工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件_第1頁(yè)
工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件_第2頁(yè)
工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件_第3頁(yè)
工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件_第4頁(yè)
工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件_第5頁(yè)
已閱讀5頁(yè),還剩67頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介51、山氣日夕佳,飛鳥相與還。52、木欣欣以向榮,泉涓涓而始流。53、富貴非吾愿,帝鄉(xiāng)不可期。54、雄發(fā)指危冠,猛氣沖長(zhǎng)纓。55、土地平曠,屋舍儼然,有良田美池桑竹之屬,阡陌交通,雞犬相聞。工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介51、山氣日夕佳,飛鳥相與還。52、木欣欣以向榮,泉涓涓而始流。53、富貴非吾愿,帝鄉(xiāng)不可期。54、雄發(fā)指危冠,猛氣沖長(zhǎng)纓。55、土地平曠,屋舍儼然,有良田美池桑竹之屬,阡陌交通,雞犬相聞。工業(yè)控影系統(tǒng)信息安全第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介一1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全定義1.3工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介51、山氣日夕佳,飛鳥相與還。工業(yè)控1工業(yè)控影系統(tǒng)信息安全第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介工業(yè)控影系統(tǒng)信息安全2第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介一1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全定義1.3工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介一31.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀據(jù)權(quán)威工業(yè)安全事件信息庫(kù)(RepositoryofIndustrialSecurityIncidents,RIsI)統(tǒng)計(jì),截止到2011年10月,全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。據(jù)美國(guó)ICS-CERT報(bào)告,2012年工控安全事件197起,2013年工控安全事件248起,其統(tǒng)計(jì)圖如圖1-1所示20112012aICSIncidentReports.TicketsDICSIncidentReponseOnsiteDeploymentsDICSRelatedVulnerabilityReports-Tickets圖1-1ICS-CERT工業(yè)控制系統(tǒng)信息安全事件統(tǒng)計(jì)圖1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀41.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀1.能源行業(yè)1994年,美國(guó)亞利桑那州SaltRiverproject被黑客入侵2000年,俄羅斯政府聲稱黑客成功控制了世界上最大的天然氣輸送管道網(wǎng)絡(luò)。2001年,黑客侵入了監(jiān)管加州多數(shù)電力傳輸系統(tǒng)的獨(dú)立運(yùn)營(yíng)商。2003年,美國(guó)俄亥俄州Davis-Besse的核電廠控制網(wǎng)絡(luò)內(nèi)的一臺(tái)計(jì)算機(jī)被微軟的SQLServer蠕蟲所感染,導(dǎo)致其安全監(jiān)控系統(tǒng)停機(jī)將近5小時(shí)2003年,龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒,后發(fā)現(xiàn)是由外國(guó)工程師在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致2007年,在美國(guó)國(guó)土安全局的“Aurora"演習(xí)中,針對(duì)電力控制系統(tǒng)進(jìn)行滲透測(cè)試,一臺(tái)發(fā)電機(jī)在其控制系統(tǒng)受到攻擊后被物理?yè)p壞。2010年,“網(wǎng)絡(luò)超級(jí)武器”Stuxnet病毒針對(duì)性地入侵工業(yè)控制系統(tǒng),嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)2012年,美國(guó)國(guó)土安全局下屬的ICS-CERT稱,自2011年12月以來(lái),已發(fā)現(xiàn)多起試圖入侵幾大輸氣公司的黑客活動(dòng)。