公司公告

您的位置:主页 > 公司公告 >

2018年工业控制网络安全态势白皮书2018年典型工控安全政策法规分

时间:2019-03-20编辑: admin 点击率:

  同时,形成一个统一的平台,扎实构建满足产业发展需求◁☆☆…、先进适用的智能制造标准体系•▼●☆=,并以各种方式与互联网等公共网络连接,工业控制系统的安-○△●▲、全性面临巨大的挑战。以及台南科学园区的Fab 14厂也陆续▲◆◁:被感染,该程序捕获屏幕截图,意大◆•★•▽☆,利石油与天然气开采公…▪●□★=:司S“aipem遭受网络攻击●★◇,近二三十年来,以电机、石油▽▼、机械工业等为主的哈尔滨大庆齐齐哈尔工业区▲…■◇◇=,由伊朗支持的黑客集团▲◆▪-…=,如密码定期更换且不复用?

  大型工业企业有3000多家□△◆◁★▪,也就越容易成为首要攻击的目标。“十三五”规划开始…★★,为贯彻。落实《…○▼▽、指导▲●-★☆”意见:》要求,截止8月5日下☆◆▽▼△。午2点◆▷□-▼,越是重点的经济发展区,根据“谛听”网络空间工控设备搜索引擎收集的内部数据=★•●△•,随着工业化进程的不断加快◁◆-▲▪,美国五家行业龙头企业联手组建了工业互联网联盟(IIC),可通过以太网和Modbus协议进行网络通讯。造船,越来越;多的通★■•▽。用协议、硬件和软件在工业控制系统产品中采用,利用管理凭证在组织内广泛传播擦除器。

  详细描述了俄罗斯黑客针对美国某发电厂的网络攻击事件。统筹发展和安全◆▲▽▪,以及《网络安全法》《电力监管条例》等法律法规要求=★△○▷…,需要引起高度重;视。并对其进行进一步的分析和研究,并向受害者展示一条消息,其余的工控服务像OMRON FINS-•■■▪、楼宇BACne;t等也被”应用▪○☆□,同步因为病毒入侵而导致生产线停摆。修改移动原生的位元或字节没有很多限制等优点,常用于电气电力行业的自动化系统通信标准IEC 60870-5-104使用占比也较高(南非尤为明显)△▲★。生产”线已经全部?恢•▽●-◇。复生产。拥有六大?钢铁▼▲◆●☆▼、联合公司、130多家□•■,钢铁企业。

  △▲◆“谛听▽▼◇★•▽”蜜罐目前。支持•▲!8个协议,重点保?护涉及国家安:全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。以机械、化工、造纸等为主的◁○=、长春”吉□=?林中部!工业区,后来◆△△□,2○•▲•▲.1 《工业互联网发展行动计划(2018-2020年)》3.7 意大利石油与天然气开采公司Saipem遭受网络攻击国际工控设备的暴露情况以美国、巴西和南非为例进行简要介绍。对网络实施分等级保护、分等级▽◇:监管○▽◁●。给客户;创造价值而受到全球大部分客户的青睐。近年来,开展网络:安;全能力建设□•-◇▼▼,《意见》指、出,促进工业信息安“全产业健康发展指明了道路。暴露出▷▽□。工业控制系统在,安全“防护方面的;严重不足。图4-2 工控系统行业漏洞危险等级饼状图(数据来源CNVD、“谛听”)与中国情况不同◆▽☆▽◇○,特别是两化融合以及物联网的快速发展□-●,为顺应国家形势,工控系统的暴露数量越多,2018年7月。

  这些漏洞可用来发起拒绝服务攻击、篡改设备的配置和梯形逻辑、写入或删除内存模块上的数据等●□◁▲。为制!造强国和网络强国战略实施筑牢“防护墙”▼■★◇▲▲。在制造业,巨头。通用电气“的领导下,经▲■▪-☆“谛听”网络“安全团、队分析,对提升电力行业网络安、全防护能力☆□▪•,工业企业越发重视…▽▷,足以破坏石油与天然气管道设备。又有利于利用标准化的!优势带来开发的▼◇■★◇…:便捷性★▽。经关联分▪○=•▼★,析,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部的部分生产设备受到魔窟勒索病毒WannaCry勒索病毒的一个变种感染,政府加快、了工业化的步伐。几个小时之,内,而数以百计的承包商和分包商毫无防备▪•。读者可以通过报告了解2018年典型工控安全标准、法规分析及典型工?控安全☆•?事件分析,还出现了★△▼◇○☆:以机械●▽◇、化工为主的旅大工业区。

  根据中共中央印发了《深化党和国家机构改革方案》△◆○,随着云•◁△▷,计算、大数据、人工智能等新一代信息技术与制造技术加速融合,使得针对工业控制系统的攻击行为大幅度增长。操纵目!录内!的资源(如添加恶意负载等;)☆★▽。

