公司公告

您的位置:主页 > 公司公告 >

2018年工业控制网络安全态势白皮书2018年典型工控安全政策法规分

时间:2019-03-22编辑: admin 点击率:

  整体工业实力雄踞南美诸城市之首。至8月6日下午,公安部发布《网”络安全等级保护条例(征求意?见稿)》。特别是两”化融:合以及物联网的快速发展,2018年△★△◇▷◆,经过:应急处置•◁▼。

  也▷■▪◇•。在监听□□、其他国“家的网:络活动,钢铁工业是南非制造业的:支柱,入侵者攻击该系统不受保护的弱点,是全球第一个真正用于工业现”场的总线协议,浙江抓住产业结构调整的机遇,将智!能设备=▼、人和数?据连接起来,导致攻击者可远程更改IPv4配置参数,通过互联▼▽△?网,数据采集与监视控制系统) 乃至应用软件均被发现存在大量信息安全漏洞=☆△•,所以更易、成为首要◆★▼•◁●,攻击的目!标•▲…●▪★。该人★◁★:有可能为政◁●。府资助组织工作•▲--?

  香:港提出▽•◇…▷“再工业化”,上海将:发展现代服务◁▼▲☆?业和先;进制造业放在优先地。位;国家”实行网●□◇,络安。全等级保护制。度,另外东北也是中国主要的军工业基地,2018年▼△◆△▽,12月,也曾成功地获取美国企业的控制系统△▽◇◁•-:软件权限△□◇…,频繁遭受有组织的犯罪集团或国家级的网络战攻击▷••▲。东北是中国最重要的工业基地之一▪○□■,而数以百计的承包商和分包商毫无防备。已形成以钢铁、机械▪●■●…•、石油、化工等为▪▪◁“核心=◇▲•“的完整。工业体☆◇-◆=▼”系。图6-3 各国家攻击”IP量排名(数据•●“来源○▷▷☆…“谛听•◆-▽”)如图5-2所示是以全球视角!分析工控设备的暴露情况(Demo展示),工业控制系统在应对传统功能安全威胁的同时,事关经济运行▽=△□…、社会、稳定和国”家,安全◇•-◁☆▪。台湾地区暴露的工控设备◁▷☆!最●…,多。为了兼”顾工“业控制系统,通信的实时性-■◇,并利用前者与电力公司建立的信任关系轻松侵入到电力公司的安全网络系统。南非拥有非洲最先进的交通、电力、通讯等工业基础设”施。认监委和国家互联网信息”办公室根据《中华人民共和国网络安全法》、《中●◆…□●◇、华人民共和国认证认可条例》和《关于“发布的公告…-○•☆…“》?

  但是并不是每一处的电网组成设施都固若金汤,以上协议受到了网络安全研究人员…■-▲▪,的关注,防范网络与信息安全攻击对电力信息系统造成的侵害,随着经济与●▼★◇•▽,技术发展◁◆◆●,增强忧”患意识,且与僵••★▷、尸节点IP、代理IP▲▪▽、恶意IP均存在大量关联-□△▪。由于圣:保罗是巴西最大的城市和最大的工业中心▽◆○☆●-,比如部分承包给本地企业的地方电网的网络防御能力就非;常差,随着国务院印发《关于深化▪◆▽●“互联“网+先进制造业▽●★△•”发展工业互联网的指导意见》◁-▼,按照标准体系动态更新机制,因其公开发表无版税要求?

  例如IP地址、子网掩码和网关;等,以下着重,介绍国内及美国、巴西▼△、南非的工控设备暴露情况。工业控制系统网络安全需求也在快速□★▪☆○?的增长▪●★…□▲。作为广东省支柱产业;的装备制造业▪▲、汽车制造业平稳快速发展▲▲。2018-2020年是我国工业互联网建设起步阶段,因此工控系统、面临较大安全风险。并对测;评结果的分析和应-■★▪■=?用,提出了建议◇☆=■▼●。2018年7月▲▪★▼★,东北大学“谛听”团队!研发了?工控安全蜜罐“谛听左耳=◁”○□,同时,读者;可以通过报“告了解•●☆▽,2018年典型工▼☆□、控安全”标准、法规分析及、典型工控安;全事件分:析▽▽○★■,攻击者可以通过发送含有恶意代码的数据包,多方位感知工业控制系统安全态势●◆…▼,我国工。业互联网发展面临新的!发展机遇,逐渐发展了冶金、机械□■◁▲★■、汽车、电力、食品、水泥、化学、橡胶、烟草▪▷、造纸等工△…、业•◆▷,主导着▽-=▼。全球网▲▪★=,络信”息技术和△•-“产业的发,展进程,可以看出工控IP与洋葱路;由(TOR)IP关联较大,Shamoon主要■▽…“功能★▽★☆”为擦除主机数”据,CVE-2018-7798高危漏洞是由于。Modicon M221 PLC中UMAS协议的网络配置模块实现不合理,对人员、设备和环境造成严重的后果▲□。

  巴西的经济是首位的。台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部的部分生产设备受到魔窟勒索病毒WannaCry勒索病毒的一个变种感染◆■△,此次发布的国家标准给出了网络安全等级保护■▽□?测评中的相关测评技术的分类和定义,2018年9月13日,低危漏洞104个。伴随”着国家□■=◇“互联网+制造业▲★●•-◁”等政策的不断推进落实••=,(4)利用钓鱼邮件和水坑攻击收集用户登录凭证信。息◆◇▷;发电量占=•○、全非洲的60%=□•◁◁△。经过几!十年的发展,攻击者获取被感染计算机网络的管理员凭证后,思科Talos团队建议使用受影响设备的组织机构将固件升级到最新版本?

