网络信息安全之工业控制系统信息安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
28
关键技术及难点
基于复制和模拟结合的测试床方案:采用真实设 备构建典型的生产控制环境,使用了实时数字仿 真器模拟生产控制过程,此类测试床综合考虑了 成本、研究目的和内容之间的均衡,是当前工业 控制系统模拟仿真测试床 以仿真为主的测试床方案:在信息空间和物理空 间均使用仿真技术,包括物理过程仿真器、网络 仿真器和攻击仿真等,为工业控制系统及攻击测 试建模提供了一种低成本的方法,由于缺乏与实 际设备交互的真实性,此方法多用于学术研究
29
关键技术及难点
工业控制系统信息安全防护和测评体系
对信息系统安全实行等级保护是国家信息安全政 策,并颁布了系列国家标准,包括定级、设计、 实施、测评等环节的基本要求和指南 工业控制系统信息安全也应实行等级保护政策, 基于行业/系统重要性不同来分级 现行的等级保护标准并不适合,需要制定针对工 业控制系统信息安全的等级保护标准 通过实施等级保护政策和标准,建立规范化的工 业控制系统信息安全防护和测评体系 30
美 国 能 源 部 发 布 “ 国 家 SCADA 测 试 床 计 划ห้องสมุดไป่ตู้
(NSTB)”
美国国土安全部发布“控制系统安全计划
(CSSP)”
19
国内外技术现状
与美国相比,欧洲各国在关键基础设施保护 和工业控制系统信息安全工作起步较晚,但 已开展了一系列的大型专项计划:
2004年至2010年欧共体委员会发布一系列关于关 键基础设施保护的报告 2011年12月欧洲网络和信息安全局发布“保护工
移动U盘和光盘使用进行有效的管理,导致移动介
质的滥用而引发的安全事件时有发生 在工业控制系统维护时,通常需要接入笔记本电 脑。由于对接入的笔记本电脑缺乏有效的安全监 管,给工业控制系统带来很大的安全风险
由于对工业控制系统的操作行为缺乏有效的安全
监管和审计,异常操作行为会给工业控制系统带
来很大的安全风险
业控制系统”系列报告,全面总结当前工业控制
系统信息安全现状
20
国内外技术现状
美国、英国、法国、德国、荷兰、瑞典等国 家非常重视工业控制系统信息安全标准化工 作,在标准法规方面已出台了从国家法规标 准到行业规范指南等一系列规范性文件 国际电工委员会(IEC)等国际组织也制定了 工业控制系统信息安全相关的国际标准 石油天然气、电力及核设施等行业的国际行 业协会及组织在工业控制系统信息安全方面 开展了大量的工作
主要考虑对企业、社会公众及国家安 全造成的影响
不仅考虑对企业、社会公众及国家安全造成的 影响,还要考虑对健康、安全或环境的影响
26
研究热点问题
工业控制系统信息安全风险评估
威胁标识、漏洞管理、影响评估 、风险控制
工业控制系统信息安全保障体系
安全隔离、边界防护、入侵检测、安全审计
工业控制系统信息安全测评方法
以及通用的操作系统、数据库系统等 这种开放性结构很容易遭到来自企业管理信息网 或互联网的病毒、木马、黑客的攻击
16
工业控制系统三层架构
17
国内外技术现状
美国早在20年前就开始在政策层面上关注工 业控制系统信息安全问题 近几年美国政府发布了一系列关于关键基础 设施保护和工业控制系统信息安全方面的国 家法规战略以及国家级专项计划:
1. 工业控制系统无防护带来的风险
出于工业控制软件与操作系统补丁兼容性考虑,
工控系统开机后一般不会对Windows操作系统打
补丁,导致系统带着漏洞运行 出于工业控制软件与杀毒软件兼容性考虑,工控 系统通常不安装杀毒软件,给病毒与恶意代码的 传播和攻击留下了可乘之机
13
安全风险分析
工业控制系统中的管理终端一般没有采取措施对
10
安全风险分析
工业控制系统是一个国家重要基础设施,涉 及核设施、钢铁、有色、化工、石油石化、 电力、天然气、先进制造、水利枢纽、环境 保护、铁路、城市轨道交通、民航及城市供 水供气供热等诸多国计民生领域 随着计算机和网络技术的发展,特别是信息 化与工业化深度融合及物联网的快速发展, 工业控制系统正在面临病毒、木马攻击的威 胁,信息安全问题日益突出
