智能制造行业工控系统网络安全整体解决方案.docxVIP

智能制造行业工控系统网络安全整体解决方案

目录CONT

目录

01

01工控网络安全形势概述

02

02智能制造行业网络安全现状

03

03智能制造行业网络安全解决方案

04

04方案合规性对比分析

05

05智能制造行业典型案例分析

2

2

01

01

工控网络安全形势概述

安全趋势安全事件安全政策

IT技术OT技术深度融合

新技术的应用使得原来封闭的工业控制系统网络越来多的纵向开放，在工业互联网、两化融合、智能制造的大

趋势下工业控制网络不可避免会遭遇更多的网络威胁

.工业控制系统走向对外开放

.工业控制系统走向内部互联

普度模型

4

4

2012-2019年全球工控安全事件报告数量52020年全球工控安全事件涉及领域分布工业控制系统网络安全现状

2012-2019年全球工控安全事件报告数量

5

2020年全球工控安全事件涉及领域分布

工控系统安全事件在近几年呈现稳步增长的趋势，2020年公开报道的工业

信息安全事件约70件，涉及8大领域

新型勒索病毒直指工业控制系统

新型勒索病毒直指工业控制系统

?2018年8月，台积电因被勒索病毒攻击的计算设备接入工业控制系统，造成部分生产中断，损失高达数亿美元；

?2019年3月，世界最大综合铝业集团之一挪威海德鲁公司旗下多家铝厂工控系统遭到攻击，造成工厂大面积停工;

?2019年6月，美国飞机零部件供应商ASCO遭勒索软件攻击，导致比利时Zaventem工厂IT系统瘫痪、工厂无法运营；

?2020年11月，研华科技被Conti勒索软件团伙通过TrickBot木马入侵，最终缴纳约1446万美元赎金。

?

?新型勒索软件能终止关键工业控制系统进程；FireEye公司报告显示，2020年已经有千余个工控系统软件进程被列入勒索软件终止进程的“黑名单”。

资料来源：国家工业信息安全发展研究中心整理

6工业控制系统网络安全现状

6

安全漏洞持续增加

2020年，CICSVD共收录工业信息安全漏洞2138个，交2019年上升了22.2%，其中通用型漏洞2045个，事

件型漏洞932个。

CICSVD收录漏洞月度分布情况

资料来源：国家工业信息安全发展研究中心整理

2020年工业信息安全态势报告

自身脆弱性明显

工控系统为了保证工业过程的可靠、稳定，对可用性的要求达到了极高的程度（舍弃了较多场景下的CIA3要素-即保密、完整、可访问性),因此工控系统自身的脆弱性是与生俱来的。

依托国家工业信息安全监测预警网络，通过工控蜜罐全年捕获来自境外恶意网络攻击200余万次，从攻击协议分析，S7Commn和Modbus两种主流的协议遭受攻击次数最多。

造成经济营业损失约2.55亿美元台积电勒索病毒事件

造成经济营业损失约2.55亿美元

2018年8月3日，台积电感染WannaCry病毒

病毒影响范围：

.感染的厂区包括竹科Fab12、中科Fab15、南科Fab14等；

病毒特征及传播：

.WannaCry变种病毒通过445端口进行传输；

.将word，excel，ppt，rar，pdf，txt等进行加密，无法打开；.电脑主机出现宕机或不断的重新启动。

感染病毒原因：

.新台机接入时，未进行隔离，确认无病毒，直接联网；

.所有机台生产程序放在云端，每次生产需要重新下发安装；为提高

效率，取消了各厂区间的防火墙；

.主机设备及系统过于陈旧，未进行升级，未安装防病毒软件。

7

7

某集团不锈钢厂挖矿病毒事件

2019年2月，某不锈钢厂生产网多台服务器、工程师站和操作员站中招挖矿病毒

病毒影响范围：

.感染生产网电炉区域、精炼炉区域、转炉区域和VOD区域等；

病毒特征及传播：

.“Miner”变种病毒通过445端口进行传播；

.Windows2000server、windowsxp系统不断蓝屏；

感染病毒原因：

.未采取技术手段对USB接口进行管控；

.所有服务器、操作站均未采取任何主机层面的安全防护措施；

.设备及系统过于陈旧，未进行升级。

8

8

国家顶层设计，行业规范驱动安全建设

法律法规

2017年6月1日

《中华人民共和国网络安全法》正式施行

建设标准

2019年12月1日

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》正