工控系統網絡安全,一場沒有硝煙的戰爭

快3开奖结果查询

快3开奖结果查询2018NIAN8YUE,SHIJIE500QIANGDEBANDAOTIZHIZAOGONGSITAIJIDIANSHENGCHANYUANQUDIANNAOZAODAGUIMOBINGDURUQIN,DAOZHIXINZHU、TAIZHONG、TAINANSANDASHENGCHANJIDIQUANXIANTINGGONG,SUNSHIGAODA17.4YIYUAN。ERZAOCHENGRUCIHONGDONGDEZUIKUIHUOSHOUJIUSHIQIANNIANXIJUANQUANQIUDELESUOBINGDU“wanna cry”,QUANQIUSHANGBAIGEGUOJIACENGZAOSHOUGAILESUOBINGDUDEGONGJI,ZAOCHENGLE30DUOWANMINZHONGDAYUE80YIMEIYUANDESUNSHI。

ERTAIJIDIANLESUOSHIJIANZHISHIGONGYEKONGZHIXITONGMIANLINDEZHONGDUOGONGJISHIJIANZHIYI,CONGDEGUODE“GONGYE4.0”DAO“ZHONGGUOZHIZAO2025”,SHUZIHUAZHUANXINGLANGCHAOKAIZHANDERUHUORUTU,ZAIYINGLAIFAZHANXINJIYUDETONGSHI,GONGYEKONGZHIXITONGYEMIANLINZHUXINDEWANGLUOANQUANWENTI。

一、工業控制系統

GONGYEKONGZHIXITONG(Industrial Control Systems,ICS)SHIYOUJISUANJIYUGONGYEGUOCHENGKONGZHIBUJIANZUCHENGDEZIDONGKONGZHIXITONG,TAYOUKONGZHIQI、CHUANGANQI、CHUANSONGQI、ZHIXINGQIHESHURU/SHUCHUJIEKOUDENGBUFENZUCHENG。QIMUQIANGUANGFANYINGYONGYUDIANLI、SHUILI、YIYAO、SHIPINYIJIHANGKONGHANGTIANDENGGONGYELINGYU,KANCHENGZHONGYAOJICHUSHESHIDE“SHENJINGZHONGSHU”,GUANXIDAOGUOJIAHEQIYEDEZHANLVEANQUAN。

1.工業控制網絡與傳統IT信息網絡對比

快3开奖结果查询GONGKONGXITONGYUITXITONGDEBUTONGZHICHUZAIYU,QIANZHEZHIJIEKONGZHIWULISHEBEI,YIDANGONGKONGXITONGZAOSHOUPOHUAI,KENENGDAOZHIXIANSHISHIJIEZHONGBUKENIZHUANDEZHONGDAZAINAN,XIABIAOCONGJIUDAFANGMIANXIANGXIDUIBILEGONGYEKONGZHIWANGLUOYUCHUANTONGITXINXIWANGLUOZHIJIANDEYITONG。

圖源《工業控制網絡安全技術與實踐》

2.智造環境下的工控系統

快3开奖结果查询SUIZHUWULIANWANGDENGJISHUDEBUDUANFAZHAN,GONGKONGXITONGZAIDAILAIBIANLIDETONGSHIYICHENGWEIWANGLUOKONGJIANANQUANDEZHONGYAOZHANCHANG,ZHINENGZHIZAOHUANJINGXIADEGONGKONGXITONGMIANLINZHUXIAMIANJIZHONGXINDEANQUANTIAOZHAN。

1) 工業網絡IP化使入侵途徑增多。近年來工控系統不斷發展,引入了工業以太網和TCP/IP等通信協議,整個控制系統都可以與遠程終端互連,工控系統被入侵的風險大幅增加。
2) 終端接入多樣化增加了網絡管理的困難。工業控制網絡連接的終端愈加多樣化,終端上可能運行著各種操作系統、應用等,這些都增加了安全管理的難度。
3) 開放環境使得攻擊風險大大增加快3开奖结果查询。傳統情況下,工業設備運行在工業園區局域網內,環境較為封閉,但當今運行的大多數工業控制系統都直接或間接連接到Internet,原來相對封閉的工控網絡環境日趨開放,使得攻擊風險大大增加。

