网络信息安全之工业控制系统信息安全技术.ppt
《网络信息安全之工业控制系统信息安全技术.ppt》由会员分享,可在线阅读,更多相关《网络信息安全之工业控制系统信息安全技术.ppt(33页珍藏版)》请在优知文库上搜索。
1、工业控制系统信息安全技术工业控制系统信息安全技术信息安全新挑战、新方向信息安全新挑战、新方向2010年年9月月24日,伊朗布什尔核电站的工业日,伊朗布什尔核电站的工业控制系统遭到震网控制系统遭到震网(Stuxnet)病毒攻击,导病毒攻击,导致其核设施不能正常运行致其核设施不能正常运行 据媒体报道,可能是负责建设布什尔核电据媒体报道,可能是负责建设布什尔核电站的俄罗斯工程技术人员所使用的站的俄罗斯工程技术人员所使用的U盘感染盘感染了震网病毒,通过了震网病毒,通过“摆渡摆渡”方式,把震网方式,把震网病毒传播到工业控制网络,使工业控制网病毒传播到工业控制网络,使工业控制网络遭受到恶意攻击络遭受到恶意
2、攻击 震网病毒事件震网病毒事件与传统病毒相比,震网病毒是一种直接破与传统病毒相比,震网病毒是一种直接破坏工业基础设施的恶意代码,被认为是全坏工业基础设施的恶意代码,被认为是全球首个投入实战的网络战武器球首个投入实战的网络战武器信息安全界将震网病毒攻击伊朗核设施事信息安全界将震网病毒攻击伊朗核设施事件列为件列为2010年十大年十大IT事件之一事件之一 2011年出现的毒区年出现的毒区(Duqu)病毒和病毒和2012年出年出现的火焰现的火焰(Flame)病毒等都是专门攻击工业病毒等都是专门攻击工业控制系统控制系统(ICS)的计算机病毒的计算机病毒 震网病毒事件震网病毒事件病毒攻击具有很强的目的性和
3、指向性病毒攻击具有很强的目的性和指向性 震网病毒虽然能够像传统蠕虫病毒一样在互联网震网病毒虽然能够像传统蠕虫病毒一样在互联网上进行传播,但并不是以获取用户数据或牟利为上进行传播,但并不是以获取用户数据或牟利为目的,其最终攻击目标是重要工业基础设施工目的,其最终攻击目标是重要工业基础设施工业控制系统业控制系统通过修改系统的数据采集、监测、调度等命令逻通过修改系统的数据采集、监测、调度等命令逻辑,造成系统的采集数据错误,命令调度混乱,辑,造成系统的采集数据错误,命令调度混乱,甚至完全操纵控制系统的指控逻辑,按攻击者的甚至完全操纵控制系统的指控逻辑,按攻击者的意图对工业生产实施直接破坏意图对工业生产
4、实施直接破坏 震网病毒特点震网病毒特点漏洞利用多样化和攻击技术复杂化漏洞利用多样化和攻击技术复杂化 震网病毒从感染、传播到攻击,综合利用了震网病毒从感染、传播到攻击,综合利用了7个个不同层次的系统漏洞,涉及不同层次的系统漏洞,涉及Windows等通用系统等通用系统和工控专用系统的开发技术和漏洞利用技术,需和工控专用系统的开发技术和漏洞利用技术,需要精通和掌握多种编程语言和高级编程技巧要精通和掌握多种编程语言和高级编程技巧为了抗查杀,震网病毒还利用安全证书仿冒、为了抗查杀,震网病毒还利用安全证书仿冒、Rootkit等技术精心设计了一套自保护机制等技术精心设计了一套自保护机制国外信息安全专家称,震
5、网病毒具备相当的高端国外信息安全专家称,震网病毒具备相当的高端性,其背后有强大的技术支撑和财政支持性,其背后有强大的技术支撑和财政支持 震网病毒特点震网病毒特点基于基于“摆渡摆渡”的渗透攻击技术的渗透攻击技术 在一般情况下,工业控制所在的内部网是与互联在一般情况下,工业控制所在的内部网是与互联网物理网物理/逻辑隔离的,为了能够渗透到内部网,逻辑隔离的,为了能够渗透到内部网,震网病毒设计了一套比较完善的传播策略和攻击震网病毒设计了一套比较完善的传播策略和攻击流程,可通过流程,可通过U盘盘“摆渡摆渡”到内部网进行传播到内部网进行传播震网病毒震网病毒“摆渡摆渡”到内部网并激活后,利用某些到内部网并激
6、活后,利用某些版本工业控制系统软件漏洞,实施对特定版本工业控制系统软件漏洞,实施对特定PLC设设备进行攻击,其最终攻击目标是备进行攻击,其最终攻击目标是PLC,这也是震,这也是震网病毒区别于其它传统病毒的主要特点网病毒区别于其它传统病毒的主要特点震网病毒特点震网病毒特点震网病毒给工业控制系统信息安全敲响了震网病毒给工业控制系统信息安全敲响了警钟,网络攻击正在从开放的互联网向封警钟,网络攻击正在从开放的互联网向封闭的工业控制网蔓延闭的工业控制网蔓延 据权威工业安全事件信息库据权威工业安全事件信息库(RISI)统计,截统计,截止到止到2011年年10月,全球已发生了月,全球已发生了200余起针余起
7、针对工业控制系统的攻击事件对工业控制系统的攻击事件2001年后,随着通用开发标准与互联网技年后,随着通用开发标准与互联网技术的广泛使用,针对工业控制系统的攻击术的广泛使用,针对工业控制系统的攻击行为也出现大幅度增长行为也出现大幅度增长 震网病毒警示震网病毒警示近年来针对工业控制系统入侵事件有:近年来针对工业控制系统入侵事件有: 2007年攻击者入侵加拿大一个水利控制系统,破年攻击者入侵加拿大一个水利控制系统,破坏了用于取水调度的控制计算机坏了用于取水调度的控制计算机2008年攻击者入侵波兰某城市地铁系统,通过电年攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,导致四节车厢脱轨视遥控
8、器改变轨道扳道器,导致四节车厢脱轨2010年震网病毒入侵伊朗布什尔核电站的年震网病毒入侵伊朗布什尔核电站的ICS 系系统,严重威胁到核反应堆的安全运营统,严重威胁到核反应堆的安全运营2011年黑客入侵美国伊利诺伊州城市供水系统,年黑客入侵美国伊利诺伊州城市供水系统,使其供水泵遭到破坏使其供水泵遭到破坏震网病毒警示震网病毒警示震网病毒给工业控制系统安全带来严重的震网病毒给工业控制系统安全带来严重的危害,同时也敲响了警钟,引起了世界主危害,同时也敲响了警钟,引起了世界主要工业国家的高度重视要工业国家的高度重视我国工业和信息化部于我国工业和信息化部于2011年年9月发布了月发布了关于加强工业控制系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 工业 控制系统 安全技术