返回
从物联网看工控系统的安全

从物联网看工控系统的安全

ID:37290650

大小:4.07 MB

页数:38页

时间:2019-05-20

从物联网看工控系统的安全_第1页
从物联网看工控系统的安全_第2页
从物联网看工控系统的安全_第3页
从物联网看工控系统的安全_第4页
从物联网看工控系统的安全_第5页
资源描述:

《从物联网看工控系统的安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、孙利民@物联网安全实验室从物联网看工控系统的安全物联网安全技术北京市重点实验室报告人:孙利民时间:2014年11月大纲孙利民@物联网安全实验室•安全是IoT应用前提•工控系统是IoT典型应用•工控系统通信协议安全•工控系统的攻击模式•工控系统的防护体系•思考工控安全事件孙利民@物联网安全实验室Stuxnet震网病毒Davis-Besse核电站事件2010年,伊朗布什尔核电站发现遭受震网2003年1月,美国俄亥俄州Davis-Besse核电站病毒攻击和其它电力设备受到SQLSlammer蠕虫病毒攻

2、截止2011年,已经感染了全球超过45000击个网络,成为世界首个网络“超级武器”网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机连续数小时无法工作Duqu病毒Duqu病毒最早出现在2011年9月,市专门针对工业控制系统开发的病毒,目标主要是伊朗、英国和美国,控制中心在印度,专为收集数据而来,其目的是使未来发动网络袭击变得更加容易工控安全事件孙利民@物联网安全实验室Havex病毒盐湖工程事件2014年6月,安全厂商F-Secure首先发现Havex病1

3、994年,美国亚利桑那州凤凰城的主要供水源毒,ICS-CERT发布安全通告,该病毒主要攻击目以及电源发电系统-盐湖工程SRP的控制网络遭标以能源行业为主(水电大坝、核电站、电网)到攻击Havex被编写来感染SCADA和工控系统中使用的黑客使用拨号调制解调器,就能够进入的计费工业控制软件,这种木马可能有能力禁用水电大信息,从而渗透到监视凤凰城地区运河水位的坝、使核电站过载、甚至可以做到按一下键盘就控制服务器能关闭一个国家的电网直接经济损失$40,000,控制系统无法正常工近来被用于从事工业间谍活动

4、,主要攻击对象是作欧洲的许多使用和开发工业应用程序和机械设备的公司工控安全事件孙利民@物联网安全实验室美国伊利诺伊州供水系统受损澳大利亚污水2011年11月,美国伊利诺伊州一家水厂2001年,一个澳大利亚SCADA系统软件开发前雇的监控及数据采集系统(SCADA)因遭员46次非法入侵了SCADA系统,控制了昆士兰到黑客攻击,其中一个水泵被频密开关导州德的一家污水处理厂,非法改变排污泵站的电致停止运转力驱动装置参数,导致超过1000立方米的污水被直接倾泻到河流和公园,导致严重的环境灾难美国国土安

5、全部门和联邦调查局调查指出目前许多控制重要行业的工业SCADA系统存在脆弱性,具有很大的安全隐患美国水库失灵2005年美国密执安那州的TaumSauk水库抽水蓄能电站的上库堆石坝,因发电自动控制的水位计缺少定期维护和再校准,逐渐产生严重误差,加上坝体结构施工不良等因素,导致库水超抽漫顶而溃决,倾泻了10亿加仑的水资源工控安全事件孙利民@物联网安全实验室手机控制飞机波兰城市轨道交通脱轨事件2013年,荷兰阿姆斯特丹(HackInThe2008年,一少年攻击了波兰Lodz的城铁系BoxSecur

6、ityConferenceHITB)黑客安全统,通过电视遥控器改变轨道扳道器,导大会,黑客HugoTeso展示用安卓手机劫致四节车厢脱轨持飞机Worcester机场关闭事件改变轨道扳道器1997年少年黑客入侵BellAtlantic公司的计算机系统时关闭了机场通信系统,干扰了航空与地面通信,导致马萨诸塞州的Worcester机场关闭6个小时安全是物联网广泛应用的前提孙利民@物联网安全实验室对物理世界的攻击日益增多对资源环境、基础设施、生命财产造成巨大威胁!生命财产环境资源工控安全事件统计-引起各国

7、政府的重视孙利民@物联网安全实验室从2010财年至2013财年,美国ICS-CERT累计响应了超过600起工业控制系统信息安全事件对于2013财年,美国ICS-CERT响应的工业控制系统信息安全事件涉及行业的分布图30025020132001501005002010201120122013期刊和会议-学术界越来越关注工控安全孙利民@物联网安全实验室期刊《IEEETransactionsonIndustrialInformatics》(TII)关注工业控制系统的效能、可靠性和安全性等。典型论文:20

8、13年《Reviewofsecurityissuesinindustrialnetworks》。《IEEETransactionsonSmartGrid》(TSG)内容涵盖典型工业控制系统——智能电网的安全问题。典型论文:2011年《Integritydataattacksinpowermarketoperations》。《IEEETransactionsonAutomaticControl》(TAC)研究各种自动控制系统,包括工控系统及其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。