信息技術(shù)行業(yè):工業(yè)控制系統(tǒng)安全威脅白皮書_第1頁(yè)
信息技術(shù)行業(yè):工業(yè)控制系統(tǒng)安全威脅白皮書_第2頁(yè)
信息技術(shù)行業(yè):工業(yè)控制系統(tǒng)安全威脅白皮書_第3頁(yè)
信息技術(shù)行業(yè):工業(yè)控制系統(tǒng)安全威脅白皮書_第4頁(yè)
信息技術(shù)行業(yè):工業(yè)控制系統(tǒng)安全威脅白皮書_第5頁(yè)
已閱讀5頁(yè),還剩34頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IndustryControlSystemThreats-2022單位科技有限公司 所安全技術(shù)國(guó)家工程研究中心書 I 中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所I書1、工業(yè)控制系統(tǒng)信息安全的定義2、工業(yè)控制系統(tǒng)的典型架構(gòu)1書2鏈模型1、工業(yè)控制系統(tǒng)殺傷鏈模型介紹(1)目標(biāo)偵察(reconnaissance)(2)武器化(weaponization)(3)載荷投送(delivery)(4)漏洞利用(exploitation)書3(5)觸發(fā)、安裝植入(installation)長(zhǎng)期控制,該階段的惡意軟件的種類包括遠(yuǎn)控工具、文件上傳/下載工具、日志(6)后門、指揮和控制(commandandcontrol)(7)C2通道、目標(biāo)行動(dòng)(actionsonobjective)(8)毀傷(destroy)2、工控系統(tǒng)與IT系統(tǒng)殺傷鏈模型的區(qū)別攻擊,這個(gè)過(guò)程包括兩個(gè)方面,一是對(duì)于現(xiàn)場(chǎng)設(shè)備(如各種生產(chǎn)裝置)的毀傷,書4系統(tǒng)的主要安全威脅1、現(xiàn)場(chǎng)設(shè)備的毀傷書5。N。書62、控制系統(tǒng)的毀傷出現(xiàn)在2007年,即BlackEnergy1,后續(xù)又出現(xiàn)了新的變種BlackEnergy2和書73、工控協(xié)議缺陷(1)在工業(yè)控制系統(tǒng)中,訪問(wèn)控制(AccessControl)是對(duì)用戶合法使用意功能。(2)工控系統(tǒng)的各個(gè)廠商在制定并實(shí)現(xiàn)其私有協(xié)議時(shí),會(huì)存在一些實(shí)現(xiàn)上工控系統(tǒng)中常用的ModbusTCP協(xié)議即存在功能碼濫用的缺陷。功能碼是84、含有已知漏洞的軟件取對(duì)設(shè)備的控制權(quán)。攻擊者可以使用這些密鑰對(duì)西門子SIMATIC設(shè)備和相關(guān)的與此類似,2021年羅克韋爾自動(dòng)化PLC中發(fā)現(xiàn)一個(gè)高危漏洞(CVE-2021-書95、惡意軟件Malware指所有以危害計(jì)算機(jī)或計(jì)算機(jī)上運(yùn)行的軟件為企圖的軟件。惡意軟件具有如下共同特征:惡意的目的、本身是計(jì)算機(jī)程序、通過(guò)執(zhí)行發(fā)生作用。常見(jiàn)的惡意軟件類型有:廣告軟件(adware)、間諜軟件(spyware)、ioussharewarey書y6、社會(huì)工程學(xué)攻擊號(hào)、2015年針對(duì)烏克蘭電網(wǎng)的攻擊中,攻擊者即使用了魚叉式釣魚郵件等社會(huì)7、洪泛攻擊絕服務(wù)(DoS)的效果。在發(fā)生分布式拒絕服務(wù)(DDoS)攻擊時(shí),攻擊者使用多個(gè)2019年美國(guó)sPower電力供應(yīng)商所遭受的網(wǎng)絡(luò)信息安全攻擊,便是典型的經(jīng)過(guò)調(diào)查發(fā)現(xiàn),調(diào)節(jié)再循環(huán)泵馬達(dá)速度的變頻器(VFD)和用于冷凝除礦的9、無(wú)線端攻擊表后發(fā)現(xiàn)是該廠前工程師VitekBoden因不滿工作續(xù)約被拒而蓄意報(bào)復(fù)所為。Vitek書1111-22年工業(yè)漏洞趨勢(shì)圖00020201120122013201420152016201720182019202020212022漏洞數(shù)量漏洞增長(zhǎng)率1、攻擊前段防護(hù)策略(1)資產(chǎn)測(cè)繪面。(2)入侵檢測(cè)入侵檢測(cè)技術(shù)是一種可識(shí)別潛在的威脅并迅速地做出應(yīng)對(duì)的網(wǎng)絡(luò)安全防范書(3)漏洞識(shí)別并將通過(guò)各種方式搜集到的系統(tǒng)信息與工控設(shè)備指紋信息通過(guò)智能算法與知識(shí)(4)態(tài)勢(shì)感知2、攻擊中段防護(hù)策略(1)邊界防護(hù)/訪問(wèn)控制檢查,提供允許/拒絕訪問(wèn)的能力。對(duì)于跨區(qū)域跨邊界的通信,例如(2)控制行為安全技術(shù)(3)工業(yè)主機(jī)實(shí)時(shí)防護(hù)、。(4)輕量級(jí)密碼技術(shù)種環(huán)境,這就使得受限環(huán)境中密碼算法的研究成為一個(gè)熱點(diǎn)問(wèn)題。適宜資源受限(5)一體化安全管理技術(shù)3、攻擊后段防護(hù)策略(1)針對(duì)控制器的防護(hù)措施①基于工藝指令語(yǔ)義智能識(shí)別的控制器防護(hù)技術(shù),根據(jù)工藝要求和控制流②基于主被動(dòng)雙重檢驗(yàn)技術(shù)的組態(tài)工程

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論