2012年4月22日,伊朗石油部和國(guó)家石油公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)遭病毒攻擊,為安全起見,伊朗方面暫時(shí)切斷了海灣附近哈爾克島石油設(shè)施的網(wǎng)絡(luò)連接。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀51.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀2.水利與水處理行業(yè)2000年,一個(gè)工程師在應(yīng)聘澳大利亞的一家污水處理廠被多次拒絕后,遠(yuǎn)程侵入該廠的污水處理控制系統(tǒng),惡意造成污水處理泵站的故障,導(dǎo)致超過1000m3的污水被直接排入河流,導(dǎo)致了嚴(yán)重的環(huán)境災(zāi)難。2001年,澳大利亞的一家污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵,該廠發(fā)生了46次控制設(shè)備功能異常事件2005年,美國(guó)水電溢壩事件2006年,黑客從Internet攻破了美國(guó)哈里斯堡的一家污水處理廠的安全措施,在其系統(tǒng)內(nèi)植入了能夠影響污水操作的惡意程序。2007年,攻擊者侵入加拿大的一個(gè)水利SCADA控制系統(tǒng),通過安裝惡意軟件破壞了用于控制從Sacement河調(diào)水的控制計(jì)算機(jī)。2011年,黑客通過Internet操縱美國(guó)伊利諾伊州城市供水系統(tǒng)SCADA,使得其控制的供水泵遭到破壞。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀61.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀3.交通運(yùn)輸行業(yè)1997年,一個(gè)十幾歲的少年侵入紐約№YvES系統(tǒng),干擾了航空與地面通信,導(dǎo)致馬薩諸塞州的Worester機(jī)場(chǎng)關(guān)閉6個(gè)小時(shí)2003年,CS運(yùn)輸公司的計(jì)算機(jī)系統(tǒng)被病毒感染,導(dǎo)致華盛頓特區(qū)的客貨運(yùn)輸中斷2003年,19歲的AaronCaffrey侵入Houston渡口的計(jì)算機(jī)系統(tǒng),導(dǎo)致該系統(tǒng)停機(jī)。2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,導(dǎo)致四節(jié)車廂脫軌1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀71.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀4.制造行業(yè)2005年,在Zotob蠕蟲安全事件中,盡管在Internet與企業(yè)網(wǎng)、控制網(wǎng)之間部署了防火墻,還是有13個(gè)美國(guó)汽車廠由于被蠕蟲感染而被迫關(guān)閉,50,000生產(chǎn)線工人被迫停止工作,預(yù)計(jì)經(jīng)濟(jì)損失超過1,400,000美元。2010年我國(guó)某石化、2011年某煉油廠的某裝置控制系統(tǒng)分別感染Coηficker病毒,都造成了控制系統(tǒng)服務(wù)器與控制器通信不同程度地中斷。2014年,某鋼鐵廠遭到攻擊,攻擊者的行為導(dǎo)致工控系統(tǒng)的控制組件和整個(gè)生產(chǎn)線被迫停止轉(zhuǎn),造成重大破壞1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀81.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀5.跨行業(yè)2011年,微軟警告稱最新發(fā)現(xiàn)的υqu病毒可從工業(yè)控制系統(tǒng)制造商那里收集情報(bào)數(shù)據(jù)2012年,發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame火焰病毒,它能收集各行業(yè)的敏感信息1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀91.1.2工業(yè)控制系統(tǒng)信息安全威脅1.敵對(duì)因素?cái)硨?duì)因素可以是來(lái)自內(nèi)部或外部的個(gè)體、專門的組織或政府,通常采用包括黑客攻擊、數(shù)據(jù)操縱(DataManipulation)、間諜(espionage)、病毒、蠕蟲、特洛伊木馬和僵尸網(wǎng)絡(luò)等進(jìn)行攻擊黑客攻擊是通過攻擊自動(dòng)化系統(tǒng)的要害或弱點(diǎn),使得工業(yè)網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的損失。來(lái)自外部的攻擊包括非授權(quán)訪問,是指一個(gè)非授權(quán)用戶的入侵;拒絕服務(wù)(Dmenialofservice,DoS)攻擊,即黑客想辦法讓目標(biāo)設(shè)備停止提供服務(wù)或資源訪問高級(jí)持續(xù)威脅(AdvancedpersistenceThreat,APT)不斷出現(xiàn)。攻擊者有一個(gè)基于特定戰(zhàn)略的縝密計(jì)劃,即使他們使用的是相對(duì)簡(jiǎn)單的機(jī)制。其攻擊對(duì)象是大中型企業(yè)、政府、重要機(jī)構(gòu)。