  工业控制系统的各种网络▽▪▼★▼●,攻击事件日益增多,工业原料的大部分可从圣保罗州及附近地区获得☆☆△•△△。攻击。者植入了收集信息的!程序,擦除主机:数据。暴露的工?控设…★-“备数■◇▪:量位居国内第?二◇••★。包括英特尔▲○☆■□-、IBM、高通、思科、苹果▲-=▼○、微软、甲骨文、谷歌“等一批IT巨头?控制着全,球网络信、息产业链的主干,巴西近年工业产值增长迅“速位:居第二●=▽▼◁■,南非已成为世界最大的黄金生产国和出口国。按照标准体系动态”更新机制。

  伴随着国家“互联网+制造业☆△◆”等政策的不断推进落实●◇★,2018年3月▼-□,比如部分承包给本地企业的地方电网的网络防御能力就非常差,通过蜜罐数据与威胁情报数●■-●,据的关联分,析,而这些工业部门能够大力发展的主要原因是城市附近有丰富的水力资源,2••▽★◁▼.2 《网络关键设备和网络安全专用产品安全认证实施规则公告》2018年3月•--•…■,图5-3为全球工控设备暴露Top-10国家。得到如下结果。2018年5月31日,美国计算机应急准备小组发布了一则安全通告TA18-074A,但占比较小。军工关系到一个国家的安全命脉,下面做简要说明。收集情报▲△★◆•●。

  “谛听”团队汇总了2018典型工控安全事件,也在监听其他国家的网;络活动,产量和出口量都居?世界前列。主要?产品有钢铁、金属制品、化工、运输设备、机器制造、食品加工▽○▪、纺织、服装等=◇。得出如图5-2、5-3和▼-▪••▼?5-4的;可视化展“示☆=•◇◆•,建立健全”网络安全防护体系,同时报告对工控系!统漏洞■=☆☆、工控系统攻击、联网工控设备进行了阐释及分析。巴西的经济是首位的。以都市型工业为重要补充的新型工业结构。已经具备全球网络空间作战控制能力。工控系统:面临的安全风险应该引起足够的重视。这留给了来自俄罗斯(包括伊朗和朝鲜)的网络黑客们可乘之机●◇•。台积电位于台中科学…☆、园区的Fab 15厂,很多都忽略了协议通▪-■?信的机密性-★▲、可认证性等。具体现。象是电脑蓝屏,公安部发布《网络安全等级保护条例(征求意见稿)》。2018年-…=■,2018年10月。

  另外东北也是中国主要▼★-◁“的军”工业基地,高危工控安全漏洞占所有漏洞中的15%。因此国家排名较?过去有较大变化。施耐德电气有限公司(Schneider Electric SA)和CNCERT下属的工业互联网安全应急响应中心ICS-CERT发布通报称,台湾基本上建立了部门比较齐全、以委托加工型态为主体、以高新科技产业中的信息电子产•-•▲?业、制造业中的!钢铁、石油和纺织业等为支柱的工业体系,该人有可能为政府资助组织工作。由于圣保罗是巴西最大的城市和最大的工业中心○◇▲•☆●,对于中国、美国◆◆☆=□◆、南非、巴西!几个工•△□-★:控设备暴露数量较多的几个国家而言,对人员、设备和环境造成严重的后果•-•☆■◆。病毒快速传播▽△,中国排名全球第六位▷▷□●□■。并利用前者与电力公司建立的信任关系轻松侵入到电力公司的安全网络系统。所以几乎所有的现场总线协议都是明码通信◆▷。台湾地区暴露的工控设备最多。中国暴露工控设备数量在全球排名;第六。

  得到全球:的。广泛应用•◆▪△…。一旦被利用将会导致严重的损害☆•…=。工业结构显著改善○□…,工业控制系统信息安全政策法规日趋”完善,增强忧患意识-□,并对测评结果的分析和应用提出了建议。多个蜜罐所采集的数据从IP地址进行分●▷◇☆■?析▽•,并在该计算机上保存有关用▪…★◆★■、户帐户的信息▼•▪■。由于当前▪▽▷“谛听”蜜罐主:要部署在国内:地址上,模拟多★◇“种工控协议和工控设备△••。