23
国内外技术现状
总体上,我国工业控制系统信息安全工作起 步晚,普遍存在安全意识薄弱、管理制定不 健全、标准规范不完善、技术储备不足、安 全产品缺乏、防护措施不到位等问题 由于工业控制系统的特殊性,现有的信息安 全技术及产品并不能直接用于工业控制系统 中,必须针对工业控制系统的特点,研制适 用的信息安全技术及产品
14
安全风险分析
2. “两化融合”给工业控制系统带来的风险
最初的工业控制网络与企业管理信息网络是物理 隔离的。随着工业化和信息化深度融合,越来越 多的工业控制网络通过逻辑隔离方式,实现与企 业管理信息网络的互联互通 企业为了实现管理与控制的一体化,提高企业信 息化和综合自动化水平 ,引入了制造执行系统 (MES),实现两个网络之间的数据交换 导致来自互联网的外部攻击可能通过企业管理网 络渗透到工业控制网络,形成很大的安全威胁 15
11
安全风险分析
工业控制系统主要由各种自动化控制组件 和实时数据采集、监测的过程控制组件共 同构成,主要的组件有:
数据采集与监控系统(SCADA) 分布式控制系统(DCS) 可编程逻辑控制器(PLC) 远程终端(RTU) 智能电子设备(IED) 确保各组件通信的接口技术等
12
安全风险分析
工业控制系统主要存在三类安全风险 :
6
震网病毒特点
基于“摆渡”的渗透攻击技术
在一般情况下,工业控制所在的内部网是与互联 网物理/逻辑隔离的,为了能够渗透到内部网, 震网病毒设计了一套比较完善的传播策略和攻击 流程,可通过U盘“摆渡”到内部网进行传播
震网病毒“摆渡”到内部网并激活后,利用某些
版本工业控制系统软件漏洞,实施对特定PLC设 备进行攻击,其最终攻击目标是PLC,这也是震 网病毒区别于其它传统病毒的主要特点
产品认证、 系统测评、测评方法、适用标准
工业控制系统信息安全监管技术
行为监管、 事件监管、资产监管、应急响应
27
关键技术及难点
工业控制系统模拟仿真测试床
工业控制系统是生产运行系统,采用漏洞扫描、 渗透测试等传统的安全测试方法会对系统运行产 生影响。因此,工业控制系统安全测试必须在复 制或备份系统上开展,建设工业控制系统模拟仿 真测试床是必要的,主要测试床方案有: 基于复制方式的测试床方案:采用与现实世界完 全相同的设备来构建大型测试床,投资巨大,是 国家级工业控制系统信息安全综合研究的大型靶 场,如美国能源部的国家SCADA测试床计划
25
工控信息安全内涵
基本特征 信息系统及其安全 工控系统及其安全 信息物理融合系统 工业领域的生产运行系统
系统特征 人机交互信息系统
系统用途 信息化领域的管理/服务运行系统
系统目的 以人使用信息进行管理为中心的系统
安全目标 保障信息保密性、完整性和可用性 Security 信息系统安全主要防范因病毒、黑客 等人为攻击对企业、社会公众及国家 与 Safety 安全造成的影响,即Security 威胁来源 漏洞管理 影响评估 主要考虑病毒、黑客等人为攻击带来 的威胁 主要考虑系统中的软件、硬件等技术 漏洞和管理漏洞
工业控制系统信息安全技术 —信息安全新挑战、新方向
1
震网病毒事件
2010年9月24日,伊朗布什尔核电站的工业 控制系统遭到震网(Stuxnet)病毒攻击,导 致其核设施不能正常运行 据媒体报道,可能是负责建设布什尔核电 站的俄罗斯工程技术人员所使用的U盘感染 了震网病毒,通过“摆渡”方式,把震网 病毒传播到工业控制网络,使工业控制网 络遭受到恶意攻击
24
国内外技术现状
目前我国工业控制系统中使用的高端工控产 品90%以上是国外公司产品,如西门子、施 耐德电气、霍尼韦尔、ABB等公司的产品 对于工业控制系统信息安全产品,如果继续 让国外产品垄断,一旦发生不期望事件,其 后果是非常严重的 信息安全产品的国产化是国家长期坚持的信 息安全政策,在工业控制领域也不例外
安全风险分析
3. 工控系统采用通用软硬件带来的风险
工业控制系统越来越多地采用开放的工业标准来 实现工业控制系统的集成,包括工业以太网、基 于 TCP/IP 协 议 的 OPC (Object Linking and Embedding for Process Control) 技术等