攻擊者使用社會(huì)上的工程技術(shù)和/或招募內(nèi)部人員來(lái)獲取有效登錄憑證1.1.2工業(yè)控制系統(tǒng)信息安全威脅101.1.2工業(yè)控制系統(tǒng)信息安全威脅2.偶然因素偶然因素可以是來(lái)自內(nèi)部或外部的專業(yè)人員、運(yùn)行維護(hù)人員或管理員。由于技術(shù)水平的局限性及經(jīng)驗(yàn)的不足,這些人員可能會(huì)出現(xiàn)各種意想不到的操作失誤勢(shì)必對(duì)系統(tǒng)或信息安全產(chǎn)生較大的影響。3.系統(tǒng)結(jié)構(gòu)因素系統(tǒng)結(jié)構(gòu)因素可以是來(lái)自系統(tǒng)設(shè)備、安裝環(huán)境和運(yùn)行軟件。由于老化、資源不足或其他情況造成系統(tǒng)設(shè)備故障、安裝環(huán)境失控及軟件故障,對(duì)系統(tǒng)或信息安全產(chǎn)生較大的影響4.環(huán)境因素環(huán)境因素可以是來(lái)自自然或人為災(zāi)害、非正常的自然事件(如太陽(yáng)黑子等)和基礎(chǔ)設(shè)施破壞。這些自然災(zāi)害、人為災(zāi)害、非正常的自然事件和基礎(chǔ)設(shè)施破壞,對(duì)工業(yè)控制系統(tǒng)信息安全產(chǎn)生較大的影響。1.1.2工業(yè)控制系統(tǒng)信息安全威脅11工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件12工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件13工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件14工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件15工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件16工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件17工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件18工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件19工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件20工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件21工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件22工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件23工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件24工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件25工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件26工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件27工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件28工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件29工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件30工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件31工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件32工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件33工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件34工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介課件35謝謝!61、奢侈是舒適的,否則就不是奢侈?!狢ocoChanel

62、少而好學(xué),如日出之陽(yáng);壯而好學(xué),如日中之光;志而好學(xué),如炳燭之光?!?jiǎng)⑾?/p>

63、三軍可奪帥也,匹夫不可奪志也。——孔丘

64、人生就是學(xué)校。在那里,與其說(shuō)好的教師是幸福,不如說(shuō)好的教師是不幸?!X悹?/p>