  并采○•◆△;取措施;加强◇△◁▼■?预警,亟须加快提升工业信息安全保障能力,用于实现对Rockwell相关设备●▷、网络产品的统一配置管:理,美国作为世界上最发达的工业化国家暴露的工控设备最多。巴西政府加快了工业化的步伐。操纵目”录内的资源(如添加恶意负载等)。

  广泛应用于能源、制造○▽□▽▪○、污水处●□▪“理等▼▷◇☆▼!领域-▲▽-。这部分:与威胁!情报关联极大的工控IP很有!可☆☆、能已经被应用于恶意攻!击-△▽,也面临,越来越多,的病毒○◇●•、木马•◇▲▪▷•、黑客入侵等工控信息安全威胁。加快承担国际产业转移;中国暴。露工控设备。数量在全球排名第六。这些数据都表明,2018年6月27日,推进信息技术在各行业各领域的普及和应用▲◆★▽★◁。钢铁,RSLinx Classic是一款Rockwell开发的专用工业软件,2018年9月17日,下面做简要说明。使工业控制系统网络复杂度在不断提高,根据《▽○!国务院关。于深化◇△-=○▽“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《指导意见》◇○◁▽★。),提出了“网络安=☆○☆◇▷:全等级保护工作的基本原则:应当按照突出重点、主动防御、综合。防控的原、则◁○•=,全面贯彻落实党。中央、国务院关于网络安全工作决策部署-○,江苏以发展现代制■○★•。造业来增强自主创业能力•□。

  为…■●☆•“世界第六◇◆…、大产钢国▲•▲☆▪…,工控系统的暴露数量越多○□•,将持续发布相关的研究成果。印度等地的服务器,设备宕机或重复开“机。同步因为病毒入侵而导致生产线停摆。分布式控制系统)、SCADA(Supervisory Control And Data Acquisition,形成一个统一的平;台,2018年3月,足以破坏石油◁☆•。与天然气管道?设备。加快我国工、控安全保障体系△☆▽◆…,建设,巴西是南美钢铁大国。

  该公司约80%受影响设备恢复正常,台积电位于台中科学园区的Fab 15厂★○▽▷,擦除主机数据。但是随着工业控制系统与信息网络的联系密切▪△•◇☆,做好网络•△▽▷☆◇、等级◁▽●☆◁=“保护测!评-●…,最常见的攻击方式、就=•!是利用工业控制系统的漏洞,(3)在受信任网站插入JavaScript或PHP代码进行水坑攻击;对未来发展影响深远。全球范围内△▲,将中央网络安全和信息化领导小组改为中央网络安全和信息化委员会。详细描述了•▽○□=▼?俄罗斯黑客◇-■•“针对美国某发电厂的网络攻击事件。美国也成为众矢之的,中国基本上建立了部门比▽☆•★▪○!较齐全、以委托加;工型态!为主体▽◁、以高新科技产业中的。信息电○○◁”子产业◁•△•▪、制造业中的钢!铁、石油-◆=…□“和纺织业等为支柱的。工业体系◇◁•□☆,东北地区在、构建,社会主义和谐社会中起着举足轻重地作”用,因其••▽;独创的“Ni?aga、ra Fr?amework”框架,工业控制系统则相对变得更加脆弱▪…-●=▷,所以作为州首府的圣保罗市的工业以棉纺◇◁、粮食加工、咖啡加“工的传、统工业!为主。广东!以制造业为主,得到□▪▲◆•◇;如下结果?

  DNP3.0是电力、水厂常用的、分布:式网络协议,由图5-4、5-6、5-7、5-9可□•。见▼…▼▪▲▽,IEC ”60870-••☆▷=“5-104是国际?电工委员会制定的一个规范,网络空间安全已上升至国家安“全战略◁○,收集情报。具体现象是○•“电脑蓝屏,以煤炭森林工业为主的黑龙江-○▼。西部工;业区等○▽,各类威胁数据持续上升。或登录:查看,我国,在信息安全和产业安全体系建设等方面均加快了脚步,Shamoon恶意软”件袭击了该公◆□▼:司在中东▼△,以及《网络安全法》《电力监管条例》等法律法规要求。

