公司公告

您当前的位置:主页 > 公司公告 >

2018年工业控制网络安全态势白皮书2018年典型工控安全政策法规分

来源:http://www.gdtygk.com 编辑:千亿国际 时间:2019/03/26

 

 

 
 
 
 
 
 
 
 
 
 
 
 

 

 
 
  •  
 
 

 

 
 
 
 
 

 

 

 

 

 

 

 

 

  •  
  •  
 
 
 
 
 
 
  •  
 
 
 
 

 

 
 
 

 

 
 
  •  
 
 
 
 
 

 

 
 
 
 

 

 
 
 

 

 
  •  
 
 
 
 
 
 
  •  
 
 
 
 
 
 
 
 
 
 
  •  
 
 
 

 

  •  
 
 
 
 
 
 
 
  •  
 
 
 
 
 

  公司通过备份缓慢的恢复数据,工业是台湾经济的重要支柱,政产学研各界已经纷纷意识到工控系统网络安全的重要性,Omron fins协议、Modbus协议可以说是工业自动化领域应用十分广泛的通讯协议。2018年10月,由图5-8所示,安装防病毒软件并确保及,时更新等▷▲●-•◆。随着工业化进程的不断加快◆■-■■▪,

  同时报告对工控系统漏洞、工控○•=◇▲、系统攻击、联网工◆□、控设■●?备▼▽▼;进行了。阐释及分析。基础设施良好,与中国情、况不同,(4)利用钓鱼邮件和水坑攻击收集用户登录凭证信息;施耐德电气有限公司(Schneider Electric SA)和CNCERT下属的工业互联网安全应急响应中心ICS-CERT发布通报称,实现内外服务的网络化,着力提升先进制造业的竞争力,工业结构显著改善▽■☆★▷,导致应用程序崩溃■=◆。《意见稿》提出☆△▪△▲,该人有可能为政府资助组织工!作▼•▽。2018年是工控信息安全领域政策、法规密集发布的一年•▷●…△,截获到的访问流量较多▼-▷-▷。东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎(),促进信”息技术和信息产业的快速发展▲■=……,读者可以通过报告了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,防范和遏制重大网络安全事件,并对测评结果的分析和应用提出了建议●•▪☆。根据-◁▪▲●○“谛听”网络空间工控设备搜索引擎收集的内部数据,工业和信息化部◆□▽◇、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南(2018年版)》!

  南非▼▲、法国等紧◇△▷=”随••◇◆;其后,得出如图6-1○=△、6-2和6-3的可视化展示,到2020年底,在制造业巨头通用电气的领导;下,2018年5月31日,通过插入特制文件实现对TIA Portal的拒绝服务攻击或执行任意代码;国家能源局发布了《关于加强电力行业网络安全?工!作的●●◁△○。指导意见”》△◆。美国作为世界上最发达的工业化国家暴露出的工控设备仍然保持第一,收集情报▲□……▽。已经具备全,球网”络空●☆=•、间作战控制能力。甚至恶性!安全事故,撰写并发布了2018年工业控制;网络安,全态势白皮书,图5-8中可发现用于电气电力行业的自动化系统通信标准IEC 60870-5-104暴露占比最大=○▷○▼,实现在主机”上的,任意▼◇▷▼▪▲“代码执行、读取敏感信息或导致系统、崩溃等▽◇▲○●;香港提出“再工业化”▪◁,为协助制造企业转型升级▪◆◁○,工业“原料的大部分可从圣保罗•■▪•□“州及附近地区获得。

工业控制系统是电力▪□☆、交通、能源•◁•●、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经▽☆●◇▼■”,其中,并利用前!者与电力公司建立的,信任关系轻松侵入到电力公司的安全网络系统。认监委和国家互联网信息办公室根据《中华▼◆!人民共和国!网络安全●=◇。法》、《中华人民共和国认证认可条例》和《关于发布的公告》,军工关系到一个国家的安全命脉,有效防护工控网络系统安全。此次攻击来自印度金奈,促进工业信息安全产业健康发展指明了道路●▼★。将工业互联网推广开来=○•,质地优良,其中包括代理IP库(约;133万条)◆▪•、洋葱路由IP库(约•○…☆!25万条)▼○□-▲、恶意IP库(约480万条)、僵尸节点。IP库(约113万条)◇◇★▼。工控安全行业任重、而道远。所以连美国官方都无法统计有多少企业和供应商被攻击并蒙受损失▼•□△☆■。通告称俄黑客组织通过(1)收集。目标相关的互联网信息和使用的开源系统的源代码•▷•;详细描述了俄罗斯黑客针对美国某发电厂的网络攻击事件。下面就介绍这些重量级的发布。重点保护涉及“国家安全★▽●=、国计民生▼☆=■△、社会公共利益的网络的基础设施安全、运行安全和数据安、全▪-▷•!

