石化行业工业信息安全隐患和实践.pdf

石化行业 工业信息安全隐患和实践 01 典型安全事件 02 石化行业安全威胁 目录 03 工控安全相关政策标准 04 石化行业工控系统网络安全防护 PART 01 典型安全事件 Safety posture of industrial control  乌克兰电网遭受病毒攻击事件  2015年的最后一周，乌克兰至少有三个区域的电力 扩大影响 系统被具有高度破坏性的恶意软件攻击并导致大规 模的停电 删除关键系统数据，监控设备无法启动 洪泛攻击电网的客服电话，导致技术支持部门  12月23日，伊万诺 - 弗兰科夫斯克地区，有超过一 处于瘫痪状态 半的家庭（约为140万人）遭受了停电的困扰 延长供电恢复的时间  整个停电事件持续了数小时之久 病毒关闭生产控制大区的控制服务器，使得二次信息系统丧失对物理设备的感知和控制能力，导致部分设备运行中断而大面积停电。 钓鱼邮件 点击Office附件 感染办公电脑 潜伏到特定时间 执行关机 查找HMI设备，渗 透扩散到生产网  WannaCry工业互联网安全政策支持勒索病毒大规模攻击制造业  WannaCry蠕虫  WannaCry ，一种“蠕虫式”的勒索病毒 软件，大小3.3MB，由不法分子利用此前 披露的Windows SMB服务漏洞（MS17- 010）攻击手段，向终端用户进行渗透传 播。  该恶意软件会扫描电脑上的TCP 445端口 (SMB)，以类似于蠕虫病毒的方式传播， 攻击主机并加密主机上存储的文件，然后 要求以比特币的形式支付赎金。勒索金额 为300至600美元。  2017年4月14日，黑客组织Shadow Brokers公布的Equation Group （方程式 组织，隶属于美国国家安全局）使用的 “网络军火”中包含了该漏洞的利用程序。  工业互联网安全政策支持工业互联网安全以及国家安全  Davis-  哈里斯堡污 Besse核电站 水处理厂被 遭网络攻击 入侵  马卢奇污 水处理厂  加州电力  龙泉、政平、  BrownsFer  黑客入侵  14岁男孩  震网攻击 非法入侵 运营商被 鹅城换流站 ry核电站遭 加拿大水 入侵有轨 伊朗核电 Duqu收集工 控制系统感 事件 入侵 染病毒 网络攻击 利系统 电车 站 控情报