返回
纵深防御信息安全

纵深防御信息安全

ID:44186189

大小:3.30 MB

页数:33页

时间:2019-10-19

纵深防御信息安全_第1页
纵深防御信息安全_第2页
纵深防御信息安全_第3页
纵深防御信息安全_第4页
纵深防御信息安全_第5页
资源描述:

《纵深防御信息安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Page12013年11月西门子(中国)有限公司信息安全的新战场-工业基础设施工业基础设施构成了我国国民经济、现代社会以及国家安全的重要基础,而工业基础设施的核心是其工业控制系统(ICS)与传统的IT信息安全不同,工业基础设施中关键ICS系统的安全事件会导致:§系统性能下降,影响系统可用性§关键控制数据被篡改或丧失§失去控制§环境灾难§人员伤亡§公司声誉受损§危及公众生活及国家安全§破坏基础设施§严重的经济损失等Page22013年11月西门子(中国)有限公司工业信息安全变得日益重要导致自动化工厂脆弱性的主要

2、趋势:§在所有网络层次上的横向与垂直集成§将自动化网络与IT网络相连,以及为实现远程维护与Internet连接§越来越多采用开放标准以及基于PC的系统§各种潜在的安全威胁日益增长§未授权人员的非法访问§间谍活动、非法操纵控制数据§由于恶意软件导致的数据丢失、损坏等等越来越多的安全事件揭示出自动化工厂存在安全脆弱性!Page32013年11月西门子(中国)有限公司工业信息安全事件(1):能源•1994年,美国亚利桑那州SaltRiverProject(SRP)被黑客入侵•2000年,俄罗斯政府声称黑客成功控制了

3、世界上最大的天然气输送管道网络(属于GAzprom公司)•2001年,黑客侵入了监管加州多数电力传输系统的独立运营商•2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内的一台计算机被微软的SQLServer蠕虫所感染,导致其安全监控系统停机将近5小时•2003年,在美国、加拿大(东海岸)大停电后的事故调查中,发现很多电力控制都感染了Blaster蠕虫。•2003年,龙泉、政平、鹅城换流站控制系统发现病毒,后发现时由外国工程师在系统调试中用笔记本电脑上网所致。•2007年,在美国国土安全局的“Au

4、rora”演习中,针对电力控制系统进行渗透测试,一台发电机在其控制系统受到攻击后被物理损坏(video)Page42013年11月西门子(中国)有限公司工业信息安全事件(2):能源•2010年,“震网(Stuxnet)”病毒出现•2012年,美国国土安全局下属的ICS-CERT称,自2011年12月以来,已发现多起试图入侵几大输气公司的黑客活动•2012年4月22日,伊朗石油部和国家石油公司内部电脑网络遭病毒攻击,为安全起见,伊朗方面暂时切断海湾附近哈尔克岛石油设施的网络连接。Page52013年11月西门子

5、(中国)有限公司工业信息安全事件(3):水利与水处理•2000年,VitekBoden在应聘澳大利亚的一家污水处理厂被多次拒绝后,远程侵入该厂的污水处理控制系统,恶意造成污水处理泵站的故障,导致超过1000立方米的污水被直接排入河流,导致严重的环境灾难•2000年,一个布里斯班的黑客利用无线电通讯系统导致污水溢出到阳光海岸•2006年,黑客从Internet攻破了美国哈里斯堡的一家污水处理厂的安全措施,在其系统内植入了能够影响污水操作的恶意程序。•2007年,攻击者侵入加拿大的一个水利SCADA控制系统,通过

6、安装恶意软件破坏了用于控制从Sacrmento河调水的控制计算机•2011年,黑客通过Internet操纵美国伊利诺伊州城市供水系统SCADA,使得其控制的供水泵遭到破坏。Page62013年11月西门子(中国)有限公司工业信息安全事件(4):交通•1997年,一个十几岁的少年侵入(纽约)NYNES系统,干扰了航空与地面通信,导致马萨诸塞州的Worcester机场关闭6个小时•2003年,CSX运输公司的计算机系统被病毒感染,导致华盛顿特区的客货运输中断•2003年,19岁的AaronCaffrey侵入Hou

7、ston渡口的计算机系统,导致该系统停机。•2008年,一少年攻击了波兰Lodz的城铁系统,用一个电视遥控器改变轨道扳道器,导致4节车厢出轨Page72013年11月西门子(中国)有限公司工业信息安全事件(5):制造•1992年,一前雇员关闭了雪佛龙在22个州的应急警报系统,直到一次紧急事件发生之后才被发现•2005年,在Zotob蠕虫安全事件中,尽管在Internet与企业网、控制网之间部署了防火墙,还是有13个美国汽车厂由于被蠕虫感染而被迫关闭,50,000生产线工人被迫停止工作,预计经济损失超过1,40

8、0,000美元Page82013年11月西门子(中国)有限公司工业信息安全事件:统计数据(1)工业信息安全事故数据库:事故数量IndustrialSecurityIncidentDatabase(ISID)Page92013年11月西门子(中国)有限公司工业信息安全事件:统计数据(2)事故来源:网络安全事故报告显示,从2001年开始,事故数量和类型发生了重大的变化AdultorothersAdult

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。