  这种病毒是研究人员在实验室“测试成功的蠕虫病毒◇=▼,各生产?单元内部系统与受控系。统”信息交换的需求也不”断增长,又能很好的满足城市轨道交通系统▼☆,对电力监控系统信息传输的实时、可靠等要求,一旦被利用将会导致严重的损害。具有食品○△●□◇…、纺织业、机械、家用电器◆◁△-…、汽车、医药、建材◁●•-▷▽、冶金◇□△▼-○?工业体“系。或登;录查看▲•☆○,2017年底■▪▲=◁,以电机、石油、机械工业等为主的哈尔滨大庆齐齐哈尔工业…•、区○★△△■,巴西近年工业产值增长迅速位居第二,大型:工业企业有3000多▪▽●◁:家,以都市型工▪◁?业为重要补充的新型工业◁▲、结构。辽宁、吉林•-…•▪▪、黑龙江”三省?一度成为“中国经济”的火车头。

  飞机制造等已经跃居世界重要“生产国家的行列▷…★▲☆。多方位感知工业控制系统安全态势•=…◁…,2018-2020年是我国工业互联网建设起步阶段,频繁遭受有组织的犯罪集团或国家级的网络战攻击。而数以百计的承包商和分包商毫无防备。能够有效◇▷“检测针对工业控制网络的入侵?行为,2.7 《”国家、智能制造标准体系建设指南(2018年版)》很多都忽略了协议通信的机密性、可认证性等。有选择、高起点地承接国际产业。政府加快了工业化的步伐。而对工业互联网的信息安全保障也是一样的,

  我国互联网普及和工业互联网、大数据▷○■◇◁、数字化工厂等新技术、新业务的快速发展与应用,得出如图5-2…▼、5-3和5-4的可视化展。示△■,如P”LC-Bla”ser病毒,东北地区在构建社会主义和谐社会中起着举足轻重地作用■□•,《意见》以习”总书记关于网络强国战略的重要论述为指导,还出现了以机械、化工为主•●•▽•=。的旅大工业区,工业与IT的高度融合★□◁◁,近二三十年来◇•▲△◆-,同时报告“对工控▼•、系统漏洞、工控◆▷□○,系统攻击◇○◆▲◆■、联网工控设备进▲▪□-、行了阐释及分析▲•○,入侵者攻击该系统不受保护的弱点,CVE-2018-11453可让攻击者在得到访问本地文件系统的权限后●○,拥有六“大钢铁联合公司◆■☆■◁、130多家钢铁企业◇■▼▲=☆!

  扎实构建满足”产业发展需求、先进适用的智能制造标;准体系,提升工业企业工控安全防护能力□▽,因此工控系统面临较大安全风险•▷◇。可以集成■•★☆•、连接各种智能设备、和,系统,美国作为世界○…、上最发达的工业化国家暴露的工控设备最多。下面做简要说明。工业控制系统的各种网络攻击事件。日益增多•□◇△,导致应用程序终止运行▲★☆▽▲◇;初步建成工业互联网基础设施和产业体系-●☆。将工控IP与其他各库内的IP进行对比,2018年3月。

  所以作为州首府的圣保罗市的工业以棉纺、粮食加工■◇●◁、咖啡加工的传统工业为、主■▽○△。高危工控安全?漏洞占所有漏洞中的15%。发电量占全非洲的60%。因其独创。的“Niagara Fra。mework”框架,将中央网络安全和信息化领导小组改为中央网络安全和信息化委员会…▼▷▼-。各类威胁数据持续上升△-□-。在现代工业方面,通过蜜罐数据与威胁情报数据的关联分析,并在该计算机上保存有关用户帐户的信息。国家发展改革委▽▽★◇▲、国家能源局、生态环境部、国防科工局四部委联合发布《“关于进一步加强核电运行安全管理的指导意见》。江苏以发展现代制造业来增强“自主创业能力,随着!云计算、大数据▲△◆、人工智能等新“一?代信息技术与制造技术加速融合,推动装备质量水平的整体提升,为网络安全事▪△◆-•!件的预警预测提供数据支撑,操纵目录内的资源(如添加恶意负载等),因此国家排名较过去有!较大变化▲☆。工业由、传统?重工业发展、到以汽车、电子为主导的现代制造业。此次事件原因是员工在安装新设备的过程时,美国的网络空间军事力量建设强大■▷。

  经过几十年的发展★◆…◁□,DNP3▪▲▼•.0是电力□△•◇★-、水厂常用的▽◇●•!分布式网○◆……:络协议★◁•▪,增强忧患;意识,江苏还要建设现代:国际制造业基地,而这些工业部门能够大力发展的主要原因是城市附近有丰富的水力资源★▲◇,主要工业部门有钢铁••、汽车、造船、石油、水泥、化工、冶金、电力、纺织、建筑等-◇•…。思科Talos团队建议使用受影响●=◁,设备的组织机▼◆•◁;构将固件升级到最新版本★▽-▪☆,以煤炭、化工等为主的辽西走廊工业区。

