搶先看|《2015年工業控制網絡安全態勢報告》
文章推薦指數: 80 %
4月11日,由匡恩網絡撰寫的《2015年工業控制網絡安全態勢報告》正式公開發布,該報告披露了大量國內外重大工控網絡安全的事件和案例,並進行了深度分析,是了解國內外工控安全形勢,幫助政府、研究機構以及業內相關人士,做好工控安全規劃和準備工作的一份比較全面的、重要的參考資料。
本報告分六章,分別從國際國內,工控政策、工控安全事件、病毒木馬,和工控安全趨勢等層面進行了闡述和解讀,並提出了我國工控安全行業的發展建議。
報告全文字數達5萬餘,安全牛第一時間拿到報告全文,現將報告進行縮編整理如下:
《2015年工業控制網絡安全態勢報告》(縮編版)
第一章 國際工業控制網絡安全情況總體分析
此章通過美美國工業控制系統網絡應急響應小組(ICS-CERT)發布的相關報告,分析了工控安全的三個關鍵情況:
1. 工業控制網絡設備漏洞數量仍居高位
圖1-1 工控漏洞及相應的工控產品統計
2. 工控安全事件逐年增加
圖1-2 工業控制網絡安全事件統計
3. 關鍵製造業成為本年度受攻擊最多的行業
圖1-3 2015年各行業攻擊事件統計
第二章 國際工業控制網絡安全政策動態
此章盤點了世界各國曆年來的重點政策動態,並對重點國家的安全政策進行了詳細的梳理。
包括美國、俄羅斯、日本、韓國、澳大利亞、印度、英國、法國、德國、伊朗等。
表2.1:世界各國工控網絡安全發展情況對比簡表
此章還單獨介紹了美國工控系統網絡安全產業的發展措施和美國政府主要開展的相關工作,包括要求重點行業企業內部設立首席信息安全官(資質由聯邦政府審核頒發,企業任命),大力扶持從事工控安全領域的私營企業(通過稅收減免和研究經費資助),培養滲透檢測團隊和信息安全專業人才等。
未來十年美國各行業工控系統安全的的三個主要目標分別為:
調查和評估各行業工控安全防護能力;
開發和整合工控安全防護措施,減少工控系統的漏洞;
主動發現威脅侵入並執行應對措施。
第三章 我國工業控制網絡安全情況總體分析
在本章中,報告從工控漏洞、木馬病毒和設備接入三個方面反應出工控網絡的脆弱及工控安全形勢的嚴峻,並著重介紹了我國2015年工控安全的管理政策,包括政府主管部門的通知、網絡安全法(草案)和電力、石油等行業發展政策的介紹等。
圖3-1 工控行業每年新增漏洞統計(數據來源:CNVD、匡恩網絡)
圖3-3 工控行業漏洞危險級別統計(數據來源:CNVD)
圖3-4 漏洞數量統計(數據來源:CNVD、匡恩網絡)
第四章 國內外工業控制網絡安全事件分析
此章列舉了2015年全球發生的典型工控安全事件,並逐一對事件的發生過程、影響和原因等進行了技術分析。
國內的事件包括某電力公司和某石化企業感染病毒,以及海康威視大量監控設備的安全隱患。
國外則羅列介紹了鋼廠、水廠、航空、電網等工控系統遭遇的安全事件。
此外,本章還單獨剖析了5種對工控安全危害極大的病毒和惡意軟體的技術原理和來源分析,包括Havex、沙蟲、韓國核電站格盤病毒、方程小組和黑色能量。
表4-1 「方程式」組織病毒家族分析
第五章 我國工業控制網絡安全趨勢分析
此章為報告核心章節之一,首先指出「國內工控網絡安全形勢十分嚴峻,存在大量嚴重、緊迫、危險的問題」,並列出了工控安全目前的十大突出問題。
然後針對軌道交通、燃氣、車聯網、石油化工、治金、菸草、電網和數控工具機等8大行業,分別進行現狀介紹和發展趨勢分析。
國內工控安全目前十大突出的問題:
1. 工控系統逐漸與其他系統廣泛互聯帶來的信息安全問題並未得到充分認識和重視。
2. 工控系統直接暴露在網際網路上的風險不斷增加。
3. 工控系統中採用的工業協議存在缺乏加密和認證等網絡安全的考慮。
4. 工控網絡安全尚未納入生產安全、信息安全檢查的工作範圍。
5. 工控系統運行環境存在大量漏洞和隱患並缺乏防護。
6. 控制系統基礎和核心設備嚴重依賴國外產品和技術。
7. 生產工藝設計人員和控制系統設計人員幾乎沒有任何網絡安全意識。
8. 系統體系架構缺乏基本的安全保障。
9. 系統外聯缺乏風險評估和安全保障措施。
10. 供應鏈方面,缺少針對工業控制設備的信息安全檢測手段、標準和方法。
第六章 我國工業控制網絡安全發展建議