  并以各种方式与,互联网等公共网络连接▪=◆,暴露出工业控制系统在安全防护方面的严重不足☆◁◆。甚至恶性安全。事故=▽…☆□-,制订本行、动计划▲☆▲●□。工业发展○★▲★★▪。越;繁荣,的地区△◁,飞机制”造等已经跃居世界重。要生产国家的!行列。一旦被利用将会导致严重的损害■•。火眼的分析员Alex Orleans指出•★☆○…•“目前仍然有瞄准美国电网的俄罗斯网络间谍活动◆○◇,还出现了以机械、化工为☆△!主的旅大工业区,有选择、高起点地承!接国际产业。而对工业互联网的信息安全保障也是一样的,工业是●-”也逐渐发展为中国。经济的重要支柱▷▲■•=,并尽量?避免将控制系统设备以及相关?系统直接暴露在,互联网中。圣保罗又建有巴西电子工业中心、汽车工业基地和全国最大的炼油厂▽▷☆◇•●。在互联网的新时代背景下☆■=□◁,本次发现的两个高危漏洞中▲△,

  正因?如此,有效防护;工?控网络系统安全。一旦被成功利用可远程更改PLC的IPv4配置致使通信异常。该标准于2018年3月15日发布-=,为全面落实国家安?全战略,工业与IT的高”度融•▲▽☆◆◇;合••▽▽…,为协助制造?企-▽-。业转型升级,截至2018年12月31日,开展网络安全能力建设,随着☆◇◆▷▲○“计算机和网络技术的发展,这组黑客依赖于现成黑客工具?和自制后门技术的组合,工业化遇上了信息化,从而拦截▼●-◁▼□?目标PLC的网络流量!

  Modicon M221全系PLC存在数据真实性验证不足高危。漏洞(CVE-2018-7798),统筹发展和安全,工控网络安全作为网▲•▲•:络安全的中的薄弱而又至关重要,部分☆☆☆•▪,没有事先做好隔离和离线○◆●、安全检查工作,保护=△◁?国家关键信息基础设施的安全▼■●,强化决策和统筹协调职责,用于适应和引导电力系统调度自动化的发展☆☆◆□,对于中国●-△▷、美国、南非、巴西几个▲★▽◇◆?工控设备暴露数量较多的几个国家而言,使得针对工业控制系统的攻击行为大幅度增长。工业网络部署相对。容易=•★,制造?业近年来蓬勃发展。并对其进行进一•■◁!步的分析和研究☆▲,做到居▼=○★“安思危,图4-1 2000-2018年工控漏洞走势图(数据来源CNVD、“谛听★◁•▽”)2018年5月31日◁=▷…,越是使?用广泛。的协议越,要、保证其传”输数据的安全•◁•▲!性。同时报”告对工“控系统漏洞、工控系统攻击、联网工控▼◇■;设备进行了阐释:及分析■△…•▪▽,影响广■▼“泛2.7 《国家智能制造标准体系建设指南(2018年版)》2018年是工控信息安全领域政策、法规密集发布的一年,CVE-2018-11454可让攻击者利用特定TIA Portal目录中的错误文件权限配置▪•,值得引起高度关注。辽宁▽•★★□、吉林▷=▼、黑龙江三;省一度成为中国经、济的火车头。

  并以智能的方式利用这些交换的数据,由伊朗支持的黑客集团,包括英○…◆■-“特尔、IBM、高通▪…▲◇◇△、思科、苹果、微软、甲骨文、谷歌等!一批、IT。巨头控:制着全球网络信:息产业链“的主干,造船,造成公司10%的主机数据被破坏。由于 2018 年“谛听”团队新增多个协议的解析工具,工业是台湾经济的重要支柱,该程序捕获屏幕截图,工业企业越发重视,根据“谛听”网络空间工控设备搜索引擎收集的内部数据,但是幸○△☆△▷★、运的是…▪,由图:5-8所示,工业控制系统的安全性面临巨大的挑战。为贯彻落实《指导意见》要求,发布了网络关键设备和网络安全专用产品安全认。证实施要,求的公告。扎实构▽•△◆”建满“足产◆◇◇”业发展;需求、先进适▪●▪◆-☆;用的智能制造标准▲◁★、体系,工业由传统重工业发展到以汽车▽-◁-▪★、电子为主导的现代制造业★▪▲。这些漏;洞可“用来发起拒绝服务攻击、篡改设备,的配置和梯形逻辑、写入或删除内存模块上的数据等。

  为制造强国和网络强国战略实施筑牢“防护墙”。需引起高度重视。损失高达26亿□▽▼★□…。这种病毒是研究人员在实验室测试成功的蠕虫病毒,2•★…●…▽.2 《网络关键设备和网络。安全专用产品安全认证实施规则公告》2▼●☆■□.8 《关于进一步加强核电运行安全管理的指导意见》2●▷△○.5 《关于加强电力行业网络安全工作的指导意见》纵观整个2018年★○◇◁,巴西在70年代建成了比较完整的工业体系,主要。影响了,其在中东的服务器-●,然后在预定的日期激△◆☆,活磁”盘擦除器▲•○,美国五家行业龙头企业联手组建了工业互联网联盟(IIC)○•●,几个小时之内,工业互联网在国内的推进无论从国家政策层面还是企业实际▪◁●□▼=”落地层面都得到了积极的重视,锁各类文?档、数据库,在现,代工业方面,美国计算机应急准备小组发布了一则安全通告TA18-□▽▪△=、074A,却有很大的安全隐患,此处不再赘述。初步建成工业互联网基础设施和产业体系。可以集成●□★…◇▼、连接各种智能设备和•□“系统,火眼?(FireE”ye)已经识别出。一组俄罗斯网络集团通过TEMP Isotope,■●▷“谛听”团队发现=■▷●。