二、工控安全攻擊事件

除了去年的臺積電勒索病毒事件,全球工控系統面臨的攻擊也層出不窮。2010年,伊朗發生了震驚世人的“震網”(Stuxnet)事件,一種叫做的“震網”的計算機病毒攻擊了伊朗納坦茲鈾濃縮基地和布什爾核電站使用的西門子PCS7控制系統,破壞了大量鈾濃縮離心機和布什爾核電站發電機組,導致伊朗核計劃至少被延遲2年。目前,全球已經有至少4.5萬個工業控制系統遭到“震網”病毒的攻擊

快3开奖结果查询“ZHENWANG”SHIJIANKEYISHUOSHIWANGLUOWULIGONGJIZHIFU,WANGLUOKONGJIANDEANQUANWEIXIEYIBUJINJINSHICHUANTONGYIYISHANGDEHULIANWANG、JISUANJIDENGXUNIKONGJIAN,WULISHIJIEDEGONGYEKONGZHIXITONGYEMIANLINZHUTONGYANGDEYINHUAN。WEIQUBIEYUCHUANTONGXUNIKONGJIANDEBINGDU,RENMENBA“ZHENWANG”CHENGWEI“CHAOJIXUNHANGDAODAN”、“RUANJIANYUANZIDAN”DENG。

ZAI“ZHENWANG”SHIJIANZHIQIAN,ZHENDUIGONGKONGDEXITONGGONGJIJIUYIJINGCUNZAI,XIAMIANJULILEJIGEZHONGDADEGONGKONGWANGLUOGONGJISHIJIAN:

澳大利亞馬盧奇污水處理廠非法入侵事件
快3开奖结果查询 2000年3月,澳大利亞昆士蘭新建的馬盧奇污水處理廠出現故障。前后三個多月,總計有100萬公升的污水未經處理直接經雨水渠排入當地的公園和河流中,導致當地環境受到嚴重破壞。后查明是該廠前工程師Vitek Boden因不滿工作續約被拒而蓄意報復所為。

烏克蘭電網攻擊事件
2015年12月,網絡攻擊者利用他們在烏克蘭能源網絡中的立足點關閉了三家電力配送公司,此次事件被稱為“oblegnergos”,導致225,000家用戶持續斷電數小時。

NotPetya勒索軟件攻擊
快3开奖结果查询 2017年6月27日,全球再次陷入勒索軟件的夢魘。勒索軟件 NotPetya 迅速感染了全球多家機構,包括俄羅斯最大的石油企業Rosneft,美國醫藥巨頭默克集團(Merck),聯邦快遞(FedEx)等。此外病毒攻擊已經波及到英國、俄羅斯等歐洲多國的機場、銀行和大型企業的網絡系統,這次的攻擊事件讓全球經濟損失了約100億美元。

思科漏洞被利用,全球20萬臺路由器中招
快3开奖结果查询 2018年4月7日,一個名為“JHT”的黑客組織利用思科遠程代碼執行漏洞攻擊了俄羅斯和伊朗兩國的網絡基礎設施,進而波及了兩國的 ISP(互聯網服務提供商)、數據中心以及某些網站。伊朗通信和信息技術部稱,全球超過20萬臺路由器受到此次攻擊的影響,其中伊朗有3500臺受影響設備。

委內瑞拉大停電
2019年3月7日起,委內瑞拉全國23個州中的18個州大停電。媒體報道稱,這場大規模停電的直接原因是,該國最重要的古里水電站遭到反對派蓄意破壞。本次停電時間長達6天,委內瑞拉總統馬杜羅指責這次停電是美國針對委內瑞拉發動的“電力戰”。

三、全球工控網絡安全態勢

1.工控系統安全漏洞概況

快3开奖结果查询ANQUANLOUDONGSHIGONGYEKONGZHIXITONGMIANLINDESHOUYAOANQUANWENTI。JINNIANLAI,QUANQIUGONGYEXINXIANQUANLOUDONGCHENGXIANLIANNIANGAOFATAISHI,XIATUWEI2008-2018NIANGONGKONGLOUDONGZOUSHI,SHICNVD(GUOJIAXINXIANQUANLOUDONGGONGXIANGPINGTAI)HEDONGBEIDAXUE“DITING”WANGLUOANQUANTUANDUISHOUJIZHENGLIDESHUJU。

2008-2018年工控漏洞走勢圖(圖源“諦聽”網絡安全團隊)

CONGTUZHONGKEYIKANCHU,ZAI2010NIANGONGKONGANQUANWENTIDEGUANZHUDURIYIZENGGAOZHIHOU,GONGKONGLOUDONGSHULIANGYEYOULEYIGEMINGXIANZENGCHANG,CIHOUBIANYIZHIJUGAOBUXIA。

