工业控制系统网络安全的防护的策略.pptVIP

北京力控华康科技有限公司 HUACON 力控华康 工业控制系统网络安全防护策略 魏钦志 2012.3  工业控制网络安全形势 号力控华康 两网融合与控制系统开放性造成的安全冲击 DCS、 SCADA等生产控制系统逐渐与互联网或办公网直接或间接地互 联互通,这给黑客透过互联网破坏石油、石化生产装置提供了可能的机会。 有关安全专家已经开始预警,未来恐怖分子和其他犯罪分子会利用新 发现的软件安全漏洞对联合站、翰油管道、电站等基础设施进行大规模攻击。 而DCS、 SCADA等自动控制系统正是他们所要攻击的目标。  工业控制网络安全形势 号力控华康 控制系统与控制网络开放性 第四代DCS整体呈现开放性 基于PC架构的计算机应用的普及 Windows平台的广泛应用 基于E802.3的工业以太网普及 大量采用 TCP(UDP)/IP网络协议 OPC、 ModbusTCP等统一接口标准 一回画世回  控制系统的演变一传统控制系统 号力控华康 专有网络 专有操作系统 无以太网 没有 Internet的链接 模糊安全” 从网络安全的角度来看, 这个系统是“安全”的。  控制系统的演变一网络化新型控制系统 号力控华康 以太网无处不在 无线设备 远程配置 windows和LinuⅨx操作系统 商务现场供应 从网络安全的角度来看, 这一系统“有巨大的挑战, 很容易被利用”  集成自动化系统网络 号力控华康 工厂信息网(ERP) 生产管理网络(MES) 过程控制网络(PCS)  安全事件 号力控华康 危险的案例 美埋下软件炸弹”摧毁前苏联经济命脉 2004-02-2914:40 利用前苏联窃取西方技术的愿望,美国中央情报局曾在冷战时期暗中“转让”暗含缺陷 的技术,从而导致前苏联西伯利亚天然气管道1982年发生大爆炸,美国(华盤顿邮报》27 日道说,相关计龙获得了时任美国总统里根的批准。 当时任白宫国家安全委员会成员的托马斯里德在其定于下月出版的《置身深渊:一名 知情人的冷战史》中写道,西伯利亚天然气管道大爆炸只是冷战最后效年中肯同开展的“无 情经济战”的范例之一,大爆炸给前苏联经济造成了相当大的损失。“为破坏前苏联的天然 气供应,阻挠其从西方挣取更通货,并且破坏俄罗斯国内经济,管理气泵、涡轮和阀门运作 的管软件程序故意设计出错。过了一段相当好的时期后,软件便重新设定气泵速度和间 的设置,从而产生远远超过管道接合处和焊缝承受力的压力。”里德写道。“结果就是发生 中情局制订破坏计划 前苏联当同于1970年在克格勃内部设置了一个名为“技术理事会”的新机构,以窃取 国内急需的西方技术。具体执行部门代号“X线”。其间谍常常安插在访美代表团中 1982年1月,中情同提出了使的苏联所窃技术先管用、后失灵的破坏计划。里德说,中 情同“将给克格勃采购单上的软件和碘件添加额外或分“,“里根热切地接受了这一计 里德写道。(大洋网广州日报)  安全事件:美国停电 号力控华康 英美炒作中国黑客导致美国2003年大停电 2008060315:3354来冲中国长站【发中↑】评论:8条批要投粘收密本文分享至数博 站长交易(http://lvchincom帮站长碳岳拟主更导成=DC123CN 来自坏球日找及海外余多炸消息称。“中国黑客可能是美国牌罗里达州以及东北泽2009年 大停电的落后黑手”一英美不少媒体最近邮报道了这个首人听闻的消息 关国AH啊站5月3招道说,安全专家频,包中国军方在内的中国黑答,妻为2003年2月 国佛罗里以及美国永北部的两大停电负责.该报道称,前络业安全联主席贝内椅 说,美国投人员对他说,2003年,中国军方侵入了美国东北部电网的电脑系统,遮次入侵导致 了陘歇根,僦亥俄1约等地区大面积电 英彐 nanneregste 报道称,计算机安全专家说,美国两大博电至少部分是由 中国黑客造成的。该报 傢抒晑反謀高級官员布伦纳认为,这样的攻击是可能 中国客“窃取关国刚密”、“攻击美国”已经不星什么新鲜话题了,5月30日,类国体还 运“中国商取关国高宫电秘资料”,这次将5年前关国停电也归世于中回客,只 是所谓的“中国黑客顾胁”的新版态 整理  安全事件:电力二次防护 一力控华康 国家电力监管委员会 SERC甲料smnn 《电力二次系统安全防护规定》(电监会5号令) 电力二次系统充全护规定》已经回家电力监营委员会主席办公会议过,现公布,自205 年2月L日起饰行 二c四年十二月二十日 市力二次系统安全防护拟定 总则 第一条为了防范黑客 号等对电力二次系统的攻击侵害由此引发电力系统事故,