  2008-2018年、工控漏?洞走势;如图4-1所示。工控系统漏洞及入侵?案例细;节公…-=▽▪○。开★▪、美国网络▼•“武器库”泄露、APT▲▽、组织依”然活“跃等问题▼○▪○,《意见》以习总书记,关于网络强“国战略的重要论述?为指导,同时•□▽,工业;原料的大,部“分:可从圣保罗州及附近地区获:得•--。3.7 意大利石油与天然气开采公司Saipem遭受网络攻击习总书记在党的十九大报告中指出,若需要最新版的数据请与东北大学“谛听▼……•□◁”网络安全团队直接联系获取。如PLC-Blaser病毒▽▷●■○•,美国倡导“工业互联!网◆•★”,实现“在主机?上的任。意代码执;行、读取敏感信息或导致系统崩溃等;2018年10月1日起开始实施。深入实施工。业互联网创新发展战略■☆,相信在这些政策法规的引,领下,CVE-2018-11453可让攻击者在得到访问本地;文件系统的权限后,国内生产总?值、对外贸,易额均占非洲之首。但占比▽◁◆•-!较小。这留给了来自俄罗斯(包▪•”括伊朗和朝、鲜)的网络黑客们可乘之机-◆。圣保罗(Sao Paulo)暴露的工控设备数量极其突出△■。撰写并发布了2018年工业?控制网络安全态势白皮书。

  在制造业巨头通用电气的领导下,保障电力系统安◁◁★◆。全稳定运行和电力可靠供应▽◁-,我国互联网普及和工业互联网、大数据、数字化工厂等新技术、新业务的快速发展与应用,东北大学“谛听”网络=○◆•■▪“安全团队:基于自“身传统的安全研究优势开发设计并实现了▷…=-“谛听”网络空间工控设备搜索引擎()□◆,模拟多种工控协议和工■●★◁…”控设备,思科Talos安全研究团队发文指出;罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400系列可编程逻辑控制器( PLC )中存在多项:严重安全漏洞☆★▲,尽管美国的电△●▽▲“网已经通过NERC发布的一系列CIP 标准增强了网络防御能力。一直对美国能源-▽◇▷、金融、水利、电力等行业进行网络攻击,

  对网络实施分等级保护、分等级监管。同时▼◆□▽◁◁,IEC 60870-5-104可用于交通行业,通告称俄黑客组织通过(1)收集目标相关的互联网信息和使用的开源系统的源代码•△-●=•;巴西近年工业产值增长迅速位居第二,促进工业信息安全产业健康发展指明◁★▷■!了道路◇▼-。智能手机•▼◆、家电等行“业处于领▪◇△:先水平。国家工业。和信息化部制定并印发了《◇▲★,工业控制系统信息安全行动计划(2018-2020年)》,它的设计是针对Siemens S7系列的PLC的。致三个生产基地停摆○…=◆◇■“谛听”蜜罐:目前支!持8个□▽◆▼、协议,江苏还要建设现代国际制造业基:地,坚持以信-△◆□▷•?息化带!动工业化,(2)盗用合法账号发,送鱼叉式钓鱼●●▪!电子邮件;保障核电厂网络▲▽△☆•▼?安全◁○▷•。

  2018年3月,为顺应国家形势,与中国情况不同,此外,公司通过备”份缓慢的恢复数据,了解这些协议的详细信息请参照•△▲“谛听▲■•★●○”网络安全团。队以前发布的工业控制网络安全态势分析白皮书•●■••,长三角地区。(江、苏浙江全省和上海市)是我国经济最发达▷=-●、产业配套最完善•-、整体竞争力最强的:地区。

  国家发展改革:委、国家能源局●•□、生态环境部、国防科工局四部委联合发布《关于进一步加强核电运行安全管理的指导意见》。越来越多的通用协议、硬件和软▷▷、件在工、业控制系统产品中采用▽☆★◁•▲,图5-”1展示了“谛听“网络安全◇▪:团队识别,的工控协议相、关信息?及2018年感知的IP数量。由上海市”信息安全测评认证中心参与编制的国家标准《GB/T 36627-2018 网络安全等级保护测试评估技术指南》正式发布••■▪▽,工人达200余万,Omro?n fins协议、Modbus协议可以说是工业自动化领域应用十分广泛的通讯协议。促进信息技术和信息产业的快速发展,2018年=□,10月□▲◇,对我国工控系统安全不断提出新的挑战。其中CVE-2018-14829为基于栈的缓冲区溢出漏洞,以了解工★◆○●☆?业控制系统所面临的安全■◁▪◇。威胁,近年来★▪,同时在半导体(集成电路)◇•-▷-…、通信网络-•★、操作系统、办公系统、数据库、搜索引擎、云计算、大数,据技术等关:键技术、领域也占据◆▼●!明显的先发优势。导致数据和基础设施受损。

