纵深防御信息安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 2003年,在美国、加拿大(东海岸)大停电后的事故调
查中,发现很多电力控制都感染了Blaster蠕虫。
• 2003年,龙泉、政平、鹅城换流站控制系统发现病毒,
后发现时由外国工程师在系统调试中用笔记本电脑上网
所致。
• 2007年,在美国国土安全局的“Aurora”演习中,针对
电力控制系统进行渗透测试,一台发电机在其控制系统
• 2006年,黑客从Internet攻破了美国哈里斯堡的一家污 水处理厂的安全措施,在其系统内植入了能够影响污水 操作的恶意程序。
• 2007年,攻击者侵入加拿大的一个水利SCADA控制系 统,通过安装恶意软件破坏了用于控制从Sacrmento河 调水的控制计算机
• 2011年,黑客通过Internet操纵美国伊利诺伊州城市供 水系统SCADA,使得其控制的供水泵遭到破坏。
客入侵
• 2000年,俄罗斯政府声称黑客成功控制了世界上最大的
天然气输送管道网络(属于GAzprom公司)
• 2001年,黑客侵入了监管加州多数电力传输系统的独立
运营商
• 2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内
的一台计算机被微软的SQL Server蠕虫所感染,导致其
安全监控系统停机将近5小时
• 2003年,19岁的Aaron Caffrey侵入Houston渡口的计算 机系统,导致该系统停机。
• 2008年,一少年攻击了波兰Lodz的城铁系统,用一个电 视遥控器改变轨道扳道器,导致4节车厢出轨
Page 7
2013年11月
西门子(中国)有限公司
工业信息安全事件(5):制造
• 1992年,一前雇员关闭了雪佛龙在22个州的应急警报系 统,直到一次紧急事件发生之后才被发现
2011年,工业与信息化部发布“关于加强工业控制系统信息安全管理的通知”,明确了重点领域工业控 制系统信息安全管理要求,并强调了“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则
(一)连接管理要求
(二)组网管理要求
(三)配置管理要求
§ 断开工控系统与公共网络间的不 必要的连接
§ 对必要的连接,部署防火墙等进 行防护,并定期评估
Page 5
2013年11月
西门子(中国)有限公司
工业信息安全事件(3):水利与水处理
• 2000年,Vitek Boden在应聘澳大利亚的一家污水处理 厂被多次拒绝后,远程侵入该厂的污水处理控制系统, 恶意造成污水处理泵站的故障,导致超过1000立方米的 污水被直接排入河流,导致严重的环境灾难
• 2000年, 一个布里斯班的黑客利用无线电通讯系统导 致污水溢出到阳光海岸
§ 未授权人员的非法访问 § 间谍活动、非法操纵控制数据 § 由于恶意软件导致的数据丢失、
损坏等等 越来越多的安全事件揭示出自动化工 厂存在安全脆弱性!
2013年11月
西门子(中国)有限公司
工业信息安全事件(1):能源
• 1994年,美国亚利桑那州Salt River Project (SRP) 被黑
§ 严格控制移动存储介质
(四)设备选择与升级管理要求
§ 同步规划、同步建设、同步运行 § 建立安全配置与审计制度
安全防护措施
§ 严格账户管理,合理分类设置账
工业信息安全事故数据库:事故数量 Industrial Security Incident Database (ISID)
Page 9
业信息安全事件:统计数据(2)
事故来源:网络安全事故报告显示,从2001年开始,事故数量和类型发生了重 大的变化
Accidental 52%
Page 6
2013年11月
西门子(中国)有限公司
工业信息安全事件(4):交通
• 1997年,一个十几岁的少年侵入(纽约)NYNES系统, 干扰了航空与地面通信,导致马萨诸塞州的Worcester 机场关闭6个小时
• 2003年,CSX运输公司的计算机系统被病毒感染,导致 华盛顿特区的客货运输中断
Page 1
2013年11月
西门子(中国)有限公司
信息安全的新战场-工业基础设施
工业基础设施构成了我国国民经济、现代 社会以 及国家安全的重要基础,而工业基础设施的核心是 其工业控制系统(ICS)
与传统的IT信息安全不同,工业基础设施中关键ICS 系统的安全事件会导致:
§ 系统性能下降,影响系统可用性 § 关键控制数据被篡改或丧失 § 失去控制 § 环境灾难 § 人员伤亡 § 公司声誉受损 § 危及公众生活及国家安全 § 破坏基础设施 § 严重的经济损失等
Adult or others 7%
External 26%
Accidental 31%
Adult or others 5%
External 60%
Page 10
Internal 15%
Internal 4%
2001年之前
2013年11月
2001年之后
西门子(中国)有限公司
工信部:关于加强工业控制系统信息安全管 理的通知
• 2005年,在Zotob蠕虫安全事件中,尽管在Internet与企 业网、控制网之间部署了防火墙,还是有13个美国汽车 厂由于被蠕虫感染而被迫关闭,50,000生产线工人被迫 停止工作,预计经济损失超过1,400,000美元
Page 8
2013年11月
西门子(中国)有限公司
工业信息安全事件:统计数据(1)
受到攻击后被物理损坏(video)
Page 4
2013年11月
西门子(中国)有限公司
工业信息安全事件(2):能源
• 2010年,“震网(Stuxnet)”病毒出现 • 2012年,美国国土安全局下属的ICS-CERT称,自2011
年12月以来,已发现多起试图入侵几大输气公司的黑客 活动 • 2012年4月22日,伊朗石油部和国家石油公司内部电脑 网络遭病毒攻击,为安全起见,伊朗方面暂时切断海湾 附近哈尔克岛石油设施的网络连接。
Page 2
2013年11月
西门子(中国)有限公司
工业信息安全变得日益重要
Page 3
导致自动化工厂脆弱性的主要趋势:
§ 在所有网络层次上的横向与垂直集成 § 将自动化网络与IT网络相连,以及为
实现远程维护与Internet连接 § 越来越多采用开放标准以及基于PC的
系统 § 各种潜在的安全威胁日益增长