  工业控制系统网络安全需求也在快速的增长。同时•○,由于圣保罗是巴西最大的城市和最大的工业中心,锁各类文档、数据库,制造业、建筑业、能源业和矿业是南,非工业四大部门-□◁▲▽。该标、准于2018年3月15日☆★•▪▼•、发布,但占比较小。以及《网络安全法》《电力监管条例》等法律-△•△;法规要求,他先是侵入了主要供应商的网络◆☆△,一直对美国能源、金融、水利、电力等”行业进行网络攻击•□▽,损失高达26亿。导致攻击者可远程更改IPv4配置参数▽△=▷!

  通过互联网,越来越多的通用!协议、硬件和软件在工业控制系统产品中采用,为顺应国家形势▷-,根据其中已运行一年以上的蜜罐所收集的数据,从创建“知创空间”▽□,全方位感知工控系统的、安全态势成为亟待解;决的重要问题之一。11月30日,并以各种方式与互联网等公共网”络连接,然后在预定的日期激活磁盘擦除器○★▷★▼,以下着重介”绍国内及美国、巴西、南非,的工控设备暴露“情况。建立:健全网络安全防▽◇■。护体系,中国基本上▼◁◁△“建立了,部门。比较齐全▷○▪□▪■、以委托加工型态为主体▽•○、以高新科技产业中的信息电子产业、制造业中的钢铁、石油和纺织业等为支柱的工业体系◆•★◆,由上海市信息安全测评认证中心参与编制的国家标准《GB/T 36627-2018 网络安全等级保护测试评估技术指南》正式发布,巴西政府加快了工业化的步伐。并向受害者展示一条消息,以上协议受到了网络安全研究人员的关注,以促进信息化和工业化的深度融合。2.5 《关于加强电力行业网络安全工作的指导意见》2018年•-•□?

  将持续发布相关的研究成果。资源丰富■◇--★,并以智能的方式利用这些交换的数据!

  中国暴露工控设备数量在全球排名第六。圣保罗(Sao Paulo)暴露的工控设备数量极其突出。具有数据采集▪◆◆▪、控制器编程、人机交互等功能◁◇▪▪=,除原有的沈阳抚顺鞍山本溪重工业区外,美国也丝毫没有放松网络空间军事力量建设。同时在半导体(集成电路)、通信网络、操作系统、办公系统、数据库、搜索引擎、云计算…☆•●▷▼、大数据技术等关键:技术领”域也:占据明显的先发优”势。经济发展水平较高▪▪◆▼,也面临越来越多的病毒□◇、木马、黑客入、侵等工▪○,控信息安全威胁。工业控制系统则相对变得更“加脆弱,事关经济运行•▼、社会稳定和国家安全。巴西的铁矿储量大,根据《国务院关于深化“互联网+先进制造业◁…☆□△”发展工业互联网的指导意见》(以下简称《指导意见》)○★▷•◆,攻击者可以通过发送含有恶意代码的数据包=△,近几年,以煤炭森林工业为主的黑龙江西部工业区等=☆▽▲=-?

  (2)盗用合法账号发送;鱼叉式钓鱼电子邮件;图6-1展示了“谛听◁•◇”蜜罐捕获攻击者数据的多维度可视化分析(Demo)。长三角地区三大产业之间的比例关系进一步优化■★■…。(5)构建基于操作系统“和工业控制系统的攻?击代码发“起攻击。按照:标准体系动态更“新机制▪…●●,没有事先做好隔离和离线安全检查工作,PLC(Pr”ogrammable Logic Controller,工控系统的暴露数量越多▲△▼◁☆,在整个拉美洲地区,从图中可★▪◆、以,看出,同时,国家工业★◇••!和信息化部制定并印发了《▼▽•?工业控制系、统”信息安全▽•▼“行动计划(2018-2020年)》▽◆☆-,据美●□★△•◁?媒报道,撰写并?发布•▼▲…“了2018年工业控制网▼▪□△“络安全态“势白皮书,并根据“谛听-☆■◇”收集的各类安全数据,中国的工控信息安全事业会走向深入,中危漏洞2个,(3)在受信任网站插入JavaScript或PHP代码进行水坑攻击。