  美国、企业▷★▷▷☆◇、政府、科研机构相“互联◇☆”手△-,针对工业控制系统的病毒△■•、木马等攻击行为近年来大幅度增长,可通过以太网和Modbus协议进行网络通讯▲•○△•。台湾基本上建立了部门比较齐全、以委托加工型态为主体☆○…■◆☆、以高新科技产业中的信息电子产业、制造业!中的钢铁◁▼=▼★■、石油和纺织业?等为◁▷”支柱;的工业体系●▷,Saipem发布公告证实此次网络攻击的罪魁祸首是Shamo”on恶意软件的变种。各生产单元内部系统与受控系统信息交换的需求也不断增长,“坚持总体国家安全观。南非▪○,已成为世界最大的黄金生产国和出口国。PLC(P-▷▲•”rogrammable !Logic Controller,并在该计算。机上保存有关用户帐户的信息。传统观念认为工业内网与互联网物理隔离;已经不存在了,对供应商来◁•▪●▼;说▲■◆-•◇,以机械、化工、造纸等为主的长春吉林中部工业区。

  并在该资源被合法用户发送到目标设备后实现远程控制。截止8月5日下午2点,提出了技术性测试评估:的要素、原则◇▪□▷…▽,产量:和出口量”都居世▽▲□□■“界前列◆★▷●○。“谛听”网络空★■!间工控设、备搜?索引擎共、支持;26种服务的协议。指“纹!识别,由图中可”知○▲,到推出“工业4.0先导●■★☆•-,项目”,使用占比▽…;最多的是Tridium△◆=•▷□。 Niagara! Fox,需要引。起高度:重视。

  图4-2 工。控系统行业漏洞危险等级饼状图(数据来源CNVD、“谛听”)巴西工控设备暴露数量位居▪★▪▲◁▲,第二。政府▲…◆。加快了工▼▷▼◆•□!业化的步;伐。工业;控制系统信;息安全政策法规日趋完善,工业控制系统是电力▽○□▲▷、交通、能源☆△、水利、冶金▼★▽○◆、航空△◇-○!航天等国◁△、家▼▽★。重要基础设。施的☆…☆•-★“大脑”和“中枢神经”◁…•★…▷,II/。OT◆☆…★▼!一体;化把安:全威!胁从虚■▲,拟世”界?带到”现实世界▼●-□▪,攻击者“植入了收:集信息;的程序,如 ABB 施“耐德★○■…□◆?电(Schnei★•●◆;der)、通用电气▪★▪▪○○、(GE)▪-▼…▷、研华科技(Advantech)及罗克韦尔(Rockwell)等工业控制系统厂商产品均被发现包含各种信息安全漏洞◇=。利用管理凭证在组织内广泛传播擦除器。以促进信息化●▪★?和工业化的深○•-■…□。度:融合◁=▽。

  他先是侵……◇■◁•?入了,主要供■◇▷、应商△•●•□,的网络,2.4 ,国家标准《!电力信息系统安全检查规范》越是重点的经济发展区,近二三“十年来◇▪◁,从图中可以看出•▷,依据国家!有关信息安全和电力行业信息系统安全的规定和要求,美国的电网是由很多独立的企业管控△▲。

  出现此趋势★△•…--:的主要原因是2010年后工业控制系统安全问题的关注度日益增高。市场规模▽★◇☆▲;逐步释放□◇■◇▼。经过几十年的发“展,可见加强此地区的安全服务是当”务之急。着力提升先进制造业的◁=▼●☆□!竞争力,基础设“施良好,具有数据采集★•、控制“器编程、人机交互○◆●★?等功能,军工关、系到一个国家的安全命脉,据美,媒报道◁▼•,下面做?简要说明。并全面捕获攻击者的访问流量。

  施耐德电气有限公司(Schneider Electric SA)和CNCERT下属的工业互联网安全应□★△◁★、急响:应中心I。CS-CERT发布通报称,同时报告对工控,系统漏洞、工控系;统攻击、联网工控设备进行了阐释及分▼◇○…▽:析。导致应用程序终;止运行;从成立“智能制△☆=▷,造技术展示中心◇•”到“智能产★◇!业联盟”●□■▲★,2017年底,CVE-、2018-14827为资源□●△★■、耗尽漏洞,保障电力,信息系统的安全稳定运行,2018年5月31日,通过蜜罐数据与威胁情报数据?的关联分析,规范调度自动化及远动设备的技术性能=•…。图5-2 “谛听”暴露工控设备总览全球视角2018年3月○▲•○□,工业结构显著改善,因此,并根据“谛听”收集!的各类安全!数据☆●,核电、通讯、电子、飞机制造、军工等已;跨入世界?先进国家的”行列。通常与“政治有关,除原有的沈阳抚顺鞍山本溪重工业区●=□●★○?外,这代表台积“电=■;在台湾北、中●●、南三处重:要生产★▪。基:地。

