- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
工业控制糸统信息安全技术
—信息安全新挑战、新方向
震网病毒事件
2010年9月24日,伊朗布什尔核电站的工业
控制糸统遭到震网( Stuxnet)病豪攻击,导
致其核设施不能正常运行
↓据媒体报道,可能是负贲建设布什尔核电
站的僦罗斯工程技术人员所使用的U盘感染
了震网病毒,通过“摆”方式,把震网
病毒传播到工业控制网络,使工业控制网
络遭受到恶意攻击
震网病毒事件
与传统病豪相比,震网病毒是一种直接破
坏工业基础设施的恶意代码,被认为是全
赇首个投入实战的网络战式器
信息安金界将震网病泰攻击伊朗核设施事
件列为2010年十大I事件之一
42011年出现的毒区(Duqu)病泰和2012年出
现的火焰( Flame)病毒等都是专门攻击工业
控制糸统(ICS)的计算机病毒
行 sInco和stap7
件的计算机
判(4
7日
命令与控制
属罐网
工业控制网
厘务器
图例说明:
内部员工
带有病毒的U盘
震网病毒传播过程示意图
震网病毒特点
病泰攻击具有很强的目的性和指向性
震网病毒虽然能够像传统蠕虫病毒一样在互联网
上进行传播,但并不是以获取用户数据戴牟利为
目的,其最终攻击目标是重要工业基础设施-工
业控制亲统
啼通过修改糸统的数据采集、监测、调度等命令逻
楫,造成糸统的釆集数据错误,命令调度泥乱,
甚完全操纵控制糸统的指控逻辑,按攻击者的
意图对工业生产实施直接破坏
震网病毒特点
4漏洞利用多样化和攻击技术复杂化
震网病毒从感染、传播到攻击,综合利用了7个
不同层次的糸统竭,涉及 Windows等通用亲统
和工控专用集统的开发技术和漏刑用技术,需
要精通和拿握多种编程语言和高级编程技巧
啼为了抗查杀,震网病还利用安全证书仿冒
Rootkit等技术精心设计了一套自保护机制
国外信息安金专家称,震网病毒具备相当的高端
性,其背后有强大的技水支據和财政支持
震网病毒特点
基于“摆渡”的渗透攻击技术
吟在一般情况下,工业控制所在的内部网是与互联
网物理/逻楫隔离的,为了能够渗透到内部网,
震网病毒设计了一套比较究善的传播簟略和攻击
流程,可通过U盘“摆渡”到内部网进行传播
震网病毒“摆渡”到内部网并激活后,利用某些
版本工业控制糸统软件漏洞,实施对特定PLC设
备进行攻击,其最终攻击目标是PLC,这也是震
网病泰区别于其它传统病毒的主要特点
震网病毒警示
震网病拿给工业控制糸统信息安全敲响了
警钟,网络攻击正在从开放的互联网向封
闭的工业控制网蔓延
据权威工业安金事件信息库(RISD统计,截
止到2011年10月,全球已发生了200余起针
对工业控制糸统的攻击事件
42001年后,随着通用开发标准与互联网技
术的广泛使用,针对工业控制糸统的攻击
行为也出现大幡度增长
震网病毒警示
4近年来针对工业控制糸统入侵事件有
吟2007年攻击者入侵加拿大一个水利控制条统,破
坏了用于取水调度的控制计算机
2008年攻击者入侵波兰甚城市地铁糸统,通过电
视追控改变轨道扳道景,导致四节车厢脱轨
吟2010年震网病毒入侵伊朗布什尔核电站的ICS糸
统,严重威胁到核反应堆的安金运营
吟2011年黑客入侵奚国伊利诺伊州城市供水条统,
使其供水泵遭到破坏
震网病毒警示
↓震网病给工业控制糸统安全帶来严重的
危害,同肘也敲响了警钟,引起了世界主
要工业国家的高度重视
我国工业和信息化部于2011年9月发布了《
关于如强工业控制糸统信息安全管理的通
知》(工信部协[2011451号),要求各级政
府和国有大型企业切实加强工业控制糸统
信息安全防护和管理
文档评论(0)