b u m o c . 5 h t i g -I- 执行摘要 在 2013 年,工业控制系统的安全问题在国内许多信息安全相关的技术大会上作为重要 的研讨议题频繁出现,已成为工业控制系统相关的各行业以及信息安全领域的研究机构、厂 商所关注的热点方向之一。同时,国家在政策订、技术标准研制、科研基金支持、促进行业 内合作等方面也再逐步加大推动的力度。 在此背景下, 本报告首先基于我们 2013 年推出的 “工业控制系统及其安全性研究报告”, m o c . 5 进一步讨论工业控制系统在 2013 年新增公开漏洞的变化趋势及统计特征、分析工业控制系统 所面临的安全威胁及 APT 攻击的特征,探索针对工业控制系统脆弱性及攻击威胁的检测及防 护方法,提出我们的安全防护建议。其次,结合我们的项目实践经验选择了电力、市政这两 个行业的典型系统(智能变电站、自来水厂)作为案例,对其相关工业控制系统的安全问题 b u 进行了较为详细分析讨论,并分别通过两个虚构的攻击场景对它们可能存在的安全风险给出 了一个直观的描述。最后则是讨论了关于工业控制系统的安全保障需要国家、行业监管部门、 h t i g 用户、工业控制系统提供商以及信息安全厂商等多方面协同努力的行业发展建议,并初步探 讨了信息安全厂商关于工业控制系统相关的安全研究、产品开发及安全服务提供的发展思路。 本报告的内容将有助于工业控制系统的用户了解工业控制系统的脆弱性、所面临的安全 威胁及初步的防护建议,提升用户的信息安全意识。同时,本报告对于行业政策的制订者以 及工业控制系统安全的产品及服务提供商也有一定的参考价值。 - II - 目录 一. 引言 ...................................................................................................................................................... 1 1.1 研究背景 ........................................................................................................................................... 1 1.2 研究内容 ........................................................................................................................................... 4 二. 工业控制系统的脆弱性分析 ............................................................................................................... 6 2.1 工业控制系统的公开漏洞分析 ....................................................................................................... 7 2.1.1 公开漏洞数的变化趋势分析 ................................................................................................... 7 2.1.2 公开漏洞所涉及工业控制系统厂商的情况分析 .................................................................... 9 m o c . 5 2.1.3 2013 年新增漏洞严重程度分析 ............................................................................................. 13 2.2 工业控制系统脆弱性的检测及防护建议 ..................................................................................... 14 三. 工业控制系统的安全威胁分析 ......................................................................................................... 16 3.1 工业控制系统所面临的安全威胁 ................................................................................................. 16 3.2 APT 攻击方法与工业控制系统安全 ............................................................................................... 18 b u 3.2.1 高级持久威胁概述 ................................................................................................................. 18 3.2.2 新型 APT 攻击方法分析 ......................................................................................................... 20 3.2.3 工业控制系统攻击中的 APT .................................................................................................. 25 h t i g 3.3 工业控制系统的安全防护建议 ..................................................................................................... 26 3.3.1 工业控制系统的安全防护策略及建议.................................................................................. 27 3.3.2 APT 攻击的检测与防护方法 ................................................................................................... 28 四. 智能变电站的安全性研究 ................................................................................................................. 31 4.1 变电站的安全性分析 ..................................................................................................................... 32 4.1.1 制度和流程 ............................................................................................................................. 32 4.1.2 系统软硬件 ............................................................................................................................. 33 4.1.3 网络及通信 ............................................................................................................................. 36 4.1.4 操作合规性 ............................................................................................................................. 37 4.2 虚拟攻击场景分析 ......................................................................................................................... 37 4.2.1 背景描述 ................................................................................................................................. 37 4.2.2 攻击过程描述 ......................................................................................................................... 37 五. 市政工业控制系统的安全性研究 ..................................................................................................... 40 5.1 自来水厂工业控制系统的安全性分析 ......................................................................................... 41

pdf文档 绿盟 2014工控系统的安全研究与实践报告

文档预览
中文文档 59 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共59页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
绿盟 2014工控系统的安全研究与实践报告 第 1 页 绿盟 2014工控系统的安全研究与实践报告 第 2 页 绿盟 2014工控系统的安全研究与实践报告 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-07-17 01:16:19上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。