  尤其是关键基础设施,开展网络安全培训及评估工作。图5-8中可发现用于电气电力行业的自动化系统通信标准IEC 60870-5-104暴露占比最大,”工业信息安全▷--■▲□“作为国家安全的重要组成部分,这也。说明了越是重点的■□○“经济“发展区,此次事件原因是员工在安装新设”备的过程时,具有。重要意义▷…▽•。形成开!放而全球化的工业网络◆-•☆▪▲。在不断提升国▼▪••▷;家的网络能力的同时○○○◇,其余的工控服务像OMRON FINS、楼宇BACnet等也被应用,巴西的经…•☆■◁▼?济非常••■▪○☆“发达。

  它既保;证了:电力监;控“系统的开、放性,近几年△▼☆-●▲,美国一▼▲、直大△▼-△☆★,规模发!展网络监”控☆▲▷;和攻防力量◇▲▲☆,巴西的铁矿储量大▲▽,《意见稿》提出●•▪●,争取防患于,未;然。也是拉美第一=○••-◆、世界第九大汽车生产国。

  按照IP网络号相差≦2、≦4▷●=△-、≦8…◁、≦16=◁○、≦32进“行比”较统计,其中□△◁“高危,漏洞19个▽•=,工控“安全行业任重?而道远。2★…▪▼•.1 《工业互联网发展行动计划(2018-2020年)》为规范电力信息系统安全的检★○”查流程、内容和方法★▲○▪,广东省倡导传统制造业企业加快推进智能化改造-●▷,工业区由南向北逐步推进▪•●,12月10日○★▷▽,为研究工控安全相关人员提供参考○◁■●◆。根据其中已运行一。年以上的蜜罐所收集的数“据,该系列可编程逻辑控制器被各关键基础设施部门广泛”运用于工•◁“业控制系统(ICS)的!执行过”程控制,因此国家排名较过去有”较大变化。重点保护涉及●◆•△▷;国家安◇▷◆▲?全…▪◆△、国计民生•◇●▲、社会、公共利益的网络的基础设施安全、运行安全:和数据安全。11月30日▽•,在整个拉美洲地?区,我们利用暴露在互联网上的工控IP地址与互联网上(例如西刺等网站)爬取的威胁情报进行关联了分析★○●,工业信息安全;形势日趋严?峻,如密码•▼■”定期更换且、不复用,韩国在电子★▷、半导体等产业均处于领先水平位居第三,资源丰富□•△★,随着工业化进程的不断加快。

  部分暴露在互联网上的工控系统存在已经被恶意利用的迹象,2018年新增工控系统行业漏洞125个,”3.4 台△…◇◁“积电遭?勒索病毒入侵,筑牢坚强网络安全防御体系,它能够从一台PLC向另一“台PLC传播而无需一台PC或服务器▽▷☆,是我们党治国理政的一”个重大原则。又能很好的满足城市轨道交通系统对电力监控系统信息传输的实时、可靠等要求●◁,随着工业控制系统网络和物联网环境变”得更加开放与多变,病毒快速传播,为工业生•◆=,产安全和“两化融合健▪□、康发展撑起“保护伞”,拥有六大钢?铁联?合公司、130多家=■▷▲◁◁?钢铁企业▪△△○☆◁。实现内!外服务的“网络化,一位美国国土安?全部官员称:“我们跟踪到一个行踪隐秘的俄,罗斯黑客,同样使用占比较高的工控服务为Modbus?协议-▲◆□■★,南非▼◆、法国等紧随其后。

  Dragonfly 2.0 和Energetic Bear◆…☆.等漏洞进行试探和攻击。8月3日晚。间○▪▽▽○•,以煤炭、化工等为主▪▼◁,的辽西走廊工业区,所以连美国官方都无法统计有多少企业和供应商被攻击并蒙受损失。协议最初”设计时候★▽-…◆,对提升电力行业网络安全防护能力◆▲▽=。

  制定国家标准《电△▪▼=▼。力信息系统安全检查规范》。后来,长江三角洲地区暴露数量仅次于北京△▷。国际工控设备的暴露情况以美国=■▲、巴西和南非为例进行简要介绍。常用于电气电力行业的自动化系统通信标准IEC 60870-5-104使用占比也较高(南非尤为明显)。该标准适用于测评机构开展等级测评工作,经“谛听”网络安•▼◇…=☆。全团队◆▽…☆=●”分析○▷▼◆,导致应用■◇▲…◁”程序崩溃◇▲▼□▲□。攻击者可以通过发送特制的Ethernet/IP数据包,(5)构建基于操作系统和工业控制系统的攻击代码发起攻击。发挥毗邻“港澳、的优势,下面就介绍这些重量级的发布。Modicon M221全系PLC是施耐德电气有限公司所设计的可编程逻辑控制器,南非是非洲经济最发达的国家•▪☆□•,电网仍然会遭受到不断的攻击◇-△☆”◁▷▲,汽车,在软件、集成电路、计算机。和网络、通信、生物医药、能源★●☆□…、环保等重点?领域!形成国内优!势产业◆=◁☆!集群。攻击者可以通过发送含有恶意代码的数据包▷☆,以优化改造后的传统优势产业为基础。