在系统中大量使用了通用的PC服务器.终端产品
以生产过程进行控制为中心的系统
保障信息可用性、完整性和保密性 传统工控系统安全主要防范因随机硬件故障或 失效对健康、安全或环境的影响,即Safety 工控系统信息安全=Safety+Security 不仅考虑人为攻击带来的威胁,还有考虑随机 硬件故障对健康、安全或考虑环境的威胁 不仅考虑技术漏洞和管理漏洞,还要考虑随机 硬件故障等失效性
3
4
震网病毒特点
病毒攻击具有很强的目的性和指向性
震网病毒虽然能够像传统蠕虫病毒一样在互联网 上进行传播,但并不是以获取用户数据或牟利为 目的,其最终攻击目标是重要工业基础设施-工 业控制系统
通过修改系统的数据采集、监测、调度等命令逻
辑,造成系统的采集数据错误,命令调度混乱, 甚至完全操纵控制系统的指控逻辑,按攻击者的 意图对工业生产实施直接破坏
21
国内外技术现状
我国工业控制系统信息安全工作处于起步阶
段,过去只强调系统可靠性而忽视安全性,
震网病毒及危害性引起了国家的高度重视
2011年9月工信部发布“关于加强工业控制
系统信息安全管理的通知”
2012年6月国务院发布“关于大力推进信息
化发展和切实保障信息安全的若干意见”
22
国内外技术现状
全国工业过程测量和控制标准化技术委员会 联合全国信息安全标准化技术委员会,组织 起草了“工业控制系统信息安全”系列国家 标准草案,提交标准化技术委员会征求意见 电力行业的工业控制系统信息安全工作起步 较早,在防护方案、行业标准、测评体系以 及管理制度等方面做了大量工作 石油石化等能源行业开始启动工业控制系统 信息安全工作,而其它行业则未见报道
5
震网病毒特点
漏洞利用多样化和攻击技术复杂化
震网病毒从感染、传播到攻击,综合利用了7个 不同层次的系统漏洞,涉及Windows等通用系统 和工控专用系统的开发技术和漏洞利用技术,需 要精通和掌握多种编程语言和高级编程技巧
为了抗查杀,震网病毒还利用安全证书仿冒、
Rootkit等技术精心设计了一套自保护机制 国外信息安全专家称,震网病毒具备相当的高端 性,其背后有强大的技术支撑和财政支持
使其供水泵遭到破坏
9
震网病毒警示
震网病毒给工业控制系统安全带来严重的 危害,同时也敲响了警钟,引起了世界主 要工业国家的高度重视 我国工业和信息化部于2011年9月发布了《 关于加强工业控制系统信息安全管理的通 知》(工信部协[2011]451号),要求各级政 府和国有大型企业切实加强工业控制系统 信息安全防护和管理
8
震网病毒警示
近年来针对工业控制系统入侵事件有:
2007年攻击者入侵加拿大一个水利控制系统,破 坏了用于取水调度的控制计算机
2008年攻击者入侵波兰某城市地铁系统,通过电
视遥控器改变轨道扳道器,导致四节车厢脱轨
2010年震网病毒入侵伊朗布什尔核电站的ICS 系
统,严重威胁到核反应堆的安全运营 2011年黑客入侵美国伊利诺伊州城市供水系统,
2
震网病毒事件
与传统病毒相比,震网病毒是一种直接破 坏工业基础设施的恶意代码,被认为是全 球首个投入实战的网络战武器 信息安全界将震网病毒攻击伊朗核设施事 件列为2010年十大IT事件之一 2011年出现的毒区(Duqu)病毒和2012年出 现的火焰(Flame)病毒等都是专门攻击工业 控制系统(ICS)的计算机病毒
2002年美国国家研究理事会将“控制系统攻击” 作为需要“紧急关注”的事项 2004年美国政府问责署发布“防护控制系统的挑 战和工作”报告
18
国内外技术现状
2006年发布“能源行业防护控制系统路线图”
2009年发布“国家基础设施保护计划(NIPP)”
2011年发布“实现能源供应系统信息安全路线图”
7
震网病毒警示
震网病毒给工业控制系统信息安全敲响了 警钟,网络攻击正在从开放的互联网向封 闭的工业控制网蔓延 据权威工业安全事件信息库(RISI)统计,截 止到2011年10月,全球已发生了200余起针 对工业控制系统的攻击事件 2001年后,随着通用开发标准与互联网技 术的广泛使用,针对工业控制系统的攻击 行为也出现大幅度增长
