Tofino多芬诺工业网络安全防护方法技巧.ppt

多芬诺工业安全公司 青岛海天炜业自动化控制系统有限公司;多芬诺工业安全公司; Who turned out the lights? (谁敲响了警钟？） Making the case for industrial security （工业网络安全案例举例） Plugging the holes （让我们把窟窿堵上） Security strategies for control systems （工业控制系统安全策略） ;误区一、Control Systems aren’t Vulnerable to Hackers or Viruses （控制系统对黑客或病毒来说不是那么脆弱） 误区二、Nothing Much Has changed (so we are Safe) （目前为止没有什么事情发生，所以我们是安全的） 误区三、The SCADA System is Safe Because We Don’t Connect to the Internet （我们的控制系统没连因特网，所以控制系统很安全） 误区四、Hackers Don’t Understand SCADA/PLC/DCS （黑客不懂SCADA/PLC/DCS）;事实真的是这样吗？;2005年8月13日美国的佳士拿汽车工厂被一个简单的电脑病毒关闭了。 尽管公司网络与互联网之间已安装了专业防火墙，病毒依然能进入了工厂的控制系统（可能是通过一台笔记本电脑）。 一旦进入了控制系统,病毒就能够在几秒钟之内从一个車间感染到另一个車间。 大约50,000流水线工人因此要暫停工作在这期间。 该事故的原因是什么？就是一个叫Zotob的蠕虫病毒经过第二通道进入了网络。 估计损失影响为1,400万美元。;2006年8月因反应堆在‘高功率、低流量条件’的危险情况下, Browns Ferry核电厂所有人员不得不全部撤离。 控制循环水系统的冗余驱动器失效了，原因是控制网络上“过量交通”的缘故。 可能是两种不同供应商的控制产品产生了通讯过荷现像。 该事故的原因是什么？不当和过度的交通在控制网络上。 核电厂因此停机2天,估计损失的费用约60万美元。 ;水处理入侵, Harrisburg, PA;2001年之前特点 敌对事件为主要原因: 不合适的雇用活动 不满意的雇用员工 偶然事件;2001年之后特点分析： 大部分为外部攻击: 系统突破 病毒/特洛伊/蠕虫 拒绝服务（DOS) 阴谋破坏 ;误区三：我们的控制系统没连因特网，所以控制系统很安全;连接到WANS和MES 直接从因特网 被信任的第三方 连接到PC网的笔记本电脑; 通过对37个来自金融、能源、电信、多媒体、自动化和安全公司的???火墙的调查： 大约80%的防火墙允许内部规则的任意服务和不安全的登录，这是一个重大错误 防火墙组态错误定量研究 Avishai Wool ，IEEE Computer Magazine IEEE Computer Society, June 2004;误区四：黑客不懂SCADA/PLC/DCS;Talk #16: SCADA系统暴露出很多问题，在这些系统或者子系统上的信息攻击可以通过远程登录或者同时多重登录实现，本议题侧重于今天日益增多的SCADA系统的结构和攻击分析及一般的SCADA通讯协议分析 Source: Toorcon 2005 Website;大型自动化软件如被黑客掌握后果不堪设想 2008-06-18 10:33 作者：kaduo 来源：赛迪网 [摘要] 在CST首次告知自家自动化系统CitectSCADA软件安全漏洞五个月之后，悉雅特公司（Citect Pty）于上周就发布了该安全漏洞的补丁程序。 　　据国外媒体报道，总部位于美国波士顿的核心安全技术公司CST(Core Security Technologies Inc)安全技术研究人员于当地时间本周三严正表示，互联网攻击者可能会利用一些大型工程自动化软件的安全漏洞获取诸如污水处理厂、天然气管道以及其他大型设备的控制权，一旦这些控制权被不良意图黑客所掌握，那么后果不堪设想。 　　发现大型工程自动化软件安全漏洞的CST安全专家们在发表相应的安全咨询之前曾向美联社(The Associated Press)详细描述过该问题，他们表示，幸好目前依然没有证据表明有任何人发现或者利用这些安全漏洞。 　　在CST首次告知自家自动化系统CitectSCADA软件安全漏洞五个月之后，悉雅特公司（Citect Pty）于上周就发布了该安全漏洞的补丁程序。但是这种安全漏洞也会出现在其他的监控软件或者类