网络信息安全之工业控制系统信息安全技术37287.pptx
《网络信息安全之工业控制系统信息安全技术37287.pptx》由会员分享,可在线阅读,更多相关《网络信息安全之工业控制系统信息安全技术37287.pptx(33页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、工业控制系统信息安全技术工业控制系统信息安全技术信息安全新挑战、新方向信息安全新挑战、新方向1 12010年年9月月24日日,伊伊朗朗布布什什尔尔核核电电站站的的工工业业控控制制系系统统遭遭到到震震网网(Stuxnet)病病毒毒攻攻击击,导导致其核设施不能正常运行致其核设施不能正常运行 据据媒媒体体报报道道,可可能能是是负负责责建建设设布布什什尔尔核核电电站站的的俄俄罗罗斯斯工工程程技技术术人人员员所所使使用用的的U盘盘感感染染了了震震网网病病毒毒,通通过过“摆摆渡渡”方方式式,把把震震网网病病毒毒传传播播到到工工业业控控制制网网络络,使使工工业业控控制制网网络遭受到恶意攻击络遭受到恶意攻击
2、震网病毒事件震网病毒事件2 2与与传传统统病病毒毒相相比比,震震网网病病毒毒是是一一种种直直接接破破坏坏工工业业基基础础设设施施的的恶恶意意代代码码,被被认认为为是是全全球首个投入实战的网络战武器球首个投入实战的网络战武器信信息息安安全全界界将将震震网网病病毒毒攻攻击击伊伊朗朗核核设设施施事事件列为件列为2010年十大年十大IT事件之一事件之一 2011年年出出现现的的毒毒区区(Duqu)病病毒毒和和2012年年出出现现的的火火焰焰(Flame)病病毒毒等等都都是是专专门门攻攻击击工工业业控制系统控制系统(ICS)的计算机病毒的计算机病毒 震网病毒事件震网病毒事件3 34 4病毒攻击具有很强的
3、目的性和指向性病毒攻击具有很强的目的性和指向性 震震网网病病毒毒虽虽然然能能够够像像传传统统蠕蠕虫虫病病毒毒一一样样在在互互联联网网上上进进行行传传播播,但但并并不不是是以以获获取取用用户户数数据据或或牟牟利利为为目目的的,其其最最终终攻攻击击目目标标是是重重要要工工业业基基础础设设施施工工业控制系统业控制系统通通过过修修改改系系统统的的数数据据采采集集、监监测测、调调度度等等命命令令逻逻辑辑,造造成成系系统统的的采采集集数数据据错错误误,命命令令调调度度混混乱乱,甚甚至至完完全全操操纵纵控控制制系系统统的的指指控控逻逻辑辑,按按攻攻击击者者的的意图对工业生产实施直接破坏意图对工业生产实施直接
4、破坏 震网病毒特点震网病毒特点5 5漏洞利用多样化和攻击技术复杂化漏洞利用多样化和攻击技术复杂化 震震网网病病毒毒从从感感染染、传传播播到到攻攻击击,综综合合利利用用了了7个个不不同同层层次次的的系系统统漏漏洞洞,涉涉及及Windows等等通通用用系系统统和和工工控控专专用用系系统统的的开开发发技技术术和和漏漏洞洞利利用用技技术术,需需要精通和掌握多种编程语言和高级编程技巧要精通和掌握多种编程语言和高级编程技巧为为了了抗抗查查杀杀,震震网网病病毒毒还还利利用用安安全全证证书书仿仿冒冒、Rootkit等技术精心设计了一套自保护机制等技术精心设计了一套自保护机制国国外外信信息息安安全全专专家家称称
5、,震震网网病病毒毒具具备备相相当当的的高高端端性,其背后有强大的技术支撑和财政支持性,其背后有强大的技术支撑和财政支持 震网病毒特点震网病毒特点6 6基于基于“摆渡摆渡”的渗透攻击技术的渗透攻击技术 在在一一般般情情况况下下,工工业业控控制制所所在在的的内内部部网网是是与与互互联联网网物物理理/逻逻辑辑隔隔离离的的,为为了了能能够够渗渗透透到到内内部部网网,震震网网病病毒毒设设计计了了一一套套比比较较完完善善的的传传播播策策略略和和攻攻击击流程,可通过流程,可通过U盘盘“摆渡摆渡”到内部网进行传播到内部网进行传播震震网网病病毒毒“摆摆渡渡”到到内内部部网网并并激激活活后后,利利用用某某些些版版