关键技术及难点
基于复制和模拟结合的测试床方案:采用真实设 备构建典型的生产控制环境,使用了实时数字仿 真器模拟生产控制过程,此类测试床综合考虑了 成本、研究目的和内容之间的均衡,是当前工业 控制系统模拟仿真测试床 以仿真为主的测试床方案:在信息空间和物理空 间均使用仿真技术,包括物理过程仿真器、网络 仿真器和攻击仿真等,为工业控制系统及攻击测 试建模提供了一种低成本的方法,由于缺乏与实 际设备交互的真实性,此方法多用于学术研究
29
关键技术及难点
工业控制系统信息安全防护和测评体系
对信息系统安全实行等级保护是国家信息安全政 策,并颁布了系列国家标准,包括定级、设计、 实施、测评等环节的基本要求和指南 工业控制系统信息安全也应实行等级保护政策, 基于行业/系统重要性不同来分级 现行的等级保护标准并不适合,需要制定针对工 业控制系统信息安全的等级保护标准 通过实施等级保护政策和标准,建立规范化的工 业控制系统信息安全防护和测评体系 30
美 国 能 源 部 发 布 “ 国 家 SCADA 测 试 床 计 划ห้องสมุดไป่ตู้
(NSTB)”
美国国土安全部发布“控制系统安全计划
(CSSP)”
19
国内外技术现状
与美国相比,欧洲各国在关键基础设施保护 和工业控制系统信息安全工作起步较晚,但 已开展了一系列的大型专项计划:
2004年至2010年欧共体委员会发布一系列关于关 键基础设施保护的报告 2011年12月欧洲网络和信息安全局发布“保护工
移动U盘和光盘使用进行有效的管理,导致移动介
质的滥用而引发的安全事件时有发生 在工业控制系统维护时,通常需要接入笔记本电 脑。由于对接入的笔记本电脑缺乏有效的安全监 管,给工业控制系统带来很大的安全风险
由于对工业控制系统的操作行为缺乏有效的安全
监管和审计,异常操作行为会给工业控制系统带
来很大的安全风险
业控制系统”系列报告,全面总结当前工业控制
系统信息安全现状
20
国内外技术现状
美国、英国、法国、德国、荷兰、瑞典等国 家非常重视工业控制系统信息安全标准化工 作,在标准法规方面已出台了从国家法规标 准到行业规范指南等一系列规范性文件 国际电工委员会(IEC)等国际组织也制定了 工业控制系统信息安全相关的国际标准 石油天然气、电力及核设施等行业的国际行 业协会及组织在工业控制系统信息安全方面 开展了大量的工作
主要考虑对企业、社会公众及国家安 全造成的影响
不仅考虑对企业、社会公众及国家安全造成的 影响,还要考虑对健康、安全或环境的影响
26
研究热点问题
工业控制系统信息安全风险评估
威胁标识、漏洞管理、影响评估 、风险控制
工业控制系统信息安全保障体系
安全隔离、边界防护、入侵检测、安全审计
工业控制系统信息安全测评方法
以及通用的操作系统、数据库系统等 这种开放性结构很容易遭到来自企业管理信息网 或互联网的病毒、木马、黑客的攻击
16
工业控制系统三层架构
17
国内外技术现状
美国早在20年前就开始在政策层面上关注工 业控制系统信息安全问题 近几年美国政府发布了一系列关于关键基础 设施保护和工业控制系统信息安全方面的国 家法规战略以及国家级专项计划:
1. 工业控制系统无防护带来的风险
出于工业控制软件与操作系统补丁兼容性考虑,
工控系统开机后一般不会对Windows操作系统打
补丁,导致系统带着漏洞运行 出于工业控制软件与杀毒软件兼容性考虑,工控 系统通常不安装杀毒软件,给病毒与恶意代码的 传播和攻击留下了可乘之机
13
安全风险分析
工业控制系统中的管理终端一般没有采取措施对
10
安全风险分析
工业控制系统是一个国家重要基础设施,涉 及核设施、钢铁、有色、化工、石油石化、 电力、天然气、先进制造、水利枢纽、环境 保护、铁路、城市轨道交通、民航及城市供 水供气供热等诸多国计民生领域 随着计算机和网络技术的发展,特别是信息 化与工业化深度融合及物联网的快速发展, 工业控制系统正在面临病毒、木马攻击的威 胁,信息安全问题日益突出
23
国内外技术现状
