工业控制安全纵深防御解决方案.pdf

工业控制安全纵深防御解决方案 典型的工控安全事件 工业控制系统安全事件统计 2000年 2003年 2006年 2008年 黑客突破了加斯普罗姆（Gazprom ）公 SQL Server蠕虫病毒传入美国戴维斯-贝 美国Browns Ferry核电站，因其控制网络 攻击者入侵波兰罗兹（LodZ ）市的城市 司的安全防护网络。使企业和国家造成了 斯（Davis Besse ）核电站网络，致使核 上的通信信息过载，导致控制水循环系统 铁路系统，导致四节车厢脱轨。 巨大的经济损失。 电站的控制网络全面瘫痪。 的驱动器失效，经济损失数百万美元。 2000 2001 2003 2005 2006 2007 2008 2010 2001年 2005年 2007年 2010年 澳大利亚昆士兰Maroochy污水处理厂遭 13家美国汽车厂，由于被蠕虫病毒感染而 攻击者入侵加拿大的一个水利SCADA控制 安全专家发现可攻击工业控制系统的 到内部工程师多次入侵，导致数百万公升 被迫关闭，直接经济损失超过140万美元。 系统，通过安装恶意软件破坏了用于控制 Suxnet病毒，截止9月底，该病毒感染了 的污水进入地区供水系统。 萨克拉门托河河水调度的控制计算机系统。 全球超过45000个网络。 黑客攻击工业以太网事例（震网Stuxnet） 4、当WinCC软件向PLC下载程序时， 3、发现WinCC系统后，利用WinCC软 Stuxnet会向要下载的程序中注入一 件本身的两个漏洞展开攻击。当打 黑客攻击工业以太网事例（ 段代程（数据块—DB890）。 开工程文件时，替换软件原有的 2、通过快捷方式解析漏洞、RPC远程 S7otbxdx.dll，通过再次封装其导 震网Stuxnet ） 执行漏洞、打印机后台程序服务漏洞 出函数，实现对查询和读取接口的 ，传播给内网的所有主机。 钩挂。 1、当带有Stuxnet 病毒（ ~wtr232.tmp 和~wtr4141.tmp ）的移动存储设备，插 入工程师站时，执行流程如右图所示。 5、当PLC系统运行后，Stuxnet可以会 监测并向这个模块里写入数据，以根 据情况和需求实时改变PLC的原有控制 流程，致使整个系统出现完全事故。 国外安全