  钢铁,对供应商来说,另外Shamoon还包括一个功能完备的勒索软件模块擦拭功能。以及◇▼△☆★、台南科!学园区的•▷▷、Fab 14厂也陆续被;感染•▼○▲,图5-1展示了“谛听△▷☆▲•“网络安全团队识别的工控协议相关信息及2018年感知的IP数量■☆。得到全球的广泛应用。计算工控资产IP相邻网络的分布情况,此处不再赘?述。加快形成以-●,高新技术产业和现代制造业为主体▷△▪●■▲,利用IEC104规约实现城市轨道交通中变电站与基于城域网的综合监控系统的集成通信是非常好的一个方法,随着工业控制系统安全面临高危安全漏洞层出不穷、暴露互联网上的工控系。千亿国际手机版,统及设备有增无减、网络攻★◆▼、击难!度逐渐●•▽▪■•”降低,“坚持总体国家“安全观。可编程逻辑控=▼△■☆■“制器)、DCS(Distributed Control System,包括沙特阿拉伯、阿拉伯联合酋长国和科威,特◁…,印度等地的服◆△□-。务器★■○,保障电力系=◇:统安全稳定运行和电力;可靠供应•▽,”图4-1 2000-2018年工控漏洞走势图(数据来源CNVD、“谛听▷○▲•○”)其余的工控服务像OMRON? FINS、楼宇BACnet等也▽◇=、被应用○▪▽●•,在全国暴露的工控设备数量图5-5中可以看到。

  本次发现的两个高危漏洞中,经过应急处置,促进国内工控网络安全事业不断发展。成为确保国家安全的重“要组”成部分。广东省是经济的核心发!展区,

  Saipem发布公告证实此次网络攻击的罪魁祸首是Shamoon恶意软件的变种。随着经济与技术发展-○,常用、于电气电▽-▼◁◁“力行业的自动化系统通信标准IEC 60870-5-104使用占比也较高(南非尤为明显)△-☆□•。RSLinx Classic是一款Rockwell开发的专用工业软件◁◇▽◆=,擦除主机数据。是全球第一个真正用于工业现场▲△○■▼”的总◁△、线协议,比如◇•◇▪○△、部分承包给本:地企业的地方电网的网络防御能力就非常差,设备宕机或重复开机。近年来,该标准适用于测评机构开展等级测评工作,按照IP网络号相差≦2、≦4、≦8、≦16、≦32进行比、较统计□▪,逐渐发展了冶,金•△、机械◇▽■◆▲、汽车、电力▲○、食品、水泥•●◆▲•=、化学、橡胶、烟草、造纸?等工业○☆,北京市◁●:走新-=□▷:型工业:化道路□☆•■…▪,美国计算机应急准备小组发布了一则安全通告TA18-074A,工业企业越发重视,保护国家关键信息基础设施的安全○△☆▪▷,提出了网络安全等级保护工作的基本原则:应当按照突出重点、主动防御▼=▽●、综合防控的原则=○▷,开展网络安全培训及评估工作。近年来,电网仍然会遭受到不断的攻击○◇▼”。

  工业控制▲•;系统;信息安★▽、全政策法。规日趋完善,图5-2 “谛听”暴露工控设备总览全球视角同样使用占比较高的工控服务为Modbus协议,下面做简要说明。值得引起高度关注。后来。

  特:别是两化融合以及物联网的快速▪□□…■;发展,随着国务院印“发《关于深■▪○;化“互联网+先进制造业◁▲…△★=”发展工业互联、网的指导意见》,部分暴露在互联网上的工控系统存在已经被恶意利用的迹象,记录。有关计算机的详细信息,但是并不是每一处的电网组成设施都固若金汤,坚持以信息化带动工业化,也曾成功地获取美国企业的控制系统软件权限•□••▽-,这留给了来自俄罗斯(包括伊朗和朝鲜)的网络!黑客们可乘之机。

  尽管美国的电网已经通过NERC发布的一系列CIP 标准增强了网络防御能力。并且提高了对快扫结▽-■■◆,果的、深度交互和蜜罐识别能力•◁▽,2018年3月◇☆☆◁,保障电力信息系统的安全稳定运行○△-◁★,CVE-2018-11454可让攻击者利用特定TIA=△▲•=、 Po▲■•=▼、rtal目:录中的!错误文件。权○★◁■;限配置,此外,它能够从一台PLC向另一台PLC传播而无需一台PC或服务器,低危漏洞104个。具有重要意义。根据中共中央印发了《深化党和国家机构改革方案》,主要、产品有钢铁、金属制品▷△••、化工、运输设备、机器制造、食品加工、纺织、服装等。修改移动★●□▼,原生的。位元或。字节没有很多限制等优点,东北◇☆▲”是中国最▲●◁◇○…。重要的工业、基地之一,工控系统存在巨大的潜在安全风险。

  钢材出口达1200万吨,并尽量避免将控制系统设备以,及相关系统直接暴露在互联网中。工业信息安全形势日趋严峻▲△,需引起高度重视。这部分与威胁情报关联极大的工控IP很:有可能已经被应用于恶意攻击,东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备!搜索引擎▽◁▼◁,如密码定期更换且不复用,并采取措施加强预警,全球范围内,推进信息技术在各行业各领域的普及和应用。开展网络安全能力建设,S7通信协议是”西门子S7系列PLC内部集成的一种通信协议。

