网络信息安全之工业控制系统信息安全技术...ppt

工业控制糸统信息安全技术 —信息安全新挑战、新方向  震网病毒事件 2010年9月24日,伊朗布什尔核电站的工业 控制糸统遭到震网( Stuxnet)病豪攻击,导 致其核设施不能正常运行 ↓据媒体报道,可能是负贲建设布什尔核电 站的僦罗斯工程技术人员所使用的U盘感染 了震网病毒,通过“摆”方式,把震网 病毒传播到工业控制网络,使工业控制网 络遭受到恶意攻击  震网病毒事件 与传统病豪相比,震网病毒是一种直接破 坏工业基础设施的恶意代码,被认为是全 赇首个投入实战的网络战式器 信息安金界将震网病泰攻击伊朗核设施事 件列为2010年十大I事件之一 42011年出现的毒区(Duqu)病泰和2012年出 现的火焰( Flame)病毒等都是专门攻击工业 控制糸统(ICS)的计算机病毒  行 sInco和stap7 件的计算机 判(4 7日 命令与控制 属罐网 工业控制网 厘务器 图例说明: 内部员工 带有病毒的U盘 震网病毒传播过程示意图  震网病毒特点 病泰攻击具有很强的目的性和指向性 震网病毒虽然能够像传统蠕虫病毒一样在互联网 上进行传播,但并不是以获取用户数据戴牟利为 目的,其最终攻击目标是重要工业基础设施-工 业控制亲统 啼通过修改糸统的数据采集、监测、调度等命令逻 楫,造成糸统的釆集数据错误,命令调度泥乱, 甚完全操纵控制糸统的指控逻辑,按攻击者的 意图对工业生产实施直接破坏  震网病毒特点 4漏洞利用多样化和攻击技术复杂化 震网病毒从感染、传播到攻击,综合利用了7个 不同层次的糸统竭,涉及 Windows等通用亲统 和工控专用集统的开发技术和漏刑用技术,需 要精通和拿握多种编程语言和高级编程技巧 啼为了抗查杀,震网病还利用安全证书仿冒 Rootkit等技术精心设计了一套自保护机制 国外信息安金专家称,震网病毒具备相当的高端 性,其背后有强大的技水支據和财政支持  震网病毒特点 基于“摆渡”的渗透攻击技术 吟在一般情况下,工业控制所在的内部网是与互联 网物理/逻楫隔离的,为了能够渗透到内部网, 震网病毒设计了一套比较究善的传播簟略和攻击 流程,可通过U盘“摆渡”到内部网进行传播 震网病毒“摆渡”到内部网并激活后,利用某些 版本工业控制糸统软件漏洞,实施对特定PLC设 备进行攻击,其最终攻击目标是PLC,这也是震 网病泰区别于其它传统病毒的主要特点  震网病毒警示 震网病拿给工业控制糸统信息安全敲响了 警钟,网络攻击正在从开放的互联网向封 闭的工业控制网蔓延 据权威工业安金事件信息库(RISD统计,截 止到2011年10月,全球已发生了200余起针 对工业控制糸统的攻击事件 42001年后,随着通用开发标准与互联网技 术的广泛使用,针对工业控制糸统的攻击 行为也出现大幡度增长  震网病毒警示 4近年来针对工业控制糸统入侵事件有 吟2007年攻击者入侵加拿大一个水利控制条统,破 坏了用于取水调度的控制计算机 2008年攻击者入侵波兰甚城市地铁糸统,通过电 视追控改变轨道扳道景,导致四节车厢脱轨 吟2010年震网病毒入侵伊朗布什尔核电站的ICS糸 统,严重威胁到核反应堆的安金运营 吟2011年黑客入侵奚国伊利诺伊州城市供水条统, 使其供水泵遭到破坏  震网病毒警示 ↓震网病给工业控制糸统安全帶来严重的 危害,同肘也敲响了警钟,引起了世界主 要工业国家的高度重视 我国工业和信息化部于2011年9月发布了《 关于如强工业控制糸统信息安全管理的通 知》(工信部协[2011451号),要求各级政 府和国有大型企业切实加强工业控制糸统 信息安全防护和管理