工控系統行業漏洞危害等級餅狀圖

2019NIANSHANGBAOCICSVD(GUOJIAGONGYEXINXIANQUANLOUDONGKU)DELOUDONGZHONG,ANWEIHAIDENGJITONGJI,QIZHONG53%DEWEIGAOWEILOUDONG,41%DEWEIZHONGWEILOUDONG,ZHONGGAOWEILOUDONGDEZHANBICHAOGUO90%,DUIZHONGYAOGONGYEKONGZHIXITONGZAOCHENGJIDAWEIXIE。

GENJULOUDONGCHANGSHANGTONGJI,LOUDONGSHULIANGPAIMINGQIANWUWEIFENBIESHIXIMENZI、SHINAIDE、YANHUA、SAPHELUOKEWEIER。QIZHONGXIMENZIFAXIANDELOUDONGGAODA389GE,SHINAIDEHEYANHUAFENBIEWEI180GEHE163GE。

漏洞廠商Top15排名

GENJULOUDONGFENLEITONGJI,SCADARUANJIAN、ANFANGJIANKONGSHEBEI、WANGLUOSHEBEI、PLCSHEBEIHEFUWUQIDELOUDONGPAIMINGKAOQIAN。

漏洞分類Top15排名

ZONGTILAIKAN,SUIZHU“LIANGHUARONGHE”DESHENRU,WEILAIGONGKONGXITONGANQUANLOUDONGHEWEIXIEHUANHUIJIXUZENGCHANG。

2.工控設備暴露情況

XIATUWEIQUANQIUGONGKONGSHEBEIBAOLUDEQINGKUANGTONGJI,SHUJUXIANSHIMEIGUOBAOLUCHUDEGONGKONGSHEBEIWEIJUDIYI,BAXIPAIMINGDIER,HANGUO、NANFEI、FAGUODENGJINSUIQIHOU,ZHONGGUOPAIMINGQUANQIUDILIUWEI。

全球工控設備暴露情況統計(圖源“諦聽”網絡安全團隊)

ZAIQUANGUOBAOLUDEGONGKONGSHEBEISHULIANGZHONG,TAIWANDIQUBAOLUDEGONGKONGSHEBEIZUIDUO,XIANGGANGBAOLUDEGONGKONGSHEBEISHULIANGWEIJUGUONEIDIER。ERDALUFANWEINEIGUANGDONGSHENGBAOLUGONGKONGSHEBEISHULIANGZUIDUO,SUIHOUSHIBEIJINGSHI、CHANGSANJIAODIQU(JIANGSUZHEJIANGQUANSHENGHESHANGHAISHI)、DONGBEIDIQU。

國內各地區暴露工控設備數量(圖源“諦聽”網絡安全團隊)

3.工控安全事件總覽

QUANQIUGEDIGONGKONGANQUANWENTISHIJIANSHULIANGZHUBUSHANGSHENG, 2017NIANQUANQIUGONGKONGANQUANSHIJIANBAOGAOSHULIANGCHAOGUO300JIAN,DAOJINNIANYIDADAO329JIAN。

2012~2019 年全球工控安全事件報告數量(數據來源中國產業信息)

快3开奖结果查询GONGYEKONGZHIDEXIFENLINGYUZHONGDUO,JUDIAOCHAJINNIANLAIGONGKONGANQUANSHIJIANSHEJICHAOGUO 15 GEXINGYE,DANMUQIANGONGKONGSHICHANGANQUANZHIFUGAIDAOLEQIZHONGBUFENXINGYE,YAOSHIXIANQUANMIANFANGHUHUANYOUXUDUOLUYAOZOU。

工控安全事件所屬行業細分(數據來源中國產業信息)

四、工控安全市場規模

SHUJUXIANSHI2015ZHI2018NIAN,QUANQIUGONGKONGANQUANSHICHANGGUIMOFENBIEWEI66.25YIYUAN、71.02YIYUAN、76.13YIYUANHE81.61YIYUAN,2016NIANDAO2018NIANZENGSUJUNWEI7.2%。MUQIANGONGKONGANQUANSHICHANGZHUYAOJIZHONGZAIOUMEIDENGFADAGUOJIA。

2015-2018年全球工控安全市場規模(數據來源)

SUIZHUXIANGGUANGUOJIAZHENGCEDETUICHU,WOGUOGONGKONGANQUANCHANYEFAZHANJIASU,SHICHANGZENGSUZHENGCHENGXIANBUDUANSHANGSHENGQUSHI,2016NIANWEI3.13YIYUAN,2017NIANDADAO3.66YIYUAN,DAO2018NIANZENGCHANGZHI4.28YIYUAN,DANBIJINGQIBUJIAOWAN,HUANYOUHENDADESHICHANGFAZHANKONGJIAN。