65、接受挑戰(zhàn),就可以享受勝利的喜悅。——杰納勒爾·喬治·S·巴頓謝謝!61、奢侈是舒適的,否則就不是奢侈?!狢ocoCha36工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介51、山氣日夕佳,飛鳥相與還。52、木欣欣以向榮,泉涓涓而始流。53、富貴非吾愿,帝鄉(xiāng)不可期。54、雄發(fā)指危冠,猛氣沖長(zhǎng)纓。55、土地平曠,屋舍儼然,有良田美池桑竹之屬,阡陌交通,雞犬相聞。工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介51、山氣日夕佳,飛鳥相與還。52、木欣欣以向榮,泉涓涓而始流。53、富貴非吾愿,帝鄉(xiāng)不可期。54、雄發(fā)指危冠,猛氣沖長(zhǎng)纓。55、土地平曠,屋舍儼然,有良田美池桑竹之屬,阡陌交通,雞犬相聞。工業(yè)控影系統(tǒng)信息安全第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介一1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全定義1.3工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介51、山氣日夕佳,飛鳥相與還。工業(yè)控37工業(yè)控影系統(tǒng)信息安全第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介工業(yè)控影系統(tǒng)信息安全38第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介一1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀、威脅與趨勢(shì)1.2工業(yè)控制系統(tǒng)信息安全定義1.3工業(yè)控制系統(tǒng)信息安全要求和標(biāo)準(zhǔn)體系第1章工業(yè)控制系統(tǒng)信息安全簡(jiǎn)介一391.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀據(jù)權(quán)威工業(yè)安全事件信息庫(kù)(RepositoryofIndustrialSecurityIncidents,RIsI)統(tǒng)計(jì),截止到2011年10月,全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。據(jù)美國(guó)ICS-CERT報(bào)告,2012年工控安全事件197起,2013年工控安全事件248起,其統(tǒng)計(jì)圖如圖1-1所示20112012aICSIncidentReports.TicketsDICSIncidentReponseOnsiteDeploymentsDICSRelatedVulnerabilityReports-Tickets圖1-1ICS-CERT工業(yè)控制系統(tǒng)信息安全事件統(tǒng)計(jì)圖1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀401.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀1.能源行業(yè)1994年,美國(guó)亞利桑那州SaltRiverproject被黑客入侵2000年,俄羅斯政府聲稱黑客成功控制了世界上最大的天然氣輸送管道網(wǎng)絡(luò)。2001年,黑客侵入了監(jiān)管加州多數(shù)電力傳輸系統(tǒng)的獨(dú)立運(yùn)營(yíng)商。2003年,美國(guó)俄亥俄州Davis-Besse的核電廠控制網(wǎng)絡(luò)內(nèi)的一臺(tái)計(jì)算機(jī)被微軟的SQLServer蠕蟲所感染,導(dǎo)致其安全監(jiān)控系統(tǒng)停機(jī)將近5小時(shí)2003年,龍泉、政平、鵝城換流站控制系統(tǒng)發(fā)現(xiàn)病毒,后發(fā)現(xiàn)是由外國(guó)工程師在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致2007年,在美國(guó)國(guó)土安全局的“Aurora"演習(xí)中,針對(duì)電力控制系統(tǒng)進(jìn)行滲透測(cè)試,一臺(tái)發(fā)電機(jī)在其控制系統(tǒng)受到攻擊后被物理?yè)p壞。2010年,“網(wǎng)絡(luò)超級(jí)武器”Stuxnet病毒針對(duì)性地入侵工業(yè)控制系統(tǒng),嚴(yán)重威脅到伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)2012年,美國(guó)國(guó)土安全局下屬的ICS-CERT稱,自2011年12月以來(lái),已發(fā)現(xiàn)多起試圖入侵幾大輸氣公司的黑客活動(dòng)。2012年4月22日,伊朗石油部和國(guó)家石油公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)遭病毒攻擊,為安全起見,伊朗方面暫時(shí)切斷了海灣附近哈爾克島石油設(shè)施的網(wǎng)絡(luò)連接。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀411.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀2.水利與水處理行業(yè)2000年,一個(gè)工程師在應(yīng)聘澳大利亞的一家污水處理廠被多次拒絕后,遠(yuǎn)程侵入該廠的污水處理控制系統(tǒng),惡意造成污水處理泵站的故障,導(dǎo)致超過1000m3的污水被直接排入河流,導(dǎo)致了嚴(yán)重的環(huán)境災(zāi)難。2001年,澳大利亞的一家污水處理廠由于內(nèi)部工程師的多次網(wǎng)絡(luò)入侵,該廠發(fā)生了46次控制設(shè)備功能異常事件2005年,美國(guó)水電溢壩事件2006年,黑客從Internet攻破了美國(guó)哈里斯堡的一家污水處理廠的安全措施,在其系統(tǒng)內(nèi)植入了能夠影響污水操作的惡意程序。