1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 汽车/机械/制造
  5. 生产安全

2022工业控制系统的威胁与应对.pptx

2022工业控制系统的威胁与应对.pptx

    1. 1、本文档共47页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    工业控制系统的威胁与应对

    目录

    CONTENTS

    01

    02

    03

    安恒简介

    应对办法

    现状威胁

    工业控制系统安全威胁现状

    01

    2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内的一台计算机被

    微软的SQLServer蠕虫病毒所感染,导致其安全监控系统停机近5小时

    2012年6月,一个名为“火焰”的电脑病毒入侵伊朗等中东国家,该病毒结构非常复杂,被称“超过已知任何一种”电脑病毒,能够收集信息情报是危险的间谍工具。已入侵多个国家和地区的大量电脑,目前还在不断变化中

    Stuxnet是第一个专门定向攻击真实世界中工控设施的“蠕虫”病毒,引发了人们对工控系统安全的重视。

    Stuxnet病毒传播途径

    危害:

    攻击伊朗核设施,使得伊朗核计划拖后两年,60%的个人电脑感染病毒;

    全球超过45000个网络遭受攻击;

    多个行业的领军企业的工控系统受此感染。

    2014年6月,东欧黑客团体黑客“蜻蜓组织”,利用恶意程序Havex(与震网类似),对欧美地区的一千多家能源企业进行了攻击。已经使1000多家欧洲和北美能源公司受损。

    这表明随着攻击者对工控系统研究的深入,针对工控系统攻击的恶意代码也将会层出不穷,而且还可能在攻击活动的背后具有国家支持的潜在因素。

    2015年12月,乌克兰国家电网中被植入恶意软件“BlackEnergy”,导致大规模停电事件。恶意软件变种也参与攻击乌克兰矿业和铁路系统的活动

    某城市灯光秀控制系统网络安全检查

    近期配合相关机关工控安全专项检查情况

    7.21灯光秀第一次安全测试

    测试主控及各个节点

    发现了主控和节点的严重漏洞

    8.13灯光秀第一次安全复查

    针对第一次的检查结果复测及发现新的安全问题

    第一次的严重漏洞已修复,未发现新的漏洞

    (灯光秀主控端可被控制)

    工业控制系统安全检查

    对某省内运行有工控系统的单位,如XX热电厂、XX燃气、XX机场、XX发电水库等39个重要控制系统,利用工控工具箱进行了有针对性的工控环境检查,发现问题321个。

    在进行工控设备漏洞探测的过程中,发现被检查单位的PLC等下位机设备,普遍存在固件版本过低的问题,上位机也由于长久未进行系统更新导致漏洞无法得到修复,部分设备还发现存在病毒与木马。针对突出的将安全检查情况进行通报整改。

    近期配合相关机关工控安全专项检查情况

    事件频发

    漏洞类型不断增加

    行业影响范围大

    震网

    病毒

    Duqu

    病毒

    Flame

    病毒

    Havex

    病毒

    方程式

    工控行业每年安全事件数量统计

    (数据来源:ICS-CERT)

    2015年各行业攻击事件统计

    工控行业每年新增漏洞统计

    (数据来源:CNVD)

    02

    工业控制系统安全威胁应对办法

    战略

    背景-国外

    IEC62443标准

    目标是定义一个通用的、最小要求集以达到各级SALS(SecurityAssurancesLevels,SAL)的安全保障需求。

    IEC62443一共分为了四个部分:

    第一部分是通用标准,

    第二部分是策略和规程,

    第三部分提出系统级的措施,

    第四部分提出组件级的措施。

    《工业过程测量、控制自动化网络与系统信息安全》系列标准

    战略

    背景-国外

    SP800-82《工业控制系统(ICS)安全指南》

    概述了ICS和典型的系统拓扑结构,指出了对于这些系统的典型威胁和脆弱点所在,为消减相关风险提供了建议性的安全对策。同时,根据ICS的潜在风险和影响水平的不同,指出了保障的不同方法和技术手段。

    该指南适用于电力、水利、石化、交通、化工、制药等行业的ICS系统。

    战略

    背景-国内

    《信息安全技术SCADA系统安全控制指南》

    《信息安全技术安全可控信息系统(电力系统)安全指标体系》

    《信息安全技术工业控制系统安全管理基本要求》

    《信息安全技术工业控制系统安全检查指南》

    《信息安全技术工业控制系统测控终端安全要求》

    《信息安全技术工业控制系统安全防护技术要求和测评方法》

    《信息安全技术工业控制系统安全分级指南》

    国发〔2012〕23号

    明确要求:保障工业控制系统安全。

    加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统,定期开展安全检查和风险评估。

    重点对可能危及生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安全测评,实行安全风险和漏洞通报制度。

    战略

    背景-国内

    《关于大力推进信息化发展和

    切实保障信息安全的若干意见》

    明确了工业控制系统信息安全管理的组织领导、技术保障、规章制度等方面的要求。并在工业控制系统的连接、组网、配置、设备选择与升级、数据、应急管理等六个方面提出了明确的具体要求。

    文中明确指出:“全国信息安全标准化技术委员会抓紧制定工业控制

    您可能关注的文档

    最近下载

    文档评论(0)

    智慧能源 + 关注
    实名认证
    服务提供商

    企业信息管理师持证人

    新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化

    咨询作者(798人已咨询) 已休息
    版权声明书
    用户编号:6011145050000024
    领域认证该用户于2023年02月15日上传了企业信息管理师

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >