 工业控制系统|CS 传统∏系统 体系结构主要由传感器、PLC、RTU、DcS、通过互联网协议组成的计算机网络 SCADA等设备及系统