b u m o c . 5 h t i g -I- 执行摘要 在 2013 年，工业控制系统的安全问题在国内许多信息安全相关的技术大会上作为重要 的研讨议题频繁出现，已成为工业控制系统相关的各行业以及信息安全领域的研究机构、厂 商所关注的热点方向之一。同时，国家在政策订、技术标准研制、科研基金支持、促进行业 内合作等方面也再逐步加大推动的力度。 在此背景下， 本报告首先基于我们 2013 年推出的 “工业控制系统及其安全性研究报告”， m o c . 5 进一步讨论工业控制系统在 2013 年新增公开漏洞的变化趋势及统计特征、分析工业控制系统 所面临的安全威胁及 APT 攻击的特征，探索针对工业控制系统脆弱性及攻击威胁的检测及防 护方法，提出我们的安全防护建议。其次，结合我们的项目实践经验选择了电力、市政这两 个行业的典型系统（智能变电站、自来水厂）作为案例，对其相关工业控制系统的安全问题 b u 进行了较为详细分析讨论，并分别通过两个虚构的攻击场景对它们可能存在的安全风险给出 了一个直观的描述。最后则是讨论了关于工业控制系统的安全保障需要国家、行业监管部门、 h t i g 用户、工业控制系统提供商以及信息安全厂商等多方面协同努力的行业发展建议，并初步探 讨了信息安全厂商关于工业控制系统相关的安全研究、产品开发及安全服务提供的发展思路。 本报告的内容将有助于工业控制系统的用户了解工业控制系统的脆弱性、所面临的安全 威胁及初步的防护建议，提升用户的信息安全意识。同时，本报告对于行业政策的制订者以 及工业控制系统安全的产品及服务提供商也有一定的参考价值。 - II - 目录 一. 引言 ...................................................................................................................................................... 1 1.1 研究背景 ........................................................................................................................................... 1 1.2 研究内容 ........................................................................................................................................... 4 二. 工业控制系统的脆弱性分析 ............................................................................................................... 6 2.1 工业控制系统的公开漏洞分析 ....................................................................................................... 7 2.1.1 公开漏洞数的变化趋势分析 ................................................................................................... 7 2.1.2 公开漏洞所涉及工业控制系统厂商的情况分析 .................................................................... 9 m o c . 5 2.1.3 2013 年新增漏洞严重程度分析 ............................................................................................. 13 2.2 工业控制系统脆弱性的检测及防护建议 ..................................................................................... 14 三. 工业控制系统的安全威胁分析 ......................................................................................................... 16 3.1 工业控制系统所面临的安全威胁 ................................................................................................. 16 3.2 APT 攻击方法与工业控制系统安全 ............................................................................................... 18 b u 3.2.1 高级持久威胁概述 ................................................................................................................. 18 3.2.2 新型 APT 攻击方法分析 ......................................................................................................... 20 3.2.3 工业控制系统攻击中的 APT .................................................................................................. 25 h t i g 3.3 工业控制系统的安全防护建议 ..................................................................................................... 26 3.3.1 工业控制系统的安全防护策略及建议.................................................................................. 27 3.3.2 APT 攻击的检测与防护方法 ................................................................................................... 28 四. 智能变电站的安全性研究 ................................................................................................................. 31 4.1 变电站的安全性分析 ..................................................................................................................... 32 4.1.1 制度和流程 ............................................................................................................................. 32 4.1.2 系统软硬件 ............................................................................................................................. 33 4.1.3 网络及通信 ............................................................................................................................. 36 4.1.4 操作合规性 ............................................................................................................................. 37 4.2 虚拟攻击场景分析 ......................................................................................................................... 37 4.2.1 背景描述 ................................................................................................................................. 37 4.2.2 攻击过程描述 ......................................................................................................................... 37 五. 市政工业控制系统的安全性研究 ..................................................................................................... 40 5.1 自来水厂工业控制系统的安全性分析 ......................................................................................... 41