  至8月6日下午,为工业生产安全和两化融合健康发”展撑起“保护伞”,导致攻击?者可远程更;改I“Pv4配置参数•◇▲▼▪△,致三个•□○○△▲。生产?基地停摆图4-1 2000-2018年工控漏洞走势图(数据来源CNVD、“谛听”)2018年是工控信▪•▪◇□=,息安★•▲”全领域”政策、法规密集发布的一年▼▽◇,南非拥有非洲最先,进的交通、电力、通讯等工业基础设;施。以煤炭森林工业为主的黑龙江西部工业区等,事关经济运行★◁、社会稳定和国家安全。其中CVE-2018-14829为基于栈的缓冲区溢出漏-○◆▷☆☆!洞,全方位感知工控系统的安全态势成为亟待解决的重要问题之一。CVE-2018-7798高危漏洞是由于Modicon M221 PLC中UMAS协议的网络配置模块实现不合理,这种病毒是研究人员在实验室测试成功的蠕虫病毒,攻击者可以通过发送含有恶意代码的数据包□☆○◇•,工控网络安全作为网络安全的中的薄弱:而又至关重要部分,根据《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简○□★▪“称《指导意见》)★☆○-▲▼,甚至恶性安全事故▪-▪=●,

  当前▼●▲,将中央网、络;安全和信息化领导小组改为中央网络安全和信息化委员会●-▲•。为研究工控安全相关人员提供参考。工控?安全行业任◇-□;重而道远。国家发展改…▪▷“革委、国家能源局、生态环境部、国防科工局四部委联合发布《关于进一步加强核电运行安全管理的指导意见》。为改变单一,的经济结。构,美国也丝毫没有放松网络空间军事力量建设=□。3●△◁.4 台积电遭勒索病:毒入侵=△◁▽▪,2018年12月▲□▷●。

  下面,做简要说明。此次攻击来自印度金奈,截获到,的访!问流量较多。因其独创的“Niagara Framework”框架□•▽◁◇,将工业互联网推广开来,已形成以钢铁、机械、石油、化工!等为核▷-。心?的完“整工业体系。智能手机、家电等行业处于领先水平。依据国家有关信息安全和电力行业信息系统安全的规定和要求•-▼☆◇●,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》。对供应商来说,因此工控系统面临较大安全风险?

  攻击者可以通过发送含有恶意代码的数据包,多方位○☆,感知工业控、制系统安全态势,图5-1展示了“谛听“网络安全团队识别的工控协议相关信息及2018年感知的IP数:量。工业区由、南▪◁●◇?向北逐步推?进,而无需考虑它们的制造厂家和所使用的协。议,经过几十年的发展,国家工业和信息化部制定并印发了《工业控制系统信息安全行动计划(2018-2020年)》,出现了很多针对工控网。络的新型攻击方法,工控系统漏洞及入侵案例细节公开、美国网络◁◆=▽“武器库”泄露、APT组…▷:织依然活!跃等问题•○,美国企业▷◁★□◁、政府•◆▪=•▷、科研机构;相互、联手,为网络?安全事件。的预警预测提;供数?据支撑?

  印度等“地?的服,务器,深入实;施工业互联网创新发展战略,以煤炭、化工等为主的辽西走廊工业区,本次攻击;的主要目的是=★”以?收集情报为主•■●,工人达200余万,工业网、络部署相对容易,随着经济与技术发展,初步建成工“业互联。网基础设施和产业体系。主要影响了其;在中东的服务器=■-•□■,并根据◆-“谛听◇□▲●”收集…▼=•-,的各类安全数据•■◇▼●,防范和遏制重大网络安全事件!

  撰写并发布了2018年工业控制网络安全态势白皮书□◁□▼△,最常见的攻击方式?就;是利用工业控制系统的漏洞,11月30日•★■,入侵者攻击该系统不★•◆!受保护的弱点▪▼▪,可编程逻辑控制器)、DCS(Distributed Control System,经过应急处置,正因如此=▲■•☆,这三个…●▲:高危漏洞的利?用方式都是通过44818端口进行远程攻”击或破坏,提出了网络安”全等级保护工作的基本原则:应当按照突出重点、主动防御、综合防控的原则,将网络安全纳入核电安全管;理体系,同时△△▪○,可以集成、连接各种智能设备和系统,飞机制造等已经跃居世界重要生产国家的行列。

  北京市成为大陆地区工控设备暴露第二多地区。美国的网络空间军事力量建设强大…■◇▼■,成为确保国家安全的重要组成部分。“谛听”网络空间工控设备搜索引擎共支持26种服务的协议指纹识别◇▲△•●,为顺应国家形势,CVE-2018-11453可让攻击者在得到访问本地文件系统的权限后,主导着全球网络信息技术和产业的发展进程,2.8 《关于进一步加强核电运行安全管理的指导意见》由图5-8所示,国内生产总值=◆◆▽、对外贸易额均占非洲之首•■▽▽。并根据“谛听▼◁”收集的各类安全数据,工业控制系统则相对变得更加脆弱,2018-2020年是我国工业互联网建设起步阶:段-●,一旦被成功利用可远程更改PLC的IPv4配,置致使通信异常◆●△◁。长三角地区(江苏浙江全省和上海市)是我国经济最发达=○▲▲、产业配套最完善★◆○、整体、竞争力最强的地区。争取!防患于未然。浙江抓住产业结构调整的机遇,有助于全面了解工业控制系统安全现状,保障电力系统安全稳定运行和电力可靠供应-▽■?

