2022新型工控互联网的威胁分析.pptx

工业互联网的新型威胁分析应对

;;高级攻击不断出现;2010年9月24日，伊朗布什尔核电站的工业控制系统遭到震网(Stuxnet)病毒攻击，导致其核设施不能正常运行，同时造成上千台的离心机报废;危害

攻击伊朗核设施，使得伊朗核计划拖后两年，60%的个人电脑感染病毒；

全球超过45000个网络遭受攻击；

多个行业的领军企业的工控系统受此感染。

时间表

2010年6月，震网病毒首次发现，并且攻击伊朗核设备成功；

2010年12月，微软推出针对Stuxnet所利用的漏洞修复补丁；

2012年7月，西门子公司宣布修复Stuxnet利用的软件漏洞。

从发现病毒，到发布修复补丁，一共两年多时间;蜻蜓组织：

是俄罗斯政府支持下的东欧黑客团体;暗潮汹涌的工控系统网络安全;暗潮汹涌的工控系统网络安全;暗潮汹涌的工控系统网络安全;;ICS发展;工控系统与传统信息系统存在着差异;工控系统安全风险;14;15;16;2015年工控网络攻击方式统计;工控漏洞及相应的工控产品统计;工控系统的脆弱性;工控系统面临的威胁分析;;工控环境防护;工控系统安全检查;针对工控系统特性，研发专用工具。查看并运行相应的工具开始检查;APT攻击方式;发现APT;APT攻击预警能力;APT攻击预警能力;工控威胁感知;工控威胁感知;工控威胁感知;WEB应用防火墙;2、动态审计;34;;36