工业控制系统安全解决方案.pptx

1
工业控制系统安全解决方案
工业控制系统安全解决方案
工控机安全项目案例
2
工控系统中的安全薄弱点
工业控制系统简介
2
Symantec工控机安全防护产品
提纲
工业控制系统安全解决方案
3
工业控制系统简介
工业控制系统安全解决方案
工业控制系统应用简介
重工业
钢铁
化工
电力
轻工业
纺织
食品
陶瓷
物联网
工业监测
智能交通
环境监测
智能家居
家电控制
照明控制
暖通控制
工业控制系统安全解决方案
集散控制系统(DCS)简介
特点:工业以太网数字通信,现场仪表模拟通信。
变送器
执行器
……
……
操作站 监控计算机
工业以太网现场控制站/PLC
4—20mA模拟电流信号
工业控制系统安全解决方案
现场总线控制系统(FCS)简介
服务器 其它工作站
工业以太网
监控工作站
现场总线
智能控制器…… 智能变送器…… 智能执行器……
特点:工业以太网和现场总线全数字通信
工业控制系统安全解决方案
前实际的DCS、FCS和现场总线应用
操作员站 工程师站
工业以太网
现场控制站/PLC
变送器
执行器
……
4—20mA模拟电流信号
……
现场总线
现场总线接口
智能变送器……
智能执行器……
工业控制系统安全解决方案
8
工控系统中的安全薄弱点
工业控制系统安全解决方案
震网()蠕虫攻击伊朗核设施
来自安天实验室《蠕虫攻击工业控制系统事件
的综合报告》
目标:伊朗核电站提炼浓缩铀的设施
目的:干扰浓缩铀提取过程,降低成
品浓度
方法:渗透至工业内网,利用工业控制系统的安全漏洞,改变相关设施的运行参数
结果:成功!使伊朗核工业陷入停滞
HMI/组态软件、STEP7组态软件以及S7-300/400系列PLC(某些型号),采用与攻击渗透民用以太网相似的方法。
工业控制系统安全解决方案
攻击DCS中的PLC
先感染操作站等PC,在PLC组态时写入恶意代码。
操作站 监控计算机
工业以太网
现场控制站/PLC
变送器
执行器
……
……
4—20mA模拟电流信号
组态计算机
操作站组态PLC
时进行攻击
专用组态计算机组态PLC时进行攻击
工业控制系统安全解决方案