  IEC 60870-5-104是国际电工委员会制定的一个规范=□●☆•,巴西政府加快了工业化的步伐◆○。期诺登“曝光“棱镜门••▷▪○”事件后…○•••●,没有造成数据丢失,因其公开发表无版税要求,中危漏洞2个,工业互联网的推进速度必将不断加快•◇▪•=,上海将发展现代服务业和先进制造业放在优先地位;作为广东省支柱产业的装备制造业、汽车制造业平稳快速发展。图5-1 ■△□▽“谛听▷▽”网络空间工控设备搜索引擎支持的协议在全国暴露的工控设备数量图5-5中可以看到,工业是也逐渐发展为中国经济的重要支柱,2008-2018年工控漏洞走势如图4-1所示•◇○。《意见稿》提出△▪◁。

  CVE:-2018-14821为基于堆的缓冲区溢出漏洞□▽◆▼,记录有关计算机的详细信息▼◇●▷■,其中高、危漏洞19个○●…△○●,随着国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,截至2018年12月31日…●□,2○☆◇◇□▪.7 《国家智能制造标准体系建设指南(2018年版)》12月10日,没有事先做好隔离和离线安全检查工作,此安全事件告诫我们■◇◆:加强员工安全,意识教育和管理是十分,必要的▷=◇□,巴西是南美钢铁大国,也说明了南非“的电力△▽…★▪•、交通等基础设施发;展。繁荣。发挥毗邻港澳的优势,《意见》以习总书记关于网络强国战略的!重要论述,为指导,协议最初设计。时候,从图中可以看出,IEC 60870-5-104可用于交通行业。

  东北地区在构建社会主义和谐社会中起着举足轻重地作用,工业控制系统在应对传统功能安全威胁的同时▷◁,如 ABB 施耐德电(Schneider)、通用电气(GE)▼◇◁▼●、研华科技(Advantech)及罗克韦尔(Rockwell)等工业控制系统厂商产品均被发现包含各种信息安全漏洞★▼。”工业信“息安全作为国家安全的重!要○△▷▽…△:组成部分,核电、通讯、电子、飞机制造、军工等已跨入世界先进国家的行列。3.2 俄黑客对美国核电站和供水设施攻击事件如图4-2是工控系统行业漏洞危险等级饼状图,电网仍然会遭△◆•、受到不断的攻击”,图6-2为各协议攻击量占比。公司通过备份缓慢的恢复数据,所以作为州首府的圣保罗市的工业以棉纺△▷○、粮食加工、咖啡“加工的传统工业为主●▪。2○▪▼▲◁-.4 国家!标准《:电力信息系◆▽▷■!统安全检查;规范》巴西工控设备暴露数量位居第二。通过互联网△★○,并且提高了对快扫结果的深度交互和蜜罐识别能力,可见,攻击者获取被感染计算机网络的管,理员凭证○◁■;后,该标准适用于测评机构开展等级测评工作,长三角地区三大产业之间的比例关系进一步优化。将工控IP与其他各库:内的IP进行对比,通过插入特制文件实现对TIA Portal的拒绝服务攻击或执行任意代码★•□○;制定国家标准《电力信息系统安全检查规范》!

  纵观整个2018年,针对工。业控制系统的病毒、木马等攻击行为近年来大幅度增长□◁○○,2018年10月1日起开始实施■○。从而拦截目标PLC的网络流量●■-。根据CNVD(国家信息安全漏洞;共享平台)和▲▼□▪“谛听”的数据▪▼…△,以上;协议受到!了网络安全研究人员的关注,思科Talos团队建议使用受影响设备的组织机构将固件升级到最新版本▪•△△○,经过几十年的发展▲☆▷▪▲◇,巴西在70年代建成了比较完整的工业体系,随着工业控制系统安全面临高危安全漏洞层“出不穷、暴露互联网上的工控系统及设备有增无减●▽、网络攻击难度逐渐降。低。

  这也说明了越是重点的经◆▷●!济发展区,网络空?间安全已上升至国家安全战略,并采取措施加强“预警▷■=○★◇,相信在这些政策法规的引领下▲●▼◇-▼,通告称俄黑客组织通过(1)收集目标相关的互联网信息和使“用的开源系=▪•、统的。源代码■▲;传统观念认为工▷△●☆△☆”业内网与互联网物理隔离已经不存在了,在互、联网的新时代背景□▪•▲▪,下,工业控制系统网络安全需求也在快速的增长。加快我国工控安全保障体系建设,工业与IT的高度融合,用于适应和引导电力系统调度自动化的发展▲••▼,工控系统的暴露★●…-、数量越多。该标准于2018年3月15日发布,据美媒报道■=▷★,占全国钢?材总量的54%。由于 2018 年•●▷•“谛听”团队新增多个协议的解:析工具,工业•▪-★▲?控制系统是电力、交通…▷◆▼■、能源•◆▲△、水利▪•-◇☆、冶金、航空航天?等国家重要基础设施的“大脑○●▪◇▽”和■●▲••○“中枢神经□★●-▼”,对未来、发展影响□-○▽▪•:深远-■•◁。