总体上,我国工业控制系统信息安全工作起 步晚,普遍存在安全意识薄弱、管理制定不 健全、标准规范不完善、技术储备不足、安 全产品缺乏、防护措施不到位等问题 由于工业控制系统的特殊性,现有的信息安 全技术及产品并不能直接用于工业控制系统 中,必须针对工业控制系统的特点,研制适 用的信息安全技术及产品
14
安全风险分析
2. “两化融合”给工业控制系统带来的风险
最初的工业控制网络与企业管理信息网络是物理 隔离的。随着工业化和信息化深度融合,越来越 多的工业控制网络通过逻辑隔离方式,实现与企 业管理信息网络的互联互通 企业为了实现管理与控制的一体化,提高企业信 息化和综合自动化水平 ,引入了制造执行系统 (MES),实现两个网络之间的数据交换 导致来自互联网的外部攻击可能通过企业管理网 络渗透到工业控制网络,形成很大的安全威胁 15
11
安全风险分析
工业控制系统主要由各种自动化控制组件 和实时数据采集、监测的过程控制组件共 同构成,主要的组件有:
数据采集与监控系统(SCADA) 分布式控制系统(DCS) 可编程逻辑控制器(PLC) 远程终端(RTU) 智能电子设备(IED) 确保各组件通信的接口技术等
12
安全风险分析
工业控制系统主要存在三类安全风险 :
6
震网病毒特点
基于“摆渡”的渗透攻击技术
在一般情况下,工业控制所在的内部网是与互联 网物理/逻辑隔离的,为了能够渗透到内部网, 震网病毒设计了一套比较完善的传播策略和攻击 流程,可通过U盘“摆渡”到内部网进行传播
震网病毒“摆渡”到内部网并激活后,利用某些
版本工业控制系统软件漏洞,实施对特定PLC设 备进行攻击,其最终攻击目标是PLC,这也是震 网病毒区别于其它传统病毒的主要特点
产品认证、 系统测评、测评方法、适用标准
工业控制系统信息安全监管技术
行为监管、 事件监管、资产监管、应急响应
27
关键技术及难点
工业控制系统模拟仿真测试床
工业控制系统是生产运行系统,采用漏洞扫描、 渗透测试等传统的安全测试方法会对系统运行产 生影响。因此,工业控制系统安全测试必须在复 制或备份系统上开展,建设工业控制系统模拟仿 真测试床是必要的,主要测试床方案有: 基于复制方式的测试床方案:采用与现实世界完 全相同的设备来构建大型测试床,投资巨大,是 国家级工业控制系统信息安全综合研究的大型靶 场,如美国能源部的国家SCADA测试床计划
25
工控信息安全内涵
基本特征 信息系统及其安全 工控系统及其安全 信息物理融合系统 工业领域的生产运行系统
系统特征 人机交互信息系统
系统用途 信息化领域的管理/服务运行系统
系统目的 以人使用信息进行管理为中心的系统
安全目标 保障信息保密性、完整性和可用性 Security 信息系统安全主要防范因病毒、黑客 等人为攻击对企业、社会公众及国家 与 Safety 安全造成的影响,即Security 威胁来源 漏洞管理 影响评估 主要考虑病毒、黑客等人为攻击带来 的威胁 主要考虑系统中的软件、硬件等技术 漏洞和管理漏洞
工业控制系统信息安全技术 —信息安全新挑战、新方向
1
震网病毒事件
2010年9月24日,伊朗布什尔核电站的工业 控制系统遭到震网(Stuxnet)病毒攻击,导 致其核设施不能正常运行 据媒体报道,可能是负责建设布什尔核电 站的俄罗斯工程技术人员所使用的U盘感染 了震网病毒,通过“摆渡”方式,把震网 病毒传播到工业控制网络,使工业控制网 络遭受到恶意攻击
24
国内外技术现状
目前我国工业控制系统中使用的高端工控产 品90%以上是国外公司产品,如西门子、施 耐德电气、霍尼韦尔、ABB等公司的产品 对于工业控制系统信息安全产品,如果继续 让国外产品垄断,一旦发生不期望事件,其 后果是非常严重的 信息安全产品的国产化是国家长期坚持的信 息安全政策,在工业控制领域也不例外
安全风险分析
3. 工控系统采用通用软硬件带来的风险
工业控制系统越来越多地采用开放的工业标准来 实现工业控制系统的集成,包括工业以太网、基 于 TCP/IP 协 议 的 OPC (Object Linking and Embedding for Process Control) 技术等