6、本本工工业业控控制制系系统统软软件件漏漏洞洞,实实施施对对特特定定PLC设设备备进进行行攻攻击击,其其最最终终攻攻击击目目标标是是PLC,这这也也是是震震网病毒区别于其它传统病毒的主要特点网病毒区别于其它传统病毒的主要特点震网病毒特点震网病毒特点7 7震震网网病病毒毒给给工工业业控控制制系系统统信信息息安安全全敲敲响响了了警警钟钟,网网络络攻攻击击正正在在从从开开放放的的互互联联网网向向封封闭的工业控制网蔓延闭的工业控制网蔓延 据据权权威威工工业业安安全全事事件件信信息息库库(RISI)统统计计,截截止止到到2011年年10月月,全全球球已已发发生生了了200余余起起针针对工业控制系统的攻击事
7、件对工业控制系统的攻击事件2001年年后后,随随着着通通用用开开发发标标准准与与互互联联网网技技术术的的广广泛泛使使用用,针针对对工工业业控控制制系系统统的的攻攻击击行为也出现大幅度增长行为也出现大幅度增长 震网病毒警示震网病毒警示8 8近年来针对工业控制系统入侵事件有:近年来针对工业控制系统入侵事件有:2007年年攻攻击击者者入入侵侵加加拿拿大大一一个个水水利利控控制制系系统统,破破坏了用于取水调度的控制计算机坏了用于取水调度的控制计算机2008年年攻攻击击者者入入侵侵波波兰兰某某城城市市地地铁铁系系统统,通通过过电电视遥控器改变轨道扳道器,导致四节车厢脱轨视遥控器改变轨道扳道器,导致四节车
8、厢脱轨2010年年震震网网病病毒毒入入侵侵伊伊朗朗布布什什尔尔核核电电站站的的ICS 系系统,严重威胁到核反应堆的安全运营统,严重威胁到核反应堆的安全运营2011年年黑黑客客入入侵侵美美国国伊伊利利诺诺伊伊州州城城市市供供水水系系统统,使其供水泵遭到破坏使其供水泵遭到破坏震网病毒警示震网病毒警示9 9震震网网病病毒毒给给工工业业控控制制系系统统安安全全带带来来严严重重的的危危害害,同同时时也也敲敲响响了了警警钟钟,引引起起了了世世界界主主要工业国家的高度重视要工业国家的高度重视我我国国工工业业和和信信息息化化部部于于2011年年9月月发发布布了了关关于于加加强强工工业业控控制制系系统统信信息息
9、安安全全管管理理的的通通知知(工工信信部部协协2011451号号),要要求求各各级级政政府府和和国国有有大大型型企企业业切切实实加加强强工工业业控控制制系系统信息安全防护和管理统信息安全防护和管理 震网病毒警示震网病毒警示1010工工业业控控制制系系统统是是一一个个国国家家重重要要基基础础设设施施,涉涉及及核核设设施施、钢钢铁铁、有有色色、化化工工、石石油油石石化化、电电力力、天天然然气气、先先进进制制造造、水水利利枢枢纽纽、环环境境保保护护、铁铁路路、城城市市轨轨道道交交通通、民民航航及及城城市市供供水供气供热等诸多国计民生领域水供气供热等诸多国计民生领域随随着着计计算算机机和和网网络络技技
10、术术的的发发展展,特特别别是是信信息息化化与与工工业业化化深深度度融融合合及及物物联联网网的的快快速速发发展展,工工业业控控制制系系统统正正在在面面临临病病毒毒、木木马马攻攻击击的的威威胁,信息安全问题日益突出胁,信息安全问题日益突出安全风险分析安全风险分析1111工工业业控控制制系系统统主主要要由由各各种种自自动动化化控控制制组组件件和和实实时时数数据据采采集集、监监测测的的过过程程控控制制组组件件共共同构成,主要的组件有:同构成,主要的组件有:数据采集与监控系统数据采集与监控系统(SCADA)分布式控制系统分布式控制系统(DCS)可编程逻辑控制器可编程逻辑控制器(PLC)远程终端远程终端(