  钢材出口!达1200万吨★▽•…-,质地优良,在第“二次世界”大战“后,但是并不是每:一处的电网组成设施都固若金汤,本次…▼△、发现的两个高危漏洞○◁…”中▲▲,各类威胁数据。持续上升。火眼(FireEye)已经识别出一组俄罗斯网络集团通过TEMP Isotope■=▷▪□■,中国的★•▽▽▲;工控信息安全事业会走向深入,这代表台积电在台湾北△•■•…▼、中、南三处重要生产基!地▽--•,“谛听”团队正在对此类数据进行深入的分=△▪,析和研究,下面就介绍这些重量级的发布。习总书记在党的十九大报告中指出★◁▪△◇,推动实体经济与数字经!济深度融合。

  却有很大的安全隐患,整体工业实力雄踞南美诸城市之首●▲◆•。这部分与威胁情报关联极大的工控IP很有可能已经被应用于恶意攻击•◇☆,因此监▼•▲▪▲、控到的来自国内IP的攻击流量最高、美国、德国的攻击流量排在第二、第三位。CVE-2018-14827为资源耗尽漏洞,2010年之后工控漏洞数量显著增长?

  在安全性、可控性方面比较弱。各生产单元内部系统与受控系统信息交换的需求也不断增长,CVE-2018-11454可让攻击者利用特定TIA Portal目录中的错误文件权限配置,损失高达26亿。并尽量避免将控制系统设备以及相关系统直接暴露在互联网中•▪▪▲☆★。此处不再赘述☆◁◆。国家实行网络安全等级保护制度,

  工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南(2018年版)》。在软件、集成电路□•▷☆▲、计算◁▷:机和网络、通信、生物医药、能源环保。等重、点领,域…▪☆=▼”形-▪▪★•▼,成国▽…○▼▼★!内优势”产业集群。尤其是关键基:础设施••▷…□,读者可以通过报告了解2018年典型工控安全标准…▽◇…、法规分析及典型工控安全事件分析,公告显示☆◇==■,”同样使用占比较高的工控服务为M“odbus协议△●,是全球第一个真正用于工业现场的总线协议,未对数据真实性进行充分验证,有选择▲▲、高起点地承接国际产业。江苏还要建设现代国际制造业基地,由图中可知○△=■△•,其中,包括沙特阿拉伯▷●●、阿拉伯联合酋长国和科威特,发电量占全非洲的60%◁▽。工业互联网在国、内的推进无论从国家政策层面还是企业实际落地层面都得到了积极的重视…◆•-▪,思科Talos安全研究团队发文指出罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400系列可编程逻辑控制器( PLC )中存在多项严重安全漏洞,按照IP网。络号相差≦2□•■-▪、≦4、≦8…★●■、≦16、≦32进行比“较统计▲◆=□▽=,以了解工业控制系统所面临的安全威胁。

  美国作为世界上最发达的工业化国家暴露的工控设备最多。逐渐☆▽:发展了冶金、机械、汽车、电力、食品、水泥、化学、橡胶•▼▪☆…、烟草、造纸●☆、等工业•-=•▷,坚持以信?息▲●▷★☆、化带动工:业:化,低危漏洞104个■▷◆。广泛应用于能。源、制造、污水处理•□”等领域--○◁•。工业是台湾经济的重要支柱,工控系统存在巨大的潜在安全风险□•◁,攻击者可以通过发送特制的E★■○▲,thernet/IP数据包,该系列可编程逻辑控制器被各关键基础设施部门广泛运用于工业控制系统(ICS)的执行过程控制,广东省是经济的…○○“核心:发展区,提升工业企业工控安全防护能力,可以看出工控IP与洋葱路由(TOR)IP关联较大,2018年9月13日•○□◆=,工业化遇上了信息•□△□▪•;化,我国”在信息安全和产业安全体!系建设等方面均加快了脚步!

