工控系统的安全防护概述.pptxVIP

工控系统的安全防护概述你相信发电厂爆炸事件是工控黑客所为吗？

目录介绍工控概述1工控系统脆弱性2工控漏洞挖掘方法3工控安全防护4

PART01工控概述

工控概述工业控制系统（ICS）部分厂商：

工控概述工业控制系统（ICS）所应用重点行业电力军工 冶金医疗能源航空航天 食品烟草石油交通 制药物流化工汽车 造纸海事水处理燃气 建材半导体

工控概述工业控制系统（ICS）是一个通用简称，主要是用来描述不同类型的控制系统其中包含系统、网络、和控制用于操作、工业过程自动化设备。也就是对多种控制系统的总称，其中列举部分工业控制系统如下：可编程逻辑控制器（PLC）数据采集与监视控制系统（SCADA）系统集散分布式控制系统（DCS）远程终端单元（RTU）

工控概述什么是PLC？PLC也就是ProgrammablelogicController，直译可编程逻辑控制器。在1987年国际电工委员会（InternationalElectricalCommittee）颁布的PLC标准草案中对PLC做了如下定义：PLC是一种专门为在工业环境下应用而设计的数字运算操作的电子装置。它采用可以编制程序的存储器，用来在其内部存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令，并能通过数字式或模拟式的输入和输出，控制各种类型的机械或生产过程。

工控概述PLC的构成从结构上分，PLC分为固定式和组合式（模块式）两种。固定式PLC包括CPU板、I/O板、显示面板、内存块、电源等，这些元素组合成一个不可拆卸的整体。模块式PLC包括CPU模块、I/O模块、内存、电源模块、底板或机架，这些模块可以按照一定规则组合配置

工控概述PLC的构成从结构上分，PLC分为固定式和组合式（模块式）两种。固定式PLC包括CPU板、I/O板、显示面板、内存块、电源等，这些元素组合成一个不可拆卸的整体。模块式PLC包括CPU模块、I/O模块、内存、电源模块、底板或机架，这些模块可以按照一定规则组合配置

工控概述

工控概述PLC的构成

工控概述工业控制系统（ICS）特点：实时性要求高，强调实时I/O能力可用性要求高，系统一旦上线，不能接受重新启动之类的响应，中断必须有计划和提前预定时间工控硬件要求寿命长，防电磁干扰，防爆，防尘等要求非常严格；特有的工业控制协议通讯协议，不同厂商控制设备采用不同通信协议，很多协议不公开工控系统上线生产后，一般不会调整工控系统要求封闭性比较强

工控概述工业控制系统（ICS）部分功能：PLC与RTU主要用于获取设备状态PLC可以用于设备本地本地控制DCS通常用于局域网生产过程的整体控制SCADA主要是从PLC和RTU采集监控数据

PART02工控系统脆弱性

工控系统脆弱性全球工业控制系统攻击安全事件案例2000年澳大利亚污水处理厂被攻击者非法攻击控制了150个污水泵站，总计有100万公升的污水未经处理排入到自然水系2003年美国Davis-Besse核电站受到Slammer蠕虫攻击、导致核电站计算机出现异常并连续数小时无法工作2006年美国BrownsFerry核电站受到网络攻击，反应堆再循环泵的变频器（VFD）和冷凝除矿控制器（PLC）失效导致多组机组瘫痪。2008年美国Hatch核电厂由于采集控制网络中的诊断数据，使得控制系统以为反应储水库水位下降导致整个机组被关闭2010年震网Stuxnet病毒席卷全球工业界，该病毒感染全球45000个网络，伊朗、印尼、美国等多地工业工控系统均不能幸免，其中伊朗布什尔核电站最为严重2014年德国钢铁厂遭受APT攻击导致工控系统的控制组件和整个生产线被全部停止运行2015波兰航空公司地面操作系统遭遇黑客攻击导致长达5个小时瘫痪、超过1400明旅客滞留2015年乌克兰电力系统遭遇黑客攻击导致伊万诺-弗兰科夫地区约超过一半的家庭（约140万）人停电

工控系统脆弱性黑客针对工控攻击形式多样化邮件恶意代码社工U盘DOS人工控漏洞系统漏洞

工控系统脆弱性伊朗核电站“震网”病毒事件发生事件：2010年7月攻击目标：伊朗核电站（物理隔离网络）入侵方式：收集核电站工作人员和其家庭成员信息针对PC电脑发起攻击，成功控制PC电脑并感染所有接入的USB移动介质通过U盘将病毒摆渡核电站内部网络利用西门子的漏洞，成功控制离心机的控制系统，修改了离心机参数，让其生产不出制造核武器的物质，但在人工检测显示端正常渗透手段：U盘损失：“震网”蠕虫病毒攻击伊朗的轴浓缩设备，造成伊朗核电站离心机损坏，推迟发电达两年之久。影响面：感染全球超过45000个网络

工控系统脆弱性乌克兰电网遭受病毒攻击事件2015年的最后一周，乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击并导致大