11、RTU)智能电子设备智能电子设备(IED)确保各组件通信的接口技术等确保各组件通信的接口技术等 安全风险分析安全风险分析1212工业控制系统主要存在三类安全风险工业控制系统主要存在三类安全风险:1.工业控制系统无防护带来的风险工业控制系统无防护带来的风险出出于于工工业业控控制制软软件件与与操操作作系系统统补补丁丁兼兼容容性性考考虑虑,工工控控系系统统开开机机后后一一般般不不会会对对Windows操操作作系系统统打打补丁,导致系统带着漏洞运行补丁,导致系统带着漏洞运行 出出于于工工业业控控制制软软件件与与杀杀毒毒软软件件兼兼容容性性考考虑虑,工工控控系系统统通通常常不不安安装装杀杀毒毒软软件件,
12、给给病病毒毒与与恶恶意意代代码码的的传播和攻击留下了可乘之机传播和攻击留下了可乘之机安全风险分析安全风险分析1313工工业业控控制制系系统统中中的的管管理理终终端端一一般般没没有有采采取取措措施施对对移移动动U盘盘和和光光盘盘使使用用进进行行有有效效的的管管理理,导导致致移移动动介介质的滥用而引发的安全事件时有发生质的滥用而引发的安全事件时有发生 在在工工业业控控制制系系统统维维护护时时,通通常常需需要要接接入入笔笔记记本本电电脑脑。由由于于对对接接入入的的笔笔记记本本电电脑脑缺缺乏乏有有效效的的安安全全监监管,给工业控制系统带来很大的安全风险管,给工业控制系统带来很大的安全风险 由由于于对对
13、工工业业控控制制系系统统的的操操作作行行为为缺缺乏乏有有效效的的安安全全监监管管和和审审计计,异异常常操操作作行行为为会会给给工工业业控控制制系系统统带带来很大的安全风险来很大的安全风险 安全风险分析安全风险分析14142.“两化融合两化融合”给工业控制系统带来的风险给工业控制系统带来的风险最最初初的的工工业业控控制制网网络络与与企企业业管管理理信信息息网网络络是是物物理理隔隔离离的的。随随着着工工业业化化和和信信息息化化深深度度融融合合,越越来来越越多多的的工工业业控控制制网网络络通通过过逻逻辑辑隔隔离离方方式式,实实现现与与企企业管理信息网络的互联互通业管理信息网络的互联互通企企业业为为了
14、了实实现现管管理理与与控控制制的的一一体体化化,提提高高企企业业信信息息化化和和综综合合自自动动化化水水平平,引引入入了了制制造造执执行行系系统统(MES),实现两个网络之间的数据交换,实现两个网络之间的数据交换导导致致来来自自互互联联网网的的外外部部攻攻击击可可能能通通过过企企业业管管理理网网络渗透到工业控制网络,形成很大的安全威胁络渗透到工业控制网络,形成很大的安全威胁安全风险分析安全风险分析15153.工控系统采用通用软硬件带来的风险工控系统采用通用软硬件带来的风险工工业业控控制制系系统统越越来来越越多多地地采采用用开开放放的的工工业业标标准准来来实实现现工工业业控控制制系系统统的的集集
15、成成,包包括括工工业业以以太太网网、基基于于 TCP/IP协协 议议 的的 OPC(Object Linking and Embedding for Process Control)技术等技术等在在系系统统中中大大量量使使用用了了通通用用的的PC服服务务器器终终端端产产品品以及通用的操作系统、数据库系统等以及通用的操作系统、数据库系统等这这种种开开放放性性结结构构很很容容易易遭遭到到来来自自企企业业管管理理信信息息网网或互联网的病毒、木马、黑客的攻击或互联网的病毒、木马、黑客的攻击安全风险分析安全风险分析1616工业控制系统三层架构工业控制系统三层架构1717美美国国早早在在20年年前前就就开
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 工业 控制系统 安全技术 37287
限制150内