面向工业控制系统可信处理技术——网络版
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统分别感染Conficker病毒,都造成控制系统服务器与
源自文库
控制器通讯不同程度地中断。
2012年,伊朗石油部和国家石油公司内部电脑网络遭
病毒攻击,为安全起见,伊朗方面暂时切断海湾附近
哈尔克岛石油设施的网络连接。
2012年,美国Chevron、Baker Hughes、
ConocoPhillips和Marathon等四家石油公司相继声明
全运营
美国电厂工控系统遭 USB病毒攻击
我国石化行业同样遭受着信息安全漏洞的困扰,比如 2010年我国某石化、2011年某炼油厂,某装置控制系
中国某大型冶金厂车间 控制系统发现病毒, 因员工在某工作站 私自安装娱乐软件 带入在控制网扩散
2014年,巴西SCADA曝 严重拒绝服务漏洞
2015年12月乌克兰电力 系统被植入恶意软 件,导致发电站意 外关闭
达到55%以上。 我国工业控制系统面临的安全形势严峻: • 2014对我国影响较大的工控系统漏洞就达到133个。 • 2015年3月国家公开工业控制系统安全漏洞共405个。
一、工业控制系统安全现状
2010
2011
2012
2013
2014
2015
伊朗政府宣布布什尔核电 微软警告称最新发现的 站员工电脑感染Stuxnet病 “Duqu”病毒可从工业控制 毒,严重威胁核反应堆安 系统制造商收集情报数据
像癌症一样传播:世界首个PLC病毒问 世(2016年05月08日报道)
• 这是世界上首个真正意义上的工控蠕虫 病毒,它能够对关键基础设施产生灾难 性的后果,通过制造指数级增长的攻击, 而且难以检测和制止。所幸的是,它现 在还只是个POC(概念验证)。
一、工业控制系统安全现状
✓ 两位研究人员制作了一个仿真电厂构造演示蠕虫的攻击过程。随着蠕虫 在PLC之间的跳跃,LED灯在150毫秒的最大时间周期内闪烁后熄灭。
对称算法
AES:实现128 - 256位加解密运算; DES / 3DES:支持ECB等多种模式。
非对称算法
RSA:实现192 - 2048位的模乘和模幂等运算。
杂凑算法
支持多种密码算法的工作模式
三、工控可信处理技术
全硬件实现加解密及认证
功能对比
TI-CC2420 TI-CC2430 TI-CC2520 TI-CC253x UBEC-US2400 DN-LTC5800 WIA
PLC
8.异常处理不足
PLC
PLC
现场控制层
二、需求分析
2、工控安全技术
目前工控安全技术主要是面向网络的安全防护技术
病毒入侵监测的异常检测技术
工业防火墙的纵深防御技术
隔离网闸的数据摆渡技术 漏洞测试仪的漏洞扫描技术
二、需求分析
3、工控安全技术局限性
现有的工控安全防护技术都有一定的局限性,如防 火墙、病毒入侵监测、漏洞扫描等,不能解决工业 控制系统的所有安全问题,需要新型安全技术!!!
机器人与智能制造创新研究院
面向工业控制系统的可信处 理技术
2016年05月12日
内容提要
一
工业控制系统安全现状
二
需求分析
三
工控可信处理技术
四
前期研究
一、工业控制系统安全现状
近几年的ICS-CERT的安全报告指出: • 从2011年起,针对工业控制系统的安全事件总体呈明显上升趋势,能源
行业(石化、电力等)的安全事件占最高比例; • 2014年度针对关键基础设施的攻击威胁中,高级可持续性威胁APT攻击
二、需求分析
Internet
ERP 1.工业网络与传统IT网之间缺乏有效隔离
运营管理层
123 123 123
MES
3.缺乏统一的安全管控机制
2.弱口令
4.通信机制缺少安全考虑
生产管理层
5.只记录正常 操作日志
2.弱口令
456
工程师站
456
操作员站
OPC SERVER
历史库
监督控制层
6.工业以太网
7.缺乏认证机制
保敏感数据存储、处理及保护于一个 可信环境中
三、工控可信处理技术
面向工业控制的工业级可信处理器(TPU,Trusted Processing Unit),为智能制造行业工控设备与系统定制可 信解决方案。
可信处理器软硬件
三、工控可信处理技术
可重构的处理器体系架构
针对不同的智能制造领域下的应用场景,可灵 活配置的芯片体系架构;
✓ 应对这种攻击,需要替换S7中的硬件,以能够检测到更高的频率,并且 在执动器(actuator)和PLC周围安装低通滤波器。
虽然与软件没有关联,但针对硬件本身的攻击趋势不容忽视!!!
二、需求分析
1、工业终端是工业控制系统的核心装置
2013年9月,国家能源局发布《关于开展电力工控PLC 设备信息安全隐患排查及漏洞整改工作的通知》标志 着国家开始重视工业终端设备的安全问题。
二、需求分析
4、终端层主动防御技术 从工业终端角度,基于可信计算,以可信处理器来增强自
身的防护能力,构建安全的运行环境,保障工业控制系统 的安全。
三、工控可信处理技术
1、可信计算技术
可信根
✓ IT领域:安全芯片 ✓ 工控领域:没有成熟的产品应用
TEE—可信执行环境 ✓ 安全区域设计,位于主处理器中,确
32位处理器,可以提供最优的性能,最低的功 耗和最高效的存储器利用
存储器保护单元(MPU)是可信处理器的一项 重要组件,它可以实施对存储器(主要是内存 和外设寄存器)的保护,从而使软件更加健壮 和可靠。
三、工控可信处理技术
加解密及认证算法研究
集成多种高速硬件加密算法模块,算法步骤完全由专有模块实现,数 据流加密速度快。
曾受到专用于攻击伊朗核设施的震网病毒攻击。
2015年6月中石化“内鬼”事件,某公司两名员工针 对提供给中石化华东公司的SCADA系统(油管监控系 统),开发了一套病毒程序,病毒爆发导致系统无法 运行,企图通过提供修复程序索要酬金。
32%分布在能源领域 (2014年)
4
一、工业控制系统安全现状
一、工业控制系统安全现状
✓ 更加可怕的是,这种蠕虫攻击还可以被PLC产生的电波频率和振幅所掩 盖。
✓ 攻击者可以通过石油管道入侵远程站,判断正常的频率模式,然后使用 高频率组件重复这些电波,以掩盖攻击破坏行为。
✓ 使用西门子S7控制器和一个电动机演示了攻击过程,但他同时强调这个 漏洞并非S7本身的问题,而是归究于整个系统架构的设计。