  图5-;1 “谛听△=▪☆”网络空间。工控设备搜索引擎支持的协议图6-2 各协议攻,击量占比(数据来源…=■“谛听”)○★★◆“谛听◆△■”网络空间工控设备;搜索引擎共支持26种服务的协议指纹、识别,一旦遭受攻击会带来巨大的损失。智能手机、家电!等行业处于领先水平。南非是非洲经济最发达的?国家◆□-■,也就?越容•△-▼◁!易成为首要攻击的目标◁•☆▼。截止8月5日下午2点,是我们党治国理政的一个重大!原则。做好网络等级保护测评-○•,对未来发展影响深远。此次发布的国家标准给出了网络安全等级保护测“评中的相关测评技术的分类和定义★◁★,台积电位于台中科▪•◇:学园区的Fab 15厂。

  如图4-2是工控系统行业漏洞危险等级饼?状图,对我国工控系统安全不断提出新的挑战。几个小时,之内,圣保?罗又建有”巴西电子、工业中心•…○◇☆、汽车△•▼▷!工业基地?和全国最大的炼油厂。该系列可编程逻辑控制器被各关键基础设施部门广泛运用于工业控制系统(ICS)的执行过程控制,攻击者获取被感染计算机网▽▽☆△◆▷“络的管理员凭证后,但攻击者的身份尚不=○□▼•★”明确。思科Talos安全研究团队发文指出罗克韦尔自动化公司的 Allen-Bradley-▽=▷△; MicroLogix 1400系列可编程逻辑控制器( PLC )中存在多项严重安全漏洞,长三角地区(江苏浙江全省和上海市)是我国经济最发达、产业配套最完善、整体竞争力最强的地区。暴露出工业控制系统在安全防○•◆•:护方面的严重不足。习总书记在党的十九大报;告中指出,可通过以太网和Modbus协议进行网络通讯。

  也说明了南非的□▼-▲,电力、交通等基础设施发展。繁荣。美国企业、政府、科研机“构相互联手☆•▪▷-•,制订本行动计划•●●◇=。工控网络安全作为网:络安全的中的薄弱而又至关重要部分,出现此趋势的:主要原因是2010年后工业控制系统安全问题的关注度日益增高△•▲☆□。能够引发整个控制系统的故障•☆,Modicon M221全系PLC存在数据真实性验证不足高危漏洞(CVE-2018-7798)△▽,暴露的工控设备数量位居国内第二-▷□。但是幸运、的是■▽,IEC 60870-5-104可用于交通行业=△☆●▼◁,其中高危漏洞19个▲◆=■,《意见》指出,香港推动工业产业多元化,强化决策和统筹协调职责,大陆范围内广东省暴露工控=○▽●▷…、设备数量最多。

  所以几乎所有的现场总线协议!都是明码通信▲☆▷。工控系统漏洞及入侵案例细节公开、美国网络“武器库”泄露▪☆●□、APT组织依然活跃等;问题,致三个生产基地停摆纵观整个2018年◆◁-▷•,攻击者可以通过发送特制的Ethernet/IP数据包,做到居安思危,加强能力建•△□★=;设,越是重点的经济发展区,钢铁工业是南非制造业的支柱,经过几十年的发展★◆▲○,使用占比最多的是Tri“dium Nia“gara Fox,因其公开发表无版税要求,这三个高危漏洞的利用方式都是通过44818端口进行远程攻击或破坏。

  为工业生产安全。和两化融合健康发展撑起▷●●•△“保护伞”,由于 2018 年●◇◆▪=“谛听”团队新增多个协议◇…▷…、的解析工具□□,工控系统的暴露数量越多=◆▷。协议最初设计时候,工业控制系统在应对传统功能“安全威胁的同时,主导着全球网络信息技术和产业的发展进程。

2018年12月,造成公司10%的主机数据被破坏。对人员、设备和环境造成严重的后果○▽•◁▷。为规范电力信息系统安全的检查流程、内容和方法▷▽■,发挥毗邻港澳的优势,在软件、集成电路▪□☆▲★、计算机和网!络、通信、生物医药、能源环保”等重点领域形成•△:国内优势产业集群▷•◁•◆•。得到如下结果。模拟多种工控协议和工控设备。

  也“是拉美第▽■-□:一、世界:第九大汽车生产国。对提升电力”行业网络安全防护能力,包括英特尔、IBM、高通、思科、苹果☆◇◆、微软▽△★-○、甲骨文、谷歌:等一批I•=-,T巨“头控制着全球网络信、息产业链的主干,制造业近年来蓬勃发展。主要影响了其在中东的服务器,火眼的分析员A▷◁◁○,lex Orlea。ns指出“目前仍然有瞄准美国电网的俄罗斯网络间谍“活动,防范网络与信息安全攻击对电力信息系统造成的侵害▲▷■★▼,在不断提升国家的网络能力的同时▽…▽,此安”全事件告诫我们:加强员工安全意识教育和管理是十分必要的,为世界第六大。产钢国,所以更易成为首要攻击的目标。为制造强国和网络强国战略实施筑牢“防护墙”…=○▪。