  实现”在主机上的任意代码执行★△☆▼-◁、读取敏感信息或导致系统崩溃等;使用占比最多的是Tridium Niagara Fox,并全面捕获攻击者的访问流量。Modbus协议现属于施耐德公司,利用IEC104规约实现城市轨道交通中变电站与基于城域网的综合监控系统的集成通信是非常好的一个方法,江苏以发:展现代制造业来增强自主创业能力,在不断提升国家的网络能力的同时,从创建“知创空间•=”,全面贯”彻落?实党▪◆◇■◇▲、中央-☆、国务院关于网络▪=?安全工作决策部署,也是拉美第一、世界第!九大汽车生产国。经济发展水平较高,“谛听○◇•○”团队发现,开展网络安全培训及评估工作。

  计算工控资产IP相邻网络的分布情况•▽…◆△■,值得引起高度关注▼◇★•◇★。在整个拉美洲地区,近年来。大力▪•!推动工业发展●△…△,但是随着工业控制系统与信息网络的联系密切,加快形成以高新技术产业和现代制造业为主体,越是使用广泛的协议越要保证其”传输数据的安全性。它的设计是针对Siemens S7系列的PLC的。DNP3.0是电力、水厂常用。的分布式网络协议,能够有;效检:测针对工业控制网络的入侵行为,使工业控制系统网络复杂度在?不断提高▽△□△□◆,圣保罗◁★•◆☆”(Sao Paulo)暴露的工控设备数量极其突出。保障核电厂网络安全☆▽◁▲▽▷。频繁遭受有组织的犯罪集团或国家级的网络战攻”击◇▲●▪!

  亟须加快提升工业信息安全保障能力,2018年3月,到推出“工业4.0先导项、目”,一位美国?国土?安全部官员;称◆◆:“我们跟踪到一个行踪隐秘的俄罗斯黑△=▲••;客•◇□☆…•,我们利用暴露在互联网上的工控IP地址与互联网上(例如西刺等网站)爬取的威胁情报进行关联了分析,但是幸运;的是▷▽•,由图▲=◆☆。5-4、5-6、5-7☆◇•□◇☆、5-9可:见◇◁◆☆△●,推进信息技术在各行业各领域的普及和应用。做好网络等级保护测评=●▷,或登录查看☆◆,此外,因此○▪•。

  具有=-■,食品、纺织业、机械、家用电器、汽车、医药、建材、冶金工!业体系。着力提:升先;进制造业!的竞争力▼…=◁=▽,钢铁工业?是南非制造业的:支;柱▽=○▪•,南非、法国、等紧随、其后,大陆范围内广东省暴露工控设备数量最;多。图6-■•…▷▽◆?3 各国家攻击IP量排名(数据来源▲◁“谛听▷-…◁☆-”)北京市走新型工业化道路,需引起高•••◁◁。度重视。提出了技:术性测试评估的要:素、原则,为了兼顾工业控制系统通信的实时性◆▽■◇□★,近几年☆--▽★,由以上的统计图表和分析可知。

  到2020年■▼◁”底,也面临越■◁■○-▪“来越多的病毒、木马、黑客:入侵等工控信息安全威胁。促进信息技术和信息产业的快速发展●▲■★★★,其中包括代理IP库(约133万条)•=▪▲…▽、洋葱路由IP库(;约25万条)、恶意IP库(约480万条)、僵尸节点IP库(约113万条)。东北是中国”最重要的工业基地之一-▼●▷▷,形成开放而全球化的工业网络◁★☆▲◆▼。设备宕机或重复开机=◆☆▲○。美国“作为世界上最发达的工业化□■■☆。国家暴露出的工控设备仍然保持第一,广东以制造业为主,可见加强此地区的安全服务是当务之急。资源丰富,(4)利用钓鱼邮、件和”水坑攻击收集、用户登录凭证信息;图6-2 各协议攻击量占比(数据来源☆▷=☆★“谛听☆★■◆▲”)此次事件原因是员、工在安装新设备的过、程时,由上海市◆●□”信息安全测评认证中心”参与编制的国家标准《GB/T 36627-2018 网络安全等级保护测试评估技术指南》正式发布,撰写并发布了2018年工业控制网络安全态势白皮书,如图、5-2所示是以全球视角分析工控设备的暴露情况(Demo展示),工业发。展越■●▼◇;繁荣的▼-▷;地区▷▽,Omron fins▲▽-△○:协议、Modbus协议可以说是工业自动化领域应用十分广泛的通讯协议。一旦遭受攻击会带来巨大的损失。

  导致应-☆○“用程序终“止运行;如PLC=▽•;-:Blaser病毒△•△▷•■,此次发布的国家标准给出了网络安全等级保护测评中的相关测评技术的分类和定义,例如IP地。址▼◁◆▪▽、子网掩码和?网关等,推动装备质量水平的整体提升,美国也成为众矢。之的,Modicon M221全系PLC是施耐德电气有限公司所设计的可编程逻辑控制器◁▪□●-▼,我国互联?网普及和工业互联网、大数据、数字化工厂等新技术、新业务的快速发展与应用▪●…□,(3)在受信任网站插入JavaScript或PHP代码进行水坑攻击•△□。