在系统中大量使用了通用的PC服务器.终端产品
以生产过程进行控制为中心的系统
保障信息可用性、完整性和保密性 传统工控系统安全主要防范因随机硬件故障或 失效对健康、安全或环境的影响,即Safety 工控系统信息安全=Safety+Security 不仅考虑人为攻击带来的威胁,还有考虑随机 硬件故障对健康、安全或考虑环境的威胁 不仅考虑技术漏洞和管理漏洞,还要考虑随机 硬件故障等失效性
3
4
震网病毒特点
病毒攻击具有很强的目的性和指向性
震网病毒虽然能够像传统蠕虫病毒一样在互联网 上进行传播,但并不是以获取用户数据或牟利为 目的,其最终攻击目标是重要工业基础设施-工 业控制系统
通过修改系统的数据采集、监测、调度等命令逻
辑,造成系统的采集数据错误,命令调度混乱, 甚至完全操纵控制系统的指控逻辑,按攻击者的 意图对工业生产实施直接破坏
21
国内外技术现状
我国工业控制系统信息安全工作处于起步阶
段,过去只强调系统可靠性而忽视安全性,
震网病毒及危害性引起了国家的高度重视
2011年9月工信部发布“关于加强工业控制
系统信息安全管理的通知”
2012年6月国务院发布“关于大力推进信息
化发展和切实保障信息安全的若干意见”
22
国内外技术现状
全国工业过程测量和控制标准化技术委员会 联合全国信息安全标准化技术委员会,组织 起草了“工业控制系统信息安全”系列国家 标准草案,提交标准化技术委员会征求意见 电力行业的工业控制系统信息安全工作起步 较早,在防护方案、行业标准、测评体系以 及管理制度等方面做了大量工作 石油石化等能源行业开始启动工业控制系统 信息安全工作,而其它行业则未见报道
5
震网病毒特点
漏洞利用多样化和攻击技术复杂化
震网病毒从感染、传播到攻击,综合利用了7个 不同层次的系统漏洞,涉及Windows等通用系统 和工控专用系统的开发技术和漏洞利用技术,需 要精通和掌握多种编程语言和高级编程技巧
为了抗查杀,震网病毒还利用安全证书仿冒、
Rootkit等技术精心设计了一套自保护机制 国外信息安全专家称,震网病毒具备相当的高端 性,其背后有强大的技术支撑和财政支持
使其供水泵遭到破坏
9
震网病毒警示
震网病毒给工业控制系统安全带来严重的 危害,同时也敲响了警钟,引起了世界主 要工业国家的高度重视 我国工业和信息化部于2011年9月发布了《 关于加强工业控制系统信息安全管理的通 知》(工信部协[2011]451号),要求各级政 府和国有大型企业切实加强工业控制系统 信息安全防护和管理
8
震网病毒警示
近年来针对工业控制系统入侵事件有:
2007年攻击者入侵加拿大一个水利控制系统,破 坏了用于取水调度的控制计算机
2008年攻击者入侵波兰某城市地铁系统,通过电
视遥控器改变轨道扳道器,导致四节车厢脱轨
2010年震网病毒入侵伊朗布什尔核电站的ICS 系
统,严重威胁到核反应堆的安全运营 2011年黑客入侵美国伊利诺伊州城市供水系统,
2
震网病毒事件
与传统病毒相比,震网病毒是一种直接破 坏工业基础设施的恶意代码,被认为是全 球首个投入实战的网络战武器 信息安全界将震网病毒攻击伊朗核设施事 件列为2010年十大IT事件之一 2011年出现的毒区(Duqu)病毒和2012年出 现的火焰(Flame)病毒等都是专门攻击工业 控制系统(ICS)的计算机病毒
2002年美国国家研究理事会将“控制系统攻击” 作为需要“紧急关注”的事项 2004年美国政府问责署发布“防护控制系统的挑 战和工作”报告
18
国内外技术现状
2006年发布“能源行业防护控制系统路线图”
2009年发布“国家基础设施保护计划(NIPP)”
2011年发布“实现能源供应系统信息安全路线图”
7
震网病毒警示
震网病毒给工业控制系统信息安全敲响了 警钟,网络攻击正在从开放的互联网向封 闭的工业控制网蔓延 据权威工业安全事件信息库(RISI)统计,截 止到2011年10月,全球已发生了200余起针 对工业控制系统的攻击事件 2001年后,随着通用开发标准与互联网技 术的广泛使用,针对工业控制系统的攻击 行为也出现大幅度增长