在報告的最後一章,前兩個小節闡述我國工控安全面臨嚴峻挑戰同時也迎來了行業的發展機遇,第三個小節則針對我國工控網絡安全的發展提出了五點建議:
1. 工控網絡安全領域面臨的四個挑戰
1)缺乏明確的網絡安全戰略,工控網絡安全標準體系亟待建立
2)重要工業製造業領域大量使用國外工控設備
3)工業製造業企業對工控網絡威脅感知不足
4) 針對工控網絡威脅的持續防護能力缺失
2. 工控網絡安全行業的四大發展機遇
1)我國工業信息化、智能化建設具有後發優勢
2)我國工業規模巨大為安全產業發展提供廣闊空間
3)工控網絡安全成為國產化自主可控的契機
4)工控網絡安全正在成長為一個戰略新興產業
3. 工控網絡安全發展的五點建議
1)建立完備的工控網絡安全體系,掌握晶片級核心技術
2)大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化
3)在關鍵基礎設施、智能製造等行業推進工控網絡安全落地
4)快速推進國外工控產品與國內安全技術結合,把控安全命脈
5)大力引進與培養工控網絡安全專業人才
附報告目錄:
查閱報告全文請點擊左下角的「閱讀原文」。
工業網際網路成黑客攻擊目標 多數系統仍「裸奔」
原標題:信息安全漏洞高發 工業控制系統「裸奔」上網距離蠕蟲勒索病毒「WannaCry」的全球範圍大爆發已有一年,然而直到今天,我國每天仍有近千台設備受其感染,導致生產停滯或重要信息丟失。這背後,...
工業安全國家聯合實驗室發布工業信息安全態勢報告
2月1日,2018工業網際網路峰會在北京國家會議中心舉辦。會上,工業控制系統安全國家地方聯合工程實驗室、360威脅情報中心發布《IT/OT一體化的工業信息安全態勢報告(2017)》(以下簡稱「態...
WNCRYP爆發世界兩大工業控制系統入侵事件,做好防禦工作!
本期導讀:伊朗布希爾核電站開車之際為何1/5的離心機報廢?烏克蘭西部伊萬諾-弗蘭科夫斯克地區為何突然30座變電站下線,使得超過23萬名居民陷入無電可用的困境?你的工控系統是在「裸奔」嗎?拿什麼手...
當心!95%工業控制系統有漏洞,面臨巨大安全風險
全球近年來發生多起重大工業信息安全事件。一些組織或個人通過對工業設施和工業系統進行網絡攻擊,謀求達成政治訴求或經濟訴求。目前,我國絕大多數工業控制系統在沒有防護措施的情況下暴露於網際網路,且含有...
軌道交通監控系統安全防護——需求分析
今天給大家分享我做過的安全解決方案的實例中的需求分析,文章刪除了甲方的敏感信息、技術細節和乙方的產品信息(規避廣告嫌疑)。軌道交通監控系統安全防護需求分析軌道交通監控系統現狀及問題目前,城市軌道...
雙創「英雄匯」-安洽科技悉心守護工控系統
認知物聯網 應對新挑戰 今年5月12日,新型勒索軟體「Wannacry」大鬧全球。這不禁讓我們聯想到《速度與激情8》里的場景——黑客組織黑掉數百輛汽車,把交通狀況本就混亂不堪的紐約變成了主角們的...
2016網絡空間安全態勢之工控安全報告
以工控系統為代表的關鍵基礎設施領域是一個新興的安全領域,近年來備受關注。工控即工業自動化控制,主要是指使用計算機技術,微電子技術,電氣手段,使工廠的生產和製造過程更加自動化、效率化、精確化,並...
黑客攻擊、木馬植入——工業網際網路頭懸四把利劍
工業互聯,方興未艾。各路設備,加速入網。以信息網絡技術加速創新與滲透融合為突出特徵的新工業革命,正不斷加速全球經濟數字化轉型步伐。世界主要國家競相把深化製造業與網際網路融合、發展工業網際網路作為...
立思辰穀神星積極布局工控安全
摘要近日,國內數據安全管控領域的知名企業立思辰穀神星向外界展示了兩大品類的安全產品——數據安全和工控安全。立思辰穀神星CEO胡浩介紹說,工業控制系統信息安全的潛在威脅主要包括作業系統或工業控制系...
布控工控安全防護工作,安全設備的「智慧」大腦
近日,信軟司組織召開《工業控制系統信息安全防護指南》宣貫會,要求工業控制系統應用企業要從工業控制設備的安全配置及定期進行配置審計等十一個方面做好工控安全防護工作。複雜的工控網絡必然需要配置多種安...
智能製造中的工控信息安全框架設計
摘要:面向全產業鏈環節,綜合應用現代傳感技術、網絡技術、自動化技術、智能化技術和管理技術等先進技術,與現有生產過程的工藝和設備運行技術高度集成的新型工廠,以實現複雜環境下生產運營的高效、節能和可...