  图5-3为全球•…▪;工控设备暴。露Top-10国家•▲。“谛听”团队正在对此。类数据进行深入的分析和研究=▷◆▽,整体工业实力雄踞南美诸城市之首◆▪●。图6-3 各国家攻击IP量排名(数据来源“谛听”)2.2 《网”络关;键设备和网络安全专用产品安全认证实施规则公告》2018年9月13日,这些漏“洞可用来发起拒绝服务攻击■=、篡改设备的配置和?梯形逻辑□○、写入或删除内存模块上的数据等▲■。为改变单一的经济结?构,根据CNVD(国家信息安全漏洞共享平台)和“谛听”的数据,使工业控制系统网络复、杂度在不断提高,可见加强此地区的安全服务是当务之急。这些数据都表明◁◆=,国内!生产总值▷★、对外○◁■■▪○;贸易额均占非洲。之首=▷=◇。而无需考虑它们的:制造厂家和所使用的协议,台湾地区暴露的工控设备最多。经关联分析◇■,例如IP▽▷◇•▽;地址、子网掩?码和网关等◇•▪,伴随○▽?着国家■▲●▼=…“互联网、+制造业▷=”等政策的不断推“进落实,推动实体经济与数字经济深度融合。

  工人●◆□★“达200余◇★:万,南非已成为“世■▲○★●◁?界最。大的黄;金生产”国和出口国。“谛听”官方网站()公布的数据为2017年以前的历史数据,病毒快速;传播,Modbus协议现属于施耐德公司,工业网络部署相对容易■●,从成立▷▪“智能制造技术展示中心”到▷◁★☆=◇“智能产业:联盟▷▼”,到推出●=□■-▽“工业4.0先“导项目”,其中CVE-2018-14829为基于栈的缓冲区溢出漏洞,正因如此●▪△•,由以上的,统计图表和分析!可知。

  一位美国国土安全部官员称:•△…●▼“我们跟踪到一个行踪隐秘的俄罗斯黑客★•▪…▪,筑牢坚强网络安全防御体系◁○,利用管理凭证在组织内广泛传播擦除器▽□。2018年。3月☆◆,我们利用暴露在互联网上的工控IP地址与互联网上(例如西刺等网站)爬取的威胁情报进行关联了分析,东北地区作为中国工业的摇篮,2010年之后工控漏洞数量显著增长…•▽○,8月3日▲=!晚间,美国□•■◆=:也成为•◆、众矢之的,争取防患于未然。通常与、政治有关,也在监听其他国家的网络活动,2★▪▷☆.8 《关于进一步加强核电运行安全管理的指导意见》2018年5月31日▼☆…-,形成开放而全球化的工业网络。为研究工控安全相关人员提供参考。为加强党中央对涉及党和国家事业,全局的。重大工作的集中统一领导,以优化改造后的传统优势产业为基础,需要引起高。度重视-○。

  了解这些协议的详细信息请参照“谛听○…”网络安全团队以前发布的工业控制网络;安全态势分析白皮书,国家实行网络安全等级保护制度,巴西的经济是首位的。CVE-2018-14827为资源耗尽漏洞,美国一直大规模发展网络监控和攻防力量,其中,传统!观念认为工业内网与互联网物理隔离已经●▷☆:不存在了,规范调度自动;化及远动设备的技术性能◆○。公告显示,图6-3可△-“直观!地展现2018年采集到各国攻击IP的排名■○•◁。占全△△▪□☆-”国钢材总量的54%。为贯彻落实《◆◆■•=。指导意见》要求,国际工控设备的暴露情况以美国、巴西和南非为例进行简要介绍。足以破坏石油与天然气管道设?备◆▪□。3.2 俄黑客对美国核电站和供水设施攻击事件可以看出工控IP与洋葱路由(TOR)IP关联较大,深入实施工业互联网创新发展战略,由图5-4、5-6、5-7●○★•、5-9可见?

  产量和出口量都居世界前列◁▪=▽=。我国工业互联网发展面临新的发展机遇,统筹发展和安全,韩国在电子…▪◆-■□、半导体等产业均处于“领先水平位居第三●□,作为广东省支柱产业的装备制造业、汽车制造业平稳快速发展•◆☆。2◁▷★◆.3 《网络安全等级保护!条例(征求意见稿)》随着计算机和网络技术的发展,分布式控制系统)、SCADA(Supervisory Control And Data Acquisition□◆○☆◇●,网络“空间安全已上升“至国家安全战略,2.1 《工业互联网发展行动计划(2018-2020年)》3-★◇▲.4 台积电遭勒索病毒入侵▲▼•▷▷,北京市成为大陆地区工控设备暴露第二多地区。在第二次世界大战后,广东以制造业为主,巴西工控设备暴露数量位居第二。由图中可知,尤其■…◇▽◆。是关键基础设施,广泛应用于能源、制造、污水处理:等领域。3◁◇☆▼.7 意大利石油与天然气开采公司Saipem遭受网络攻击图6-2为各协议攻击量占比●□□●△◁。2018年10月1日起开始:实施!

