1工业控制系统安全解决方案 工业控制系统安全解决方案工控机安全项目案例2工控系统中的安全薄弱点工业控制系统简介2Symantec 工控机安全防护产品提 纲工业控制系统安全解决方案3工业控制系统简介工业控制系统安全解决方案工业控制系统应用简介• 工业监测• 智能交通• 环境监测• 家电控制• 照明控制• 暖通控制• 纺织• 食品• 陶瓷• 钢铁• 化工• 电力重工业轻工业物联网智能家居工业控制系统安全解决方案集散控制系统( DCS )简介 特点:工业以太网数字通信,现场仪表模拟通信。变送器执行器…………操作站监控计算机工业以太网 现场控制站/ PLC4—20mA 模拟电流信号工业控制系统安全解决方案现场总线控制系统( FCS )简介服务器其它工作站工业以太网监控工作站现场总线智能控制器 ……智能变送器 ……智能执行器 ……特点:工业以太网和现场总线全数字通信工业控制系统安全解决方案前实际的 DCS 、 FCS 和现场总线应用操作员站工程师站工业以太网现场控制站/ PLC变送器执行器……4—20mA 模拟电流信号……现场总线现场总线接口智能变送器 ……智能执行器 ……工业控制系统安全解决方案8工控系统中的安全薄弱点工业控制系统安全解决方案震网( Stuxnet )蠕虫攻击伊朗核设施 来自安天实验室《对 Stuxnet 蠕虫攻击工业控制系统事件的综合报告》• 目标:伊朗核电站提炼浓缩铀的设施• 目的:干扰浓缩铀提取过程,降低成 品浓度• 方法:渗透至工业内网,利用工业控制系统的安全漏洞,改变相关设施的运行参数• 结果:成功!使伊朗核工业陷入停滞攻击目标为 DCS 中的西门子 WinCC HMI /组态软件、 STEP7 组态软件以及 S7-300 / 400 系列 PLC(某些型号),采用与攻击渗透民用以太网相似的方法。工业控制系统安全解决方案攻击 DCS 中的 PLC先感染操作站等 PC ,在 PLC 组态时写入恶意代码。操作站监控计算机工业以太网现场控制站/PLC变送器执行器…………4—20mA 模拟电流信号组态计算机操作站组态PLC时进行攻击专用组态计算机 组态 PLC 时进行 攻击工业控制系统安全解决方案7·23 高铁事故的启示列 控 中 心 集 中 控 制 的 该 信 号 错 误 变 成 绿灯,引起D301 次列 车 错 误 冲 入 区 间 , 最 终 导 致 惨 烈 追 尾 事故!工业控制系统安全解决方案黑掉化工厂(漏洞化工处理框架) 黑掉化工厂,导致化工厂爆炸。 ...
