工业控制系统网络安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到国家层面安 全战略的高度,并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制系统信息 安全管理要求的同时,国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。
在这种背景下,绿盟科技及时成立了一个有多名资深技术专家所组成的研究团队来专门从事工业控制 系统的安全研究。研究团队在初步了解工业控制系统知识的基础上,结合公司在安全攻防、协议安全性以 及漏洞研究方面的技术优势,首先对“工业控制系统所面临的安全威胁及对策”、“工业控制系统的协议 安全性”、“工业控制系统相关的漏洞分析”等几个主题进行了较为深入的研究。
报告下载 |
目录预览
一. 前言……………………………………………………………………. 1
1.1 研究背景及意义 …………………………………………………….. 1
1.2 研究目标及内容……………………………………………………… 4
二. 工业控制系统概述…………………………………………………….. 6
2.1 工业控制系统的体系架构……………………………………………. 6
2.2 工业控制系统与传统IT信息系统的对比…………………………… 11
三. 工业控制系统的安全性分析………………………………………….. 13
3.1 工业控制系统与传统信息系统安全的对比分析…………………… 13
3.2 工业控制系统协议的安全性………………………………………… 17
3.2.1 工业控制系统协议相关的安全问题………………………………. 23
3.2.2 针对工业控制系统协议的异常行为分类…………………………. 33
3.2.3 工业控制系统协议的安全总结……………………………………. 36
3.3 工业控制系统漏洞的统计分析………………………………………. 37
3.3.1 按发布时间分布情况分析…………………………………………. 37
3.3.2 按威胁类型分布情况分析 ……………………………………….. 37
3.3.3 按厂商分布情况分析………………………………………………. 39
3.3.4 按厂商所属地区情况分析…………………………………………. 40
3.3.5 按受影响对象属性分类情况分析…………………………………. 41
3.3.6 按漏洞的攻击途径分类情况分析 ………………………………… 42
四. 工业控制系统的攻击场景研究……………………………………….. 44
4.1 案例1:攻击者利用现场无线网络干扰生产的攻击场景 …………. 44
4.2 案例2:攻击者利用办公网窃取机密生产资料的攻击场景……….. 46
五. 工业控制系统的一些安全建议……………………………………….. 50
5.1 工业控制系统面临的安全问题分析…………………………………. 50
5.2 工业控制系统的安全建议 …………………………………………… 51
六. 结束语………………………………………………………………….. 57
附录 缩略语中英文对照………………………………………………….. 58
参考文献……………………………………………………………………. 59
作者信息……………………………………………………………………. 62
原创文章,作者:Jekyll361,如若转载,请注明出处:https://www.ek7.cn/report/22.html