2016-2018年中國工控安全行業市場規模

國家政策
快3开奖结果查询 自2010年震網事件發生后,我國對工業控制系統網絡安全給予了高度重視,頒發了一系列的政策:

五、工控安全廠商

快3开奖结果查询WOGUOGONGKONGXINGYEQIBUJIAOWAN,SHICHANGSHANGZHANJUZHUDAODIWEIDEDADUOWEIGUOWAICHANGSHANG,RUXIMENZI、SHINAIDE、ABB、AIMOSHENGDENG,DANJINNIANLAIGUONEIGONGKONGQIYEFAZHANXUNSU,GUOCHANPINPAIDESHICHANGFENEYEYOUCONG2019NIANDEBUZU25%SHANGSHENGZHI2017NIANDE35%ZUOYOU。MUQIANGUONEIDEGONGKONGANQUANCHANGSHANGZHUYAOKEYIFENWEISANDALEI,DIYILEISHIYOUZIDONGHUABEIJINGDECHANGSHANG,DIERLEISHIYOUXINXIANQUANBEIJINGDECHANGSHANG,DISANLEISHIZHUANZHUGONGKONGANQUANDECHUCHUANGGONGSI。

1.自動化背景廠商

ZIDONGHUABEIJINGXIADECHANGSHANGJIYUYUANYOUDEZIDONGHUAYEWU,JIASHANGZISHENZAIGONGKONGXINGYEYIDINGDEJILEIHEKEHUZIYUAN,KEYISHUNSHIYANSHENDAOGONGKONGANQUANLINGYU。DAIBIAOCHANGSHANGYOUHELISHI、ZHEDAZHONGKONG、SIFANGJIBAO、ZHUHAIHONGRUIDENG。

2.信息安全背景廠商

YOUXINXIANBEIJINGDECHANGSHANGJIYUZHIQIANDEJISHUJILEI,DUICHUANTONGXINXIANQUANYOUZIJIDELIJIE,CONGYUANYOUDEXINXIANQUANYEWUQIERUGONGKONGSHICHANG,RUQIMINGXINGCHEN、LVMENGKEJIDENG。

3.工控安全專業初創廠商

DANGRAN,CHULECONGQITAYEWUZHUANXIANGGONGKONGANQUANWAI,SHICHANGYEDANSHENGLEYIPIZHUANZHUGONGKONGANQUANDECHUCHUANGQIYE,TAMENGUANZHUMOUXIETEDINGXINGYEJINXINGSHICHANGKAITUO,WEIGONGKONGANQUANXINGYEDEFAZHANDAILAILEXINDONGLI。RUKUANGENWANGLUO、WEINUTEDENG。

六、“互聯網+“背景下的工控安全

“HULIANWANG+”DESHIDAIWEIGONGKONGXITONGDAILAILEJUDADESHENGCHANLIHECHUANGZAOLIDETISHENGDETONGSHI,YESHIXIANGDUIFENGBIDEGONGYEKONGZHIXITONGZHUJIANZOUXIANGKAIFANGHULIAN,ZHEWEIGONGYEKONGZHIXITONGDAILAILEYIXILIEDEANQUANWENTI,DUIWOGUOGONGKONGXITONGANQUANYEBUDUANTICHUXINDETIAOZHAN。DANXIANGXINSUIZHUXIANGGUANJISHU、JIEJUEFANGANDEBUDUANWANSHANYIJIXIANGGUANZHENGCEBIAOZHUNDETUICHU,GONGKONGANQUANSHICHANGHUIBUDUANFAZHAN,WOGUODEGONGKONGANQUANXINGYEYEHUIYUJIACHENGSHU。

參考資料:
1.
2.
3.
4.
5.
6.


  • 本站原創文章僅代表作者觀點,不代表SDNLAB立場。所有原創內容版權均屬SDNLAB,歡迎大家轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號復制、轉載、摘編或以其他方式進行使用,轉載須注明來自 SDNLAB并附上本文鏈接。 本站中所有編譯類文章僅用于學習和交流目的,編譯工作遵照 CC 協議,如果有侵犯到您權益的地方,請及時聯系我們。
  • 本文鏈接http://cslinyu.com/23771.html
分享到:
相關文章
條評論

登錄后才可以評論

SDNLAB君 發表于19-12-17
0