工控安全职业证书技能实践：工控安全事件技术对应表设计与编写.pptxVIP

工控安全事件技术对应表设计与编写 CONTENTS 工控安全职业证书 工控蠕虫事件 工控蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的工控安全事件。工控蠕虫主要的针对的对象是工业控制设备，通过控制器之间进行病毒传播，寄生的对象是控制器逻辑代码中 1、工控蠕虫的定义 01 工控蠕虫事件 2、工控蠕虫事件描述 Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击 1）利用多个零日漏洞 2）为衍生的驱动程序使用有效的数字签名 3）突破工业专用局域网的物理限制 事件概述 事件特点 01 工控蠕虫事件 3、工控蠕虫事件解决方案 1）加强主机（尤其是内网主机）的安全防范，即便是物理隔离的计算机也要及时更新操作系统补丁， 建立完善的安全策略； 2）安装安全防护软件，包括反病毒软件和防火墙，并及时更新病毒数据库； 3）建立软件安全意识，对企业中的核心计算机，随时跟踪所用软件的安全问题，及时更新存在漏洞的软件； 4）进一步加强企业内网安全建设，尤其重视网络服务的安全性，关闭主机中不必要的网络服务端口； 5）所有软件和网络服务均不启用弱口令和默认口令； 6）加强对可移动存储设备的安全管理，关闭计算机的自动播放功能，使用可移动设备前先进行病毒扫描，为移动设备建立病毒免疫，使用硬件式U盘病毒查杀工具。 01 拒绝服务攻击事件 拒绝服务攻击事件是指利用工控系统缺陷、或通过暴力攻击的手段，以大量消耗 工控设备的 CPU、内存、磁盘空间或网络带宽等资源，从而影响工控系统正常运行为目的的工控安全事件 1、拒绝服务攻击事件的定义 02 拒绝服务攻击事件 2、拒绝服务攻击事件描述 乌克兰电网系统遭黑客攻击，引发持续三个小时的大面积停电事故，数百户家庭供电被迫中断 1）利用“跳板机”进行攻击 2）携带具有强大删除清洗能力的 KillDisk组件 事件概述 事件特点 02 技术对应表 安全事件类型 安全事件描述 安全事件特点 解决方案 工控蠕虫 Stuxnet蠕虫对西门子公司的数据 采集与监控系统SIMATIC WinCC 进行攻击 1.利用多个零日漏洞 2.为衍生的驱动程序使用有效的数字签名 3.突破工业专用局域网的物理限制 1.加强主机（尤其是内网主机）的安全防范，即便是物理隔离的计算机也要及时更新操作系统补丁， 建立完善的安全策略； 2.······ . . . ... 1.······ 2.······ 1.······ 2.······ 03 谢谢观看