2014.6.19-pm-scada安全典型的案例和国内外研究现状-陶政.pptx

时间/年被攻击对象所属工业领域系统被攻击类型1992立陶宛Inalina核电站核工业1992雪福来报警系统制造业1994盐河工程能源 SCADA系统1997纽约航空管理交通运输SCADA系统2000俄国天然气能源 DCS系统2001加州电力传输电力SCADA系统2001澳洲污水处理厂水力SCADA系统2003换流站控制系统能源 DCS系统2003CSX运输公司交通运输SCADA系统2003休斯顿渡口交通运输SCADA系统2003美国核电站核工业、电力DCS系统2005索科水库水力SCADA系统2005Zotob蠕虫安全事件汽车制造业DCS系统2005PLC控制器2006哈里斯堡污水处理厂水力SCADA系统2006美国Brow Ferry核电站核工业、电力DCS系统2007加拿大水利系统水力SCADA系统2008南美电网系统电力SCADA系统2008美国电厂电力SCADA系统2008波士顿城市铁路交通运输SCADA系统2010震网病毒事件各个领域DCS系统2011石油化工能源 、石化DCS系统事件详述能源、石油化工控制系统安全事件1994 年，美国的亚利桑那州的盐河工程就被黑客成功入侵。2000 年，黑客在加斯普罗姆 (Gazprom) 公司 ( 俄罗斯国营天然气工业股 份公司 ) 内部人员的帮助下突破了该公司的安全防护网络，通过 木马程序修改了底层控制指令，致使该公司的天然气流量输出一 度控制在外部用户手中，对企业和国家造成了巨大的经济损失。2001 年，黑客侵入了监管加州多数电力传输系统的独立运营商计算机控 制系统。2003 年，中国某换流站控制系统发现病毒，系为外国工程师在系统调试 中使用工作笔记本电脑上网所致。2008 年，黑客入侵并劫持了南美洲某国的电网控制系统，敲诈该国政府， 在遭到拒绝后，攻击了电力传输系统，导致长时间的电力中断。2008 年，在美国国土安全局的一次针对电力系统的渗透测试中，一台发 电机组在其控制系统遭到攻击后发生物理损害。水利控制系统安全事件2001 年，澳大利亚昆士兰 Maroochy 污水处理厂由于内部工程师 的多次网络入侵 ( 攻击 SCADA 系统 )，该厂发生了 46 次不 明原因的控制 设备功能异常事件，导致数百万公升的污 水进入了地区供水系统。2005 年，由于控制系统漏洞，导致位于路易斯安那州索克水库上 的水量监控数据与远程监控站获得的数据不符，致使意外 排放出 10 亿加仑的水。2006年10月，一部被感染的笔记本电脑(维修用的)，让黑客入侵了 美国宾夕法尼亚州哈里斯堡污水处理厂的计算机系统。被 感染的笔记本是通过互联网安装了病毒和间谍软件。这一 入侵攻击，致使该地区农作物的灌溉大受影响。2007 年，攻击者入侵加拿大的一个水利 SCADA 控制系统，通过 安装恶意软件破坏了用于控制萨克拉门托河河水调度的控 制计算机系统。核工业控制系统安全事件1992 年 2 月，立陶宛 Inalina 核电站的计算机中心员工因对管理当局不满，故意 在电厂控制程序内植入恶意程序 ( 逻辑炸弹 )，使控制系统功能异常。2003 年， 美 国 俄 亥 俄 州 的 戴 维 斯 - 贝 斯 (Davis Besse) 核电站进行维修时， 由于施工商在进行常规维护时自行搭接对外连接线路以方便工程师在厂 外进行维护工作，结果当私人电脑接入核电站网络时，将电脑上携带的 SQL Server 蠕虫病毒传入核电站网络，致使核电站的控制网络全面瘫 痪，系统停机将近 5 小时。2006 年 8 月，美国 Browns Ferry 核电站因其控制网络上的通信信息过载，导致控 制水循环系统的驱动器失效，使反应堆处于“高功率、低流量”的危险 状态，核电站工作人员不得不全部撤离，直接经济损失数百万美元。2010 年 6 月，德国安全专家发现可攻击工业控制系统的震网病毒，截止 9 月底， 该病毒感染了全球超过45 000 个网络，其中伊朗最为严重，直接造成其 核电站推迟发电。震网病毒专门针对西门子公司的 SIMATIC WinCC 监控 与数据采集(SCADA) 系统进行攻击，通过直接篡改 PLC 控制代码实施。 而 SIMATIC WinCC 监控与数据采集 (SCADA) 系统在中国的多个重要行业 应用广泛，如钢铁、电力、能源、化工等行业。交通控制系统安全事件1997 年，一个十几岁的少年侵入纽约航空管理系统(NYNES)，干扰了航空与地面 通信，导致马赛诸 塞州的伍斯特 (Worcester) 机场被迫关闭 6 小时。2003 年，CSX 运输公司的计算机系统因为外接移动设备感染病毒，导致华盛顿特 区的客货运输中断。2003年，19 岁的 Aaron Caffrey 侵入休斯顿渡口的计算机控制系统，导致该系统 全面停机