工业控制系统信息安全技术.pptxVIP

工业控制系统信息安全技术 —信息安全新挑战、新方向;2010年9月24日，伊朗布什尔核电站的工业控制系统遭到震网(Stuxnet)病毒攻击，导致其核设施不能正常运行 据媒体报道，可能是负责建设布什尔核电站的俄罗斯工程技术人员所使用的U盘感染了震网病毒，通过“摆渡”方式，把震网病毒传播到工业控制网络，使工业控制网络遭受到恶意攻击 ;与传统病毒相比，震网病毒是一种直接破坏工业基础设施的恶意代码，被认为是全球首个投入实战的网络战武器 信息安全界将震网病毒攻击伊朗核设施事件列为2010年十大IT事件之一 2011年出现的毒区(Duqu)病毒和2012年出现的火焰(Flame)病毒等都是专门攻击工业控制系统(ICS)的计算机病毒 ;;病毒攻击具有很强的目的性和指向性 震网病毒虽然能够像传统蠕虫病毒一样在互联网上进行传播，但并不是以获取用户数据或牟利为目的，其最终攻击目标是重要工业基础设施－工业控制系统 通过修改系统的数据采集、监测、调度等命令逻辑，造成系统的采集数据错误，命令调度混乱，甚至完全操纵控制系统的指控逻辑，按攻击者的意图对工业生产实施直接破坏 ;漏洞利用多样化和攻击技术复杂化 震网病毒从感染、传播到攻击，综合利用了7个不同层次的系统漏洞，涉及Windows等通用系统和工控专用系统的开发技术和漏洞利用技术，需要精通和掌握多种编程语言和高级编程技巧 为了抗查杀，震网病毒还利用安