你相信发电厂爆炸事件是工控黑客所为吗？（40页）.pdf

《你相信发电厂爆炸事件是工控黑客所为吗？（40页）.pdf》由会员分享，可在线阅读，更多相关《你相信发电厂爆炸事件是工控黑客所为吗？（40页）.pdf（40页珍藏版）》请在三个皮匠报告上搜索。

1、你相信发电厂爆炸事件是工控黑客所为吗？伍智波伍智波 实验室负责人周坤周坤 实验室高级安全研究员中国网安 三零卫士 木星安全实验室目录介绍工控概述1工控系统脆弱性2工控漏洞挖掘方法3工控安全防护4PART 01工控概述工控概述 工业控制系统（ICS）部分厂商：工控概述工业控制系统（ICS）所应用重点行业 电力电力 能源能源 石油石油 化工化工 水处理水处理 燃气燃气 军工军工 航空航天航空航天 汽车汽车 交通交通 冶金冶金 食品食品 制药制药 造纸造纸 建材建材 医疗医疗 烟草烟草 物流物流 海事海事 半导体半导体工控概述 工业控制系统（ICS）是一个通用简称，主要是用来描述不同类型的控制系统其

2、中包含系统、网络、和控制用于操作、工业过程自动化设备。也就是对多种控制系统的总称，其中列举部分工业控制系统如下：可编程逻辑控制器（PLC）数据采集与监视控制系统（SCADA）系统 集散分布式控制系统（DCS）远程终端单元（RTU）工控概述 什么是PLC？PLC也就是Programmable logic Controller，直译可编程逻辑控制器。在1987年国际电工委员会（International Electrical Committee）颁布的PLC标准草案中对PLC做了如下定义：PLC是一种专门为在工业环境下应用而设计的数字运算操作的电子装置。它采用可以编制程序的存储器，用来在其内部存储

3、执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令，并能通过数字式或模拟式的输入和输出，控制各种类型的机械或生产过程。工控概述 PLC的构成 从结构上分，PLC分为固定式和组合式（模块式）两种。固定式PLC包括CPU板、I/O板、显示面板、内存块、电源等，这些元素组合成一个不可拆卸的整体。模块式PLC包括CPU模块、I/O模块、内存、电源模块、底板或机架，这些模块可以按照一定规则组合配置工控概述 PLC的构成 从结构上分，PLC分为固定式和组合式（模块式）两种。固定式PLC包括CPU板、I/O板、显示面板、内存块、电源等，这些元素组合成一个不可拆卸的整体。模块式PLC包括CPU模块、I/

4、O模块、内存、电源模块、底板或机架，这些模块可以按照一定规则组合配置工控概述工控概述 PLC的构成 工控概述 工业控制系统（ICS）特点：实时性要求高，强调实时I/O能力 可用性要求高，系统一旦上线，不能接受重新启动之类的响应，中断必须有计划和提前预定时间 工控硬件要求寿命长，防电磁干扰，防爆，防尘等要求非常严格；特有的工业控制协议通讯协议，不同厂商控制设备采用不同通信协议，很多协议不公开 工控系统上线生产后，一般不会调整 工控系统要求封闭性比较强工控概述 工业控制系统（ICS）部分功能：PLC与RTU主要用于获取设备状态 PLC可以用于设备本地本地控制 DCS通常用于局域网生产过程的整体控制

5、 SCADA主要是从PLC和RTU采集监控数据PART 02工控系统脆弱性工控系统脆弱性 全球工业控制系统攻击安全事件案例 2000年澳大利亚污水处理厂被攻击者非法攻击控制了150个污水泵站，总 计有100万公升的污水未经处理排入到自然水系 2003年美国Davis-Besse核电站受到Slammer蠕虫攻击、导致核电站计算机出现异常并连续数小时无法工作 2006年美国Browns Ferry核电站受到网络攻击，反应堆再循环泵的变频器（VFD）和冷凝除矿控制器（PLC）失效导致多组机组瘫痪。2008年美国Hatch核电厂由于采集控制网络中的诊断数据，使得控制系统以为反应储水库水位下降导致整个机

6、组被关闭 2010年震网Stuxnet病毒席卷全球工业界，该病毒感染全球45000个网络，伊朗、印尼、美国等多地工业工控系统均不能幸免，其中伊朗布什尔核电站最为严重 2014年德国钢铁厂遭受APT攻击导致工控系统的控制组件和整个生产线被全部停止运行 2015波兰航空公司地面操作系统遭遇黑客攻击导致长达5个小时瘫痪、超过1400明旅客滞留 2015年乌克兰电力系统遭遇黑客攻击导致伊万诺-弗兰科夫地区约超过一半的家庭（约140万）人停电工控系统脆弱性黑客针对工控攻击形式多样化黑客针对工控攻击形式多样化邮件 恶意代码恶意代码社工U U盘盘DOSDOS人人工控漏洞 系统漏洞系统漏洞工控系统脆弱性伊朗核