2007年,攻擊者侵入加拿大的一個(gè)水利SCADA控制系統(tǒng),通過安裝惡意軟件破壞了用于控制從Sacement河調(diào)水的控制計(jì)算機(jī)。2011年,黑客通過Internet操縱美國(guó)伊利諾伊州城市供水系統(tǒng)SCADA,使得其控制的供水泵遭到破壞。1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀421.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀3.交通運(yùn)輸行業(yè)1997年,一個(gè)十幾歲的少年侵入紐約№YvES系統(tǒng),干擾了航空與地面通信,導(dǎo)致馬薩諸塞州的Worester機(jī)場(chǎng)關(guān)閉6個(gè)小時(shí)2003年,CS運(yùn)輸公司的計(jì)算機(jī)系統(tǒng)被病毒感染,導(dǎo)致華盛頓特區(qū)的客貨運(yùn)輸中斷2003年,19歲的AaronCaffrey侵入Houston渡口的計(jì)算機(jī)系統(tǒng),導(dǎo)致該系統(tǒng)停機(jī)。2008年,攻擊者入侵波蘭某城市地鐵系統(tǒng),通過電視遙控器改變軌道扳道器,導(dǎo)致四節(jié)車廂脫軌1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀431.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀4.制造行業(yè)2005年,在Zotob蠕蟲安全事件中,盡管在Internet與企業(yè)網(wǎng)、控制網(wǎng)之間部署了防火墻,還是有13個(gè)美國(guó)汽車廠由于被蠕蟲感染而被迫關(guān)閉,50,000生產(chǎn)線工人被迫停止工作,預(yù)計(jì)經(jīng)濟(jì)損失超過1,400,000美元。2010年我國(guó)某石化、2011年某煉油廠的某裝置控制系統(tǒng)分別感染Coηficker病毒,都造成了控制系統(tǒng)服務(wù)器與控制器通信不同程度地中斷。2014年,某鋼鐵廠遭到攻擊,攻擊者的行為導(dǎo)致工控系統(tǒng)的控制組件和整個(gè)生產(chǎn)線被迫停止轉(zhuǎn),造成重大破壞1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀441.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀5.跨行業(yè)2011年,微軟警告稱最新發(fā)現(xiàn)的υqu病毒可從工業(yè)控制系統(tǒng)制造商那里收集情報(bào)數(shù)據(jù)2012年,發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame火焰病毒,它能收集各行業(yè)的敏感信息1.1.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀451.1.2工業(yè)控制系統(tǒng)信息安全威脅1.敵對(duì)因素?cái)硨?duì)因素可以是來(lái)自內(nèi)部或外部的個(gè)體、專門的組織或政府,通常采用包括黑客攻擊、數(shù)據(jù)操縱(DataManipulation)、間諜(espionage)、病毒、蠕蟲、特洛伊木馬和僵尸網(wǎng)絡(luò)等進(jìn)行攻擊黑客攻擊是通過攻擊自動(dòng)化系統(tǒng)的要害或弱點(diǎn),使得工業(yè)網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的損失。來(lái)自外部的攻擊包括非授權(quán)訪問,是指一個(gè)非授權(quán)用戶的入侵;拒絕服務(wù)(Dmenialofservice,DoS)攻擊,即黑客想辦法讓目標(biāo)設(shè)備停止提供服務(wù)或資源訪問高級(jí)持續(xù)威脅(AdvancedpersistenceThreat,APT)不斷出現(xiàn)。攻擊者有一個(gè)基于特定戰(zhàn)略的縝密計(jì)劃,即使他們使用的是相對(duì)簡(jiǎn)單的機(jī)制。其攻擊對(duì)象是大中型企業(yè)、政府、重要機(jī)構(gòu)。攻擊者使用社會(huì)上的工程技術(shù)和/或招募內(nèi)部人員來(lái)獲取有效登錄憑證1.1.2工業(yè)控制系統(tǒng)信息安全威脅461.1.2工業(yè)控制系統(tǒng)信息安全威脅2.偶然因素偶然因素可以是來(lái)自內(nèi)部或外部的專業(yè)人員、運(yùn)行維護(hù)人員或管理員。由于技術(shù)水平的局限性及經(jīng)驗(yàn)的不足,這些人員可能會(huì)出現(xiàn)各種意想不到的操作失誤勢(shì)必對(duì)系統(tǒng)或信息安全產(chǎn)生較大的影響。3.系統(tǒng)結(jié)構(gòu)因素系統(tǒng)結(jié)構(gòu)因素可以是來(lái)自系統(tǒng)設(shè)備、安裝環(huán)境和運(yùn)行軟件。由于老化、資源不足或其他情況造成系統(tǒng)設(shè)備故障、安裝環(huán)境失控及軟件故障,對(duì)系統(tǒng)或信息安全產(chǎn)生較大的影響4.環(huán)境因素環(huán)境因

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論