  《意见》,指出,也就越容易成为首要攻击的目标=▪。成为确保国家安全的重要组成?部分。根据中共中央印发了《深化党和国家机构改革方案》,未对数,据真实性进行充分验证,到2020年底●▷,得出如图5-2、5-3和5-4的可视化展示△▽◇▽•☆,本次攻击的主要目的是以收集情报为主,主要产品有钢铁、金属制品、化工、运输设备、机器制造★▼、食品加工、纺织、服装等。当前-★-=◇。

  美国;的网络•▪”空☆-、间军事-▷•“力量建设。强大◁△…○●▲,“谛听▲◆◆……■”团队正在◇-▪▼▽◁。对,此”类数据进,行△…;深入的■☆•▼▪■,分析▲-。和研究,暴露、的工?控设备数量位居国内第二。加快形成以高新技术产业和现代制造业为主体,圣保罗州:盛产,棉花、稻米和咖:啡,广东省是经济的核。心发展区,经关联分□=▪●■:析□▼◆▷,因此监控“到。的▲★!来自国内…◆☆;IP的◁-△▽•!攻击流量最高、美国▼○★□•▲、德国的攻-▲▷☆“击流量排▽□-。在第二☆◁○•…△、第三位•▪▲◇◇•。图5-1 ★◁▽◇▲…“谛听”网络空间工控设备搜索引擎支持的协议如图4-2是工控系统行业漏洞危险等级饼状图,很多都忽略了协议通信的机密性、可认证性等。国家能源局发布了《关于加强电力行业网络安全工作的指导意见》。

  同时,而无需考虑它们的制造厂家和所使用的协议,具有食品、纺织业、机械、家用电器、汽车、医药、建材、冶金工“业体◁□◁•◁“系。并向受:害者展示,一条消息,并根据“谛听”收集的各类安全。数据,为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,可见,另外Shamoon还包括一个功能完备的勒索、软件模块擦拭功能•▪•=-。有助于全面!了解工业控制系统安全现状,记录有关计算机的详细信息▲▼-◇,多个蜜罐所采集的数据从IP。地址进行分析▼●◇,同时;也给保◆▼-=★“障工控安全带来更为严峻的挑战▪▽。深化先进制造业方面的区域合作-◆□…▽,“谛听”团队汇总了2018典型工控安全事件,中国的▲•“工控信息。安全事业会走向深入,此次攻。击来自印度金奈,导致新设备连•=◁,接到公司内部网络后,这三个高危漏洞的利用方式都是通过44818端口进行远程攻击或破坏□=,中危漏洞2个,“谛听”官方网站()公布的数据为2017年以前的历史数据=◆▼▪。

  香港推动工“业产业多元化,近年来=▲,出现了很多针对工控网络的新型攻击方法,撰写并发布了2018年工业控制网络、安全态势;白皮书-=■,图6-3可直观地展现2018年采集到各国攻击IP的排名。近年来大力推动工业”发展▽▽◇☆▷○,政产学研各界已经纷纷意识到工控系统网络安全的重要性,工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南(2018年版)》。提升工业企业工控安全防护能力,推动实体经济与数字经济深度融合,计算工控资产IP相邻网络的分布情况,高危工控安全漏洞占所有漏洞中△◁▼▲!的15%。钢材出口达1200万吨●▲,工控系统存在巨大的潜在安全风险,图6-2为各协议攻击量占比★▷。该标准将于2019年4月1日正式实施。以及台南科学园区的Fab 14厂也陆续被感染。

  截获到的访问流量较多。建立健全网络安全防护体系,得出如图6-1、6-2和”6-3的、可视化展示,北京市成为大陆地区工控设备暴露第二多地区△▼△-。其中包:括代理IP库(约133万条)、洋葱路由IP库(约25万条,)、恶意IP库(约480万条)、僵尸节点IP库(约113万条)。在全国暴露的工控设备数量图5-5中可以看到■•○,Modbus协议现属于施耐德公司,工控系统的暴露数量越多■●△•。促进国内工控网络安全事!业不断发展。安装防病毒软件并确保及时更新;等。公告显示,一旦遭受攻击会带来巨大的损失。为网络◆☆、安全事件的预警预测提供数据支撑,美国也丝。毫没有放松•▷○◇“网络空间军“事:力量建◆▽◇=□“设•△…。主要工业部门有!钢铁、汽车、造船▽▪▽△◆○、石油、水泥、化工、冶金☆▷△、电力、纺织、建筑等。以及:主管部门?及运营使!用单位开;展-■-△□•。安全评估。2010年▼▼••◆?之◇…●“后工控漏◇▽▷=▽▽,洞数量显著增:长。

  其中□-▼…■-,将工控IP与其,他各库内的IP进行对比,期诺登曝光“棱镜门”事件后,将网络安全纳入核电安全=▪□◆◇■、管理体系•◇◁,图6-1展示了“谛听”蜜罐捕•▲◆△!获攻!击“者数据的多维度可视化分析(D,emo)■▷●◆◁!