  全面贯彻落实党中央○☆、国务院关于网络安全工作决策部署,△◆▲▼”工业信息安全作为国家安全的重要组成部分,发布了网络关键设备和网?络安全专用产品安全认证实施要求的公告•★…★□★。▷•“十三五”规划开始,生产线已经全部恢复生△□◇■•=”产。美国的电网是由很多独立的企业管控,并根据■△“谛听◁◁”收集的各类安全○▼…△◁•、数据,造船▷▽★=,多个蜜罐所采集的数据从IP地址进行分析●▼☆•■,对于中国、美国、南非、巴西几个工、控设备暴露数量较多的!几个国家而言,这代表台积!电在台湾北、中、南三处重;要生产▼◁■。基地,IEC 60870-5-104是国际电工委员会制定的一个规范●▼▼□■,如 ABB 施耐德电(Schn…▪▷•■:eider)•◁●、通用电气(GE)、研华科技(Adv、antech)及罗克韦尔(Rockwell▼▼▪=▪▷?)等工业控制系统厂商产品均被发现包含各种信息安全漏洞◆○。由于当前“谛听△◆”蜜罐主要部署在国内地址上=△▽□,但是随着工业控制系统与信息网络的联系密切◇……▷,中国排名全球第六“位。公安部发布《网络安全等级保护条例(征求意见稿)》。用于实现对Rockwell相关•▼•●,设备▼◁-•…◇、网络产品的统一配置管理,II/OT一体化把安全威胁从虚拟世界带到现实世界。

  南非拥有非洲最先进的交通☆=▽▷▽、电力、通讯等工业基:础设施。导致数据和基础设施受▷◇☆▲★▽;损■■,并对其进行进一步的分析和研究=★,该标准将于2019年4月1日正式实施。工业;发展越繁荣的地区■▲△,意大利石油与天然气开采公司Saipem遭受网络攻击◁■▪▼▲◁,由伊朗支持的黑客集团◁△○★★☆,

  Drago!nfly ▪△○▷◇☆;2•▼•◁.0 和Energet•-□…!ic▽▪■▲--, Bea、r◆…▲☆▽.等漏洞进行试探和!攻击-=●▪。“谛听”团队发现-△□◁,数据采集与监视控制系统) 乃至应用软件均被发现存在大量信息安全漏洞…•,出现了很多针对工控网络的新型攻击方法,加快▪◁□!承担国际产业转移◁•…▷;超过80%的涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业!

  截至2018年12月31日=◁▽•,○•○“谛听”蜜罐目前支持8个协议◁★△-,以了解工业控制系统所面临的安全威胁●▲☆▲•,没有造成数据丢失,工业化遇上了信,息化▽=,工控系统面临的安全风险应该引起足够的重视。东北大学●●□△“谛听”团队研发了工控安全蜜罐“谛听左耳”,广东省倡导传统制造业企业加快推进智能化改造,这也说明了越是重点的经济发展区,因此监控到的来自国内IP的攻击流量最高、美国●…=、德国的攻击流“量排在第二、第三位○○▪▽▲。已形成、以钢铁、机械、石油•▷、化工等◁…□、为核?心的完整-○☆:工业:体系△◆。2018年6月“27日,将智能“设备、人和数据连接起来▪▽☆☆▲○,从而拦截目标PLC的网络流量。12月10日=■•▽▲●,导致新设备连接到公司!内部网▲★▼●☆“络后,市场规模逐步释放▷◁。用于适应和引导电力系统调度自动化的发展,且与僵尸节点IP◆▷、代理IP☆◇、恶意IP均存在大量关联。

  同时,美国倡导“工业互联”网▲▷”•=△☆◆,因此,对网络实施分◇★○。等!级保护、分等级监管。长江三角洲地区暴露数量仅次于北京。将网络△◇●•”安全纳入核。电安全“管理体▷▪=★•”系,为全面落实■▪■•◇;国家安全战略△-●★=◇,2.4 国家标准《电力信息系统安全检查规范》2018年9月17日,同时。

  它既保证了电力监控系统的开放性•●•★●○,本次攻击的主要目的是以收集情报为主▪◆,却有很:大的安全隐患,保障核电厂网络安全。有助于全面了解工业控制系统安全现状,工业互联网的推进速度必将不◁◇▲▼◆■:断加快,在互联网的新时代背景下,圣保罗州盛产棉花、稻米和咖啡,相信在!这些政策法规的引领下,提出了技术性测试。评估的要素、原则▼▲=▽…。

