工业控制网络安误区.doc

工业控制网络安全误区误区一、ControlSystemsaren’tVulnerabletoHackersorViruses(控制系统对黑客或病毒来说不是那么脆弱)佳士拿汽车工厂事件-多个地点受影响2005年8月13日美国的佳士拿汽车工厂被一个简单的电脑病毒关闭了。尽管公司网络与互联网之间已安装了专业防火墙,病毒依然能进入了工厂的控制系统(可能是通过一台笔记本电脑)。一旦进入了控制系统,病毒就能够在几秒钟之内从一个車间感染到另一个車间。大约50,000流水线工人因此要暫停工作在这期间。该事故的原因是什么?就是一个叫Zotob的蠕虫病毒经过第二通道进入了网络。估计损失影响为1,400万美元。美国BrownsFerry核工厂的“安全”事件:2006年8月因反应堆在‘高功率、低流量条件’的危险情况下,BrownsFerry核电厂所有人员不得不全部撤离。控制循环水系统的冗余驱动器失效了,原因是控制网络上“过量交通”的缘故。可能是两种不同供应商的控制产品产生了通讯过荷现像。该事故的原因是什么?不当和过度的交通在控制网络上。核电厂因此停机2天,估计损失的费用约60万美元。水处理入侵,Harrisburg,PA2006年10月一部被感染的笔记本电脑(维修用的),黑客入侵了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。被攻破的笔记本电脑是通过互联网,然后与一个VPN连接作为切入点用来安装病毒和间谍软件在这工厂SCADA系统的PC里。虽然进攻目标似乎並没有在水的质量上,但此事如果没有被发现的话,恶意软件随时可以干扰了工厂的业务。误区二、NothingMuchHaschanged(soweareSafe)(目前为止没有什么事情发生,所以我们是安全的)2001年之前特点敌对事件为主要原因:不合适的雇用活动不满意的雇用员工偶然事件2001年之后特点分析:大部分为外部攻击:系统突破病毒/特洛伊/蠕虫拒绝服务(DOS)阴谋破坏误区三、TheSCADASystemisSafeBecauseWeDon’(我们的控制系统没连因特网,所以控制系统很安全)连接到WANS和MES直接从因特网被信任的第三方连接到PC网的笔记本电脑通过对37个来自金融、能源、电信、多媒体、自动化和安全公司的防火墙的调查:大约80%