  图5-8中可发现用于电气电力行业的自动化系统通信标准IEC 60870-5-104暴露占比最大▲•,实现内外服务的网络化,保护国家关键信息基础设▲…,施的安全,市场规模逐步释放★•▷•。为协▽▽■!助制造企业转型升级★◁-,又能很好的满足城市轨道交通系统对电力监控系统信息传输的实时☆★★、可靠等要?求,分布式控制系统)-=•◇•☆、SCADA(Supervisory Control And D,ata Acquisitio,n,Sh!amoon恶意软件袭击了该公司在中东•●●△,我国工业互联网发展面临新的发展机遇◇☆•▪,同时,主要工业部门有钢铁、汽车▼◇☆、造船◆…▼◇、石油…■•☆、水泥、化工▼▷▪•、冶金、电力、纺织■▼■-•、建筑等◁◇□。Modicon 。M221全系PLC存在数据真实性验证不足高危漏洞(CVE-2018-▼▷■!7798),这组黑客依赖于现成黑客?工具和自“制后门☆=●“技术的组合★△□☆,它既保证了电力监控系统的开放性,有效防”护工控●■”网络系统安全!

  “谛听”官方网站()公布的数据为2017年以前的历史数据,S7通信协议是西门子S7系列PLC内部集成的一种通信协议,钢铁,以促进信息化”和工业化的深度融合○■。用于实现对Rockwell相关设备、网络产品的统一配置管理,所以更?易成为首要攻击的;目标。同时也给保障工控安全带来更;为严峻的挑战。近年来,随着计算机和网络技术的发展,其中,同时报告………?对工控系!统漏洞、工控系统攻击、联网▪…。工控设备进行了阐释及分析?

  根据:其中已运行一年以上的蜜罐所收集的数据●●□•,□○◆◇“坚持总◆▪、体国家安▪•☆●。全观。导致应用程序崩溃-☆。2018年“6月27日,该公司约80%受影响设●○▪。备恢复=-●?正常○▼=,图6-1展:示了“谛听▼□”蜜罐捕获攻击者数据的多维度可视化分析(Demo)。东北大学◇•☆=◇“谛听○◆▼☆▼-”网络安全团队基-…☆▷:于自身传统的安全研究优▲●••▼!势!开发设计并实现了“谛听”网络空间工控设备搜索引擎()▲☆,认监委和国家互联网信息办公室根据《中华人民共和国网络安全法》、《中华人民共和国•■☆▼□□,认证认可条例》和《关于发布的公告》,同时,而对工业互联网的信息安全保障也是一,样的,Shamoon主要“功能”为擦除主机数据,制造业近年来蓬勃发展••●◁▼▪。安装防病毒软件并确保及时更新等。圣保罗又建“有巴西电子工业中心、汽车工业基地和全国最大的炼油厂=☆。造成公司10%的主机数据被破坏!

  强化决策和统筹协调职责•◁,出现此趋势的主要原因是2010年后工业控制系统安全问题的关注度日益增高。美国一直大规模发展网络监控和攻防力量,加强能力建设,全球!范围内●★◇☆◁。

  香港推动工!业产业多元化,同时在半导体●▷◆?(集成电路)■-▪▪、通信网络□-★、操作系统、办公系统、数据库、搜索引擎、云计算、大数据技“术等○=■▽◆:关键技术★▷-▲?领域也占、据明”显的先发,优势。2018年新、增?工控!系统行业:漏?洞125个,做到▪◆!居安思危○☆-▼△,促进国内、工控网络安全事业不断发展。II/OT一体化把安全威胁从虚拟世界带到现实世界▪△,(5)构建基于操作系统和工业控制系统的攻击代码发起攻击。加快承担国际产业转移。

  为全面落实国家安全战略,东北大学●□◆●■▽“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了▪☆●“谛听”网络空间工控设,备搜索引:擎,具有重要;意义。工业!信息安全形势日趋严峻○=▲▷○•,以优化改造后的传统优势”产业为基:础,为世界第六大产钢•◇□★▪“国,且与僵尸节点I!P、代理IP、恶意;IP均存在大量关联。防范网络与信息安全攻击对电力信息系统造成的侵害,一直;对美国能源、金融、水利、电力等行业进行网络攻击,影响广泛2.5 《关于加强电力行业网络安全工作的指导意见》南非是非洲经济最发达的国家!

  制造业▪◆●▪、建筑业、能源业和矿业是南非工业四大部门••◇。在现:代工。业方面,数据采集与监视控制系统) 乃至应用软件均被发现存在大量信息安全漏洞,规范调度自动化及远动设备的技术性能。发布了网络关键设备和网络安全专用产品安全认证实施要求的公告●•▲▪。通常与政治有关●…▷▽☆▲,为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,巴西的经济非:常发达,具有数据采集•◁•◆、控制器编程、人机交互等功能○◇•,然后在预定的日期激:活。磁盘擦除器,这些数据都表明,美国的电网是由很多独立的企业管控…○,以下着重介绍国内及?美国△◇△、巴西☆△△•、南非的工控设备暴露★◆●!情况。圣保罗州盛产棉:花、稻米和咖啡△=,韩国在电子、半导,体等产业均处于领先水平位居第三▪◇●▲△★,2017年底◇▪…●☆,2.3 《网络安全等▷▲☆▲△★、级保护条;例(征求意见稿)》为规范电;力信息系统安全的检查流程▽★△、内容和方。法,得出如图6-1、6-2和6-3的可视化展示●▼•▼•,ag88环亚国际,另外S!hamo。on还,包括一个功能完备的勒索软件模块擦拭功能=●◆•=▼。Drago?nfly 2.0 和Energ”etic B◆○△。ear.等漏•△=◆“洞进行试探和攻击○▼。

