返回
2014年工控系统安全态势报告

2014年工控系统安全态势报告

ID:37279374

大小:2.10 MB

页数:42页

时间:2019-05-20

2014年工控系统安全态势报告_第1页
2014年工控系统安全态势报告_第2页
2014年工控系统安全态势报告_第3页
2014年工控系统安全态势报告_第4页
2014年工控系统安全态势报告_第5页
资源描述:

《2014年工控系统安全态势报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NSFOCUS2014ICSSECURITYREPORT2014绿盟科技工控系统安全态势报告NSFOCUSICSSECURITYREPORT2014年8月本报告分析了工控系统自身的脆弱性以及所面临的安全威胁发展态势,着重对工控安全产业生态环境进行了调研。基于这些研究成果可以看到,在每个垂直领域里面,都需要工控系统厂商、研究目标与方法信息安全厂商、科研院所以及工控系统的用户群体的深度合作,通过构建产业联安全事件分析盟形成利益共同体,并集成各成员单位的产品与技术优势,通过合理分工协作,分析工业控制系统自身的脆弱性及所形成联盟层面的安全解决方案。报告还对典型工

2、控行业进行了安全服务推广策略面临的安全攻击威胁及近期安全事件。的讨论,包括培训、试点、评估、建设等。本报告可以帮助读者了解工控系统安全领域的总体发展态势,并可作为工控生态环境模型安全领域的主管部门、工控系统用户以及工控安全服务商在决定下一步工控安全根据2014年初《2014工业控制系统投入时的决策参考。的安全研究与实践》[LHW2014]中提出的生态环境模型,进行展开论述。分析数据分析显示近4年来:工控漏洞快速增长工控系统公开漏洞数达到549个,2011年之工控行业调研后持续保持快速增长的势头。显然这对业务连续性、实时性要求高的工本文调查了各方当前在政

3、策发布、技业控制系统来说,造成了极大的安全威胁。术研究、安全建设需求、产品及服务开能源行业易受攻击ICS-CERT公布数据中,工控安全事件达632发等多方面的进展态势;并深入研究了发电、电网等几个典型行业工控系件,而且多集中能源行业(59%)和关键制造业(20%)。工控安全事件统的安全现状、存在的问题及市场需呈快速增长的趋势。求。国家支持的黑客攻击2014年6月,“蜻蜓组织”利用恶意程序Havex(与震网类似),对欧、美地区的一千多家能源企业进行了攻击。历次报告积累这次事件表明,黑客组织(尤其是有某些国家幕后支持的黑客组织)已第一次报告,工控安全是什

4、么成为当前工控系统所面临的最大安全威胁。第二次报告,工控安全存在哪些问题第三次报告,工控安全行业需求及发展态势第四次报告,工控安全产品及解决方案第五次报告,……工控安全产业生态环境模型工业控制系统安全与传统的信息安全不同,它通常关注更多的是物理安全与功能安全,而且系统的安全运行由相关的生产部门负责,信息部门仅处于从属的地位。随着信息化与工业化技术的深度融合以及潜在网络战威胁的影响,工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全;这种转变将在国家政策的推动下对传统的工业企业产生较大的影响。确保国计民生相关的工业控制系统安全已被提升

5、到了国家安全战略的高度,再加上工业控制系统跨学科、跨行业应用的特殊性;使其安全保障体系的建立必须在国家、行业监管部门、工业控制系统企业(用户)、工业控制系统提供商、信息安全厂商等多方面的协同努力下才能够实现。图1.1工控安全产业生态环境模型目录这里结合目录章节,对报告的主要内容提要如下:工控系统的安全研究及发展态势分析..........................I工控安全产业生态环境模型.........................................IP2工控系统的安全威胁态势分析工控系统的安全威胁态势分析...........

6、.........................1工控系统的自身脆弱性............................................1主要从近期公开的工控系统相关漏洞的统计分析结果工控系统面临的安全威胁........................................7以及对近期典型的工控安全攻击事件及新型攻击技术的分工控安全领域的总体发展态势分析...........................12析,讨论工控系统当前所面临的安全威胁态势。国外发展动态概述..........................

7、........................12国内政策法规动态..................................................13P13工控安全领域的总体发展态势分析国内产业联盟动态..................................................13国内工控安全厂商动态..........................................14依据工控安全产业生态模型相关的政府主管部门、产业合作策略及建议...............................

8、.......................17联盟、科研院所及国内外友商的研

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。