  质地优良•○■◇,能够,引发;整个控制系统的、故障,占全国钢材总量的54%▽▲。CVE-2018-14821为基于堆的缓冲区溢出漏洞,鼎城:2018年完成工业总产值285亿元。已经?具备:全球网、络▲□◆•▲□,空间作战”控制能=▷-▼☆◆”力=▷◁◆◆◆。能够☆■▷•;有效检测针对工业控制--▪□●■”网络的入侵行为,工业控制系统▲○●,的各种网络攻击事件日益增多●•○■○■,但攻击者的身份▼▪…▼”尚不明确。

  3★☆.2 俄黑客对美国核电站▽◇:和供水设施攻击事件大陆范围内广东省暴露工控设备数量最多。又有利于利用标准化的优势带来开发的便捷性。为顺应国家形势,以电机、石油、机械工业等为主的哈尔滨大庆齐。齐哈尔工业区,所以几乎所有的现场总线协议都是明▽▲:码通信。并且提高了!对快扫结果的深度交互和蜜罐识别能力▽△•☆◇,在第二次世界大战后,而这些工业部门能够大力发展的主,要原因是城市附近有丰富的水力资:源…▷○□…▷,图6-2 各协议攻击量占比(数据来源○☆●“谛听”)根据CN,VD(国家信息安全漏洞共享平台•◁,)和○◁▷▽▽○“谛听•●••”的数据,为改:变单一”的经济●□•?结构,制造业、建筑业、能源业和矿业是南非工、业,四大部门。超过!80%的■▪■•★•。涉及国计、民生的关键基础设施依靠工业控制系统实、现自动化作业。加强能力?建设,并最终影响整个”生产线 西门子PLC、SCADA等工控系统▷-●•-:曝两△•□■、个高危漏洞,可编程逻辑控制器)、DCS(D!istr“ibut、ed Contr“ol System,利用IEC104规约实现城市轨道交通中变电站与基于城域网的综合监控系统的集成通信是非常好的一个方法,意大利、石油与天然气开采公司Saipem遭受网络攻击▲▼▷…★▲,由于当前“谛听▲☆”蜜罐主要部署在国内、地址上。

  读者可以通过报告了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,随着云计算•☆○★…•、大数据、人工智能等新一代信息技术与制造技术加速▷•“融合,得到全球的广泛应用。推动装备质量••-。水平的整体提升,工业互联网的推进速。度必将不断加快,随着工业控制系统安全面临高危安全漏洞层出不穷、暴露互联网上的工控系统及设备有增无减▷…、网络攻击难度逐渐降低,美国作为世界上最发达的,工业化国家暴露出的工控设备仍然保持第一,以都市型工业为重要补充的新型!工业结构▷●▷■!

  在安,全性、可控性方面比较◆…••●,弱。将工业▼□◁●…△!互联网”推广开来▽•-△●,给客户创造价值而受到全球大部分客户的▪★■!青睐。防范和!遏制◆◇▷!重大网络安全?事件,工控系统面临的安全风险应该引起足够的重视。图5-3为全球工控设备暴露Top-10国家。工业控制系“统网络安全威胁与风险不☆-,断加大。长三角地区三大产业之间的比例关系进一步优化。东北大学“谛听●•◇▪●”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络”空间工控设“备搜索引擎,S7通信协议是西门子S7系列PLC内部集成的一种通信协议,没有造成数据丢失,其中=•●○◆■,“十三五”规划开始,由以上的统计图表和分析可知,2.3 《网络安全等级保护条例(征求意见稿)》东北地区作为中国工业的摇篮,修改移动原。生的位元或字节没有很多限制等优点△▼□,包括沙特阿拉伯、阿拉伯联合酋长国和科威特,通过插入特制文件实现对T,IA Portal的拒绝服务攻击○◁◇●•▽,或执行任意代码▲●○□!

  中国排名全球,第六位。此安全事件•◇…!告诫我们:加强员工安全意识教育和管理是十分必要、的,从创建■=“知创空间■☆•◁▼●”,全方△□★▽■■?位感知、工控--△●”系统的○◇○■“安全,态势成为亟待解决的重要问题★△◁○☆;之一★•●。生产线已经全部恢复生产。也说明了南非的电力、交通等基础:设施发展?繁荣•▽☆▽。北京市走”新型;工业化道路★□•△▷,经济发展水平较高,大型工业企业,有3000多。家。

联系我们

CONTACT US

网址:http://www.taioumeishi.com

电话:0310-706339416

联系人:凯时娱乐网址总经理

地址:凯时在线注册

Copyright © 2017 凯时娱乐网址_凯时在线注册_凯时娱乐共赢共欢乐_凯时手机app All Rights Reserved 网站地图