- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
工业控制系统的威胁与应对
目录
CONTENTS
01
02
03
安恒简介
应对办法
现状威胁
工业控制系统安全威胁现状
01
2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内的一台计算机被
微软的SQLServer蠕虫病毒所感染,导致其安全监控系统停机近5小时
2012年6月,一个名为“火焰”的电脑病毒入侵伊朗等中东国家,该病毒结构非常复杂,被称“超过已知任何一种”电脑病毒,能够收集信息情报是危险的间谍工具。已入侵多个国家和地区的大量电脑,目前还在不断变化中
Stuxnet是第一个专门定向攻击真实世界中工控设施的“蠕虫”病毒,引发了人们对工控系统安全的重视。
Stuxnet病毒传播途径
危害:
攻击伊朗核设施,使得伊朗核计划拖后两年,60%的个人电脑感染病毒;
全球超过45000个网络遭受攻击;
多个行业的领军企业的工控系统受此感染。
2014年6月,东欧黑客团体黑客“蜻蜓组织”,利用恶意程序Havex(与震网类似),对欧美地区的一千多家能源企业进行了攻击。已经使1000多家欧洲和北美能源公司受损。
这表明随着攻击者对工控系统研究的深入,针对工控系统攻击的恶意代码也将会层出不穷,而且还可能在攻击活动的背后具有国家支持的潜在因素。
2015年12月,乌克兰国家电网中被植入恶意软件“BlackEnergy”,导致大规模停电事件。恶意软件变种也参与攻击乌克兰矿业和铁路系统的活动
某城市灯光秀控制系统网络安全检查
近期配合相关机关工控安全专项检查情况
7.21灯光秀第一次安全测试
测试主控及各个节点
发现了主控和节点的严重漏洞
8.13灯光秀第一次安全复查
针对第一次的检查结果复测及发现新的安全问题
第一次的严重漏洞已修复,未发现新的漏洞
(灯光秀主控端可被控制)
工业控制系统安全检查
对某省内运行有工控系统的单位,如XX热电厂、XX燃气、XX机场、XX发电水库等39个重要控制系统,利用工控工具箱进行了有针对性的工控环境检查,发现问题321个。
在进行工控设备漏洞探测的过程中,发现被检查单位的PLC等下位机设备,普遍存在固件版本过低的问题,上位机也由于长久未进行系统更新导致漏洞无法得到修复,部分设备还发现存在病毒与木马。针对突出的将安全检查情况进行通报整改。
近期配合相关机关工控安全专项检查情况
事件频发
漏洞类型不断增加
行业影响范围大
震网
病毒
Duqu
病毒
Flame
病毒
Havex
病毒
方程式
工控行业每年安全事件数量统计
(数据来源:ICS-CERT)
2015年各行业攻击事件统计
工控行业每年新增漏洞统计
(数据来源:CNVD)
02
工业控制系统安全威胁应对办法
战略
背景-国外
IEC62443标准
目标是定义一个通用的、最小要求集以达到各级SALS(SecurityAssurancesLevels,SAL)的安全保障需求。
IEC62443一共分为了四个部分:
第一部分是通用标准,
第二部分是策略和规程,
第三部分提出系统级的措施,
第四部分提出组件级的措施。
《工业过程测量、控制自动化网络与系统信息安全》系列标准
战略
背景-国外
SP800-82《工业控制系统(ICS)安全指南》
概述了ICS和典型的系统拓扑结构,指出了对于这些系统的典型威胁和脆弱点所在,为消减相关风险提供了建议性的安全对策。同时,根据ICS的潜在风险和影响水平的不同,指出了保障的不同方法和技术手段。
该指南适用于电力、水利、石化、交通、化工、制药等行业的ICS系统。
战略
背景-国内
《信息安全技术SCADA系统安全控制指南》
《信息安全技术安全可控信息系统(电力系统)安全指标体系》
《信息安全技术工业控制系统安全管理基本要求》
《信息安全技术工业控制系统安全检查指南》
《信息安全技术工业控制系统测控终端安全要求》
《信息安全技术工业控制系统安全防护技术要求和测评方法》
《信息安全技术工业控制系统安全分级指南》
国发〔2012〕23号
明确要求:保障工业控制系统安全。
加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统,定期开展安全检查和风险评估。
重点对可能危及生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安全测评,实行安全风险和漏洞通报制度。
战略
背景-国内
《关于大力推进信息化发展和
切实保障信息安全的若干意见》
明确了工业控制系统信息安全管理的组织领导、技术保障、规章制度等方面的要求。并在工业控制系统的连接、组网、配置、设备选择与升级、数据、应急管理等六个方面提出了明确的具体要求。
文中明确指出:“全国信息安全标准化技术委员会抓紧制定工业控制
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
文档评论(0)