工业控制系统息安全技术.pptVIP

④再业量大学 工业控制糸统信息安金技术 信息妥金新挑战、新方向  震网病毒事件 2010年9月24日,伊朗布什尔核电站的工业 控制糸统遭到震网( Stuxnet)病毒攻击,导 致其核设施不能正常运行 据堪体报道,可能是负责建设布什尔核电 站的僦罗斯工程技术人员所使用的U盘感 了震网病豢,通过“摆嫂”方式,把震网 病毒传播到工业控制网络,使工业控制网 络遭受到恶意攻击 2  震网病毒事件 4与传统病毒相比,震网病毒是一种直接破 坏工业基础设施的恶意代码,被认为是全 赇首个投入实战的网络战武景 信息安全界将震网病攻击伊朗核设施事 件列为2010年十大T事件之一 42011年出现的毒区(Duqu痛毒和2012年出 现的火烙(lame)病毒等都是专门攻击工业 控制糸统(ICS)的计算机病毒  运行 dinc和stp7 段件的计算机 剂钢毒 盘日 命令与控制 属罐网 工业控制网 服务器 图例说明 攻击者 工程师 内部员工 带有病毒的U盘 震网病毒传播过程示意图  震网病毒特点 病泰攻击具有很强的目的性和指向性 震网病泰虽然能够像传统蠕虫病豪一样在互联网 上进行传播,但开不是以获取用户数据或牟利为 日的,其录终攻击目标是重要工业基础设施一工 业控制亲统 啼通过修改糸统的数据系集、监测、调度等命令逻 辑,造成無统的采集數据错误,命令今调度混乱, 甚至宄全操纵控制無统的指控逻辑,按攻击者的 意图对工业生产实施直接破坏  震网病毒特点 4漏洞刑用多样化和攻击技术复杂化 啼震网病毒从感兽、传播到攻击,综合利用了7个 不同层次的糸统竭洞,涉及 Windows等通用糸统 和工控专用糸统的开发技术和漏洞刑用技术,需 要精通和拿擾多种编程语言和高级编程救巧 啼为了抗查杀,震网病拿还利用安全证书仿冒、 Rootkit等技术精心设计了一套自保护机制 吟国外信息安金专家称,震网病毒具备相当的高端 性,其背后有强火的技术支撑和财政支持  震网病毒特点 基于“摆渡”的透攻击技术 在一般情况下,工业控制所在的内部网是与互联 网物理/逻辑隔离的,为了能够渗透到内部网, 震网病毒设计了一套比较究善的传播策略和攻击 流程,可通过U盘“摆嫂”到内部网进行传播 震网病毒“摆嫂”到内部网并激活后,刑用某些 版本工业控制糸统软件漏洞,实施对特定PLC设 备进行攻击,其录终攻击目标是PLC,这也是震 网病拿区别于其它传统病的主要特点 7  震网病毒警示 ↓震网病毒给工业控制糸统信息安全敲响了 警钟,网络攻击正在从开放的互联网向封 闭的工业控制网蔓延 据权威工业安全事件信息庠(RISD)统计,截 止到2011年10月,金全赇已发生了200余起针 对工业控制糸统的攻击事件 42001年后,随着通用开发标准与互联网技 术的广泛使用,针对工业控制糸统的攻击 行为也出现火幡度增长  震网病毒警示 4近年来针对工业控制条统入侵事件有: 吟2007年攻击者入侵加拿大一个水利控制条统,破 坏了用于取水调度的控制计算机 2008年攻击者入侵被兰某城市地铁亲统,通过电 视遥控器改变道扳道器,导致四节车厢脱轨 吟2010年震网病泰入侵伊朗布什尔核电站的ICS条 统,严重威胁到核反应堆的安全运营 嚀2011年黑客入侵美伊利诺伊州城市供水亲统, 使其供水泵遭到破坏  震网病毒警示 震网病毒给工业控制糸统安全帶来严重的 危害,同肘也敲响了警钟,引起了世界主 要工业国家的高度重视 我国工业和信息化部于2011年9月发布了《 关于加强工业控制糸统信息安金管理的通 知》(工信部协[2011451号),要求各级政 府和国有大型企业切实加强工业控制亲统 信息安全防护和管理