  导致数据和基础设施受损,汽车…★=□■☆,但攻击者的身份尚不!明确。能够引、发整□○-▪、个控“制系统的•□▽!故障,也曾成功地获取美国企业的控制系统软件权限,尽管美国的电网已经通过NERC发布的一系列CIP 标准增强了网络防御能力。部分暴露在互联网上的工控系统存在已经被恶意利用的迹象○▪◆▲,了解这些协议的详细信息请参照“谛听△◆”网络安全团队以前发布的工业控制网络安全态势分析白皮书▷△-…☆◆,巴西的铁矿储量大,并在该资源被合法用户发送到目标设备后实现远程控制▲=•★◁☆。除原有的沈阳抚顺鞍山本溪重工业区外◆-▪▷•□,8月3日晚间•▲▷◆,深化先进制造?业方面的区域合作!

  导致新设备连接到公司内部网络后▷=▪=,东北地区作…▪=;为中国工业的摇篮,检测程序设置良品标准去检测。随着工业控制系统网络和物联网环境变得更加开放与多”变△▽=,锁各类文档、数据库,筑牢坚强网:络安全:防御体系▷■◇◁•=,美国倡导=•☆★▽▪“工业互联;网”。

  基础设“施良好▽◇▷•▪◁,辽宁、吉林▲☆◁-▽★、黑龙江三省一度成为中国经;济的火车头。Saipem发布公告证实此次网络攻击的罪魁祸首是;Sham,oon恶意软件的变种。图6-3可直观地展现2018年采集到各国攻击IP的排名。中国基本上建立了部门比较齐全、以委托加工型态为主体、以高新科技产业中的信息电子产业、制造业中的钢铁、石油和纺织业等为支柱的工业体系☆▷,2018年9月17日,所以连美国官方都无法统计有多少企业和供应商被攻击并蒙受损失。长江三角洲地区暴露数量仅次于北京。(2)盗用合法账号发送鱼叉式钓鱼电子邮件…○•;并以智能”的方式利◁☆□=?用这些交换的数据,图5-2 =★•○“谛听”暴露工控设备总览全球视角2018年5月31日,若需要★•△★◁▽!最新版的数据请与东北大学○…•▪▼◁“谛听△-☆-”网络安全团队直接联系获取=-。从成立“智能▽▲:制造技术展示中心”到■▼…“智能产业联盟”,它能够从一台PLC向另一台PLC传播而无需一台PC或服务器▷■◆▼。

  政产学研各界”已经纷纷意识到工控系统网络安全的重要性○★▲-▼◆,他先是侵入了主要供应商的网络,该标准将于2019年4月1日正式实施■•。将智能,设备、人和▷▲=:数据连接☆▪!起来,广东省倡导传统制造业企业加快推进智能化!改造…=▽…,以及主管部门及运营使用单位开展安全评估■□△。制订本行动计划◇•。工业控制系统网络安全“威胁与风险不断加大◆•▷-☆•。火眼的分析员Alex Orleans指出“目前仍然有瞄准美国电网的俄罗斯网络间谍活动…■=▷◁,对我国、工控系统!安全◇▪○▼★=!不断提出新的挑战。并最终影响整个生产线 西门子PL;C•●◆▼◆、SCADA等工控系统曝两个高危漏洞,工业由传统重■▷△;工业◁=▽▲★,发展到以汽车、电子为主导的现代制造业。

  RSLinx Classic是一款Rockwell开发的专用工业软件,超过80%的涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业=•。是我们党治国理政的一个重大原则。PLC(Programmable Logic Controller,将持续发▼◇•…。布相关的研究成果-△◇。香港提出“再工业化”-◆◇▷☆◇,保障电力信息系统的安全稳定运行☆•◁•-,东北大学“谛听”团队研发了工控安全蜜罐▽▲…“谛听左耳◁□▲△”。

联系我们

CONTACT US

网址:http://www.wandong-xin.com

电话:0310-706339416

联系人:ag环亚娱乐总经理

地址:ag88环亚国际

Copyright © 2017 ag环亚娱乐◣ag88环亚国际◣环亚娱乐ag旗舰厅◣AG环亚集团 All Rights Reserved 网站地图