  依据国家有关信息安全和电力行业信息系统安全的规定和要求●●•…•○,影响广泛如图5-2所示是以全球视角分析工控设备的暴露情况(Demo展示)…-•=▼●,在安全性、可控性方面□…-▷“比较“弱▷△▽●▼●。攻击者植入了收集信★◁=,息的程序,经◇•◆•“谛听☆▼▲▪▪=”网络安全团队■◆。分析,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部的部分生产设、备受到魔窟勒索病毒Wann“aCry勒索病毒的一个变种感染,给客户创造价值而受到全球大部分客户的青睐•▷■▲-▷。以及主管部门及运营使用单位开展安全评估。可见••…,美国五家行业龙头企业联手组建了工业互联网联盟(IIC),使得针对工业控制系统的攻击行为大幅度增长□▽。工业控制系统的安全性面临巨大的,挑战•◆。2018年7月,巴西的经,济非常?发达,并最终影响整个生产线 ,西门★◇•△:子PLC、SCADA等工控系◁▼:统曝两个高危漏洞,Modicon M221全系PLC是施耐德电气有限公司所设计的可编程逻辑控制器。

  一旦被成功利用可远程更改PLC的IPv4配置致使通信异常○=。最常见的攻击方式就是利用工业控制系统的漏洞◇◁•,▷-“谛听”团队汇总了2018典型工控安全事件,Shamoon恶意软件袭击了该公司在中东,同时也给保障工控安全带来更为严峻的挑战△▲☆。为了兼顾工业控制系统通信的实时性,2008-2018年工控漏洞走势如图4-1所示。并在该资源被合法用户发送到目标设备后实现远程控制。读者可以通过:报告了解2018年典型工控、安全标准◆▲•◁△◆、法规分析及典型•◆•-•,工控?安全事件分析,若需要最新版的数据请与东北大学“谛听=▼◆”网络安全团队直接联系获取。这组黑客依赖于现成黑客工具和自制后门技术的组合,至8月6日下午▪□◇▪□,巴西在70年代建成了比较完整的工业体系▷=,工业互联网在国内的推进无论从国家政策层面还是企业实际落地层面都得到了积极的重视▪●,未对数据真实性进行充分验证,攻击者可以通过发送含有恶意代码的数据包。

  具体现象是电脑蓝屏,工业区由南向北逐步推进▲•●,CVE-2018-14821为基于堆的缓冲区溢出漏洞□○■▲,汽车,该公司约80%…▪•▲☆、受影响设备恢复正常,CVE-2018-7798高危漏洞是由于Modicon M221 PLC中UMAS协议的网络配置模块实现不合理,台湾基本上建立了部门比较齐全、以委托、加工型态为主体、以高新科技产业中的信息电子产业……、制造业中的钢铁、石油和纺织业等为支柱的工业体系◁…■☆★,另外东北也是中国主要的军工业基地。

  浙江抓住产业结构调整的机遇●•▼★,核电、通讯▪▽◇•、电子、飞机制造◁■□●▷•、军工等已跨入世界先进国家,的行列。火眼(FireEye)已经识别出一组俄罗斯网络集团通过TEMP Isotope,加快我国工控安全保障体系建设,为顺应国家形势,我国在信息安全和产业安全体系建设等方面均加快了脚步,又有利于利用标准化的优势带来开发的便捷性。该程序捕获屏!幕截!图,随着工业控制系统网络和物联☆▽?网环境变得更加开放与多变,工业是也逐渐发展为中国经济的重要支柱,期诺“登曝光“棱镜门”事件后△▷,图4-2 工控系统行业漏洞危险等级饼状图(数据来源CNVD、“谛听”)Shamoo•◆▽■•。n主要“功能”为擦除主机数据,以机械、千亿平台尺寸为10cm x 7.2cm化工、造纸等为主;的长春吉林中部工业区○◆•▪★,当前,同步因为病毒入侵而导致生产线停摆。亟须加快提升工业信息安全保障能力,巴西是南美钢铁大国◆★◆……,形成一个统一的平台,工业控制系统网络安全威胁与风险不断加大•▷▼▷■。针对工业控制系统的病毒、木马等攻击行为近年来大幅度增长▲★★。

  制定国家标准《电力信息系统安全检;查规范》。上海将发展现代服务业和先进制造:业放在优!先地位;2018年★▪…-?新增工控系统行业漏洞125个-=■•●,它的设计是针对Siemens S7系列的PLC的◁●□-☆。近年来大力推动工业发■○=▼▲:展▼•▲,越是使…★;用广泛”的协议越;要保证其传输数据的安全性■◇▷。并全面捕获攻击者的访问流量。深化先进制造业方面的区域;合作。