CIS大会 工业安全脆弱性评测与防护建设(2)（19页）.pdf

1、姓名姓名胡杨（照片部分由主办方添加）工业安全脆弱性评测与防护建设个人介绍胡杨胡杨 Topsec安全研究员 IRT团队核心 Chamd5 IoT组成员 研究方向：工业互联网安全建设与脚本小子的高效进化历程 成都 世界信息安全大会演讲嘉宾目录 背景概述 进化方向 架构介绍52513220018012613310818138144505010015020025030035040045050020062007200820092010201120122013201420152016201720182006-2018年公开工控漏洞趋势图2020年12月1日左右，以色列供水设施ICS遭伊朗黑客入侵2020年

2、12月1日，温哥华地铁遭到了Egregor勒索软件的破坏2020年11月29日左右，富士康被黑客攻击，索要 2.3 亿元赎金2020年11月25日巴西航空工业公司被勒索软件“撕票”2018年VPNFilter入侵物联网载体的高级恶意软件攻击2017年WannaCry勒索病毒2016年乌克兰最大机场遭网络攻击2016年德国核电站负责燃料装卸系统遭恶意程序攻击2015年乌克兰电网BlackEngery病毒2010年伊朗核电站举世闻名的“震网”事件工业互联网安全态势目录 背景概述 进化方向 架构风评420Ahm机械手臂计量仪表伺服电机 PLCDCSRTU厂区工控设备操作员站工程师站数据库日常服务器、

3、电脑OPCS7CommModbus TCP通过网关等设备进行工业协议与以太网协议转换生产执行数据管理物料管理信息系统技术管理材料工时仓储管理 执行机构通信协议工业通信协议工控主机（上位机）MESEMS系统ERP系统控制器（下位机）ITOT工业互联网架构介绍工业互联网安全风险点SCADA涉及三个主要关键点：1、人操作的接口与控制平台：通常使用windows工作站通过软件来管理和控制网络上的PLC。如果工作站被攻击了，那么SCADA网络中的所有内容都可以被访问。2、PLC（Programmable Logic Controller-可编程逻辑控制器）：可编程逻辑控制器是种专门为在工业环境下应用而设

4、计的数字运算操作电子系统。它采用一种可编程的存储器，在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程。我们可以通过网路浏览器、Telnet、SSH访问PLC，这样PLC就可能受到各种应用程序和网络层的攻击。一旦遭到攻击，那么攻击者就可以操纵输入与输出设备，并对工业环境造成损害。3、终端设备（传感器，阀门或泵）：终端设备安装在远程站点。他们可以通过无线电、串型接口、以太网或调制解调器等通信链路向PLC反馈。如果受到攻击可能损害环境的完整性。生产区域生产设备检测设备数采代理数据汇聚节点协议转换核心计算数据聚合模型管

5、理ERP/MES/物料计算生产派单工艺路线BOM库存管理设备监测设计仿真系统前期处理后期处理求解器分析工具大数据平台结构化数据存储分布式文件存储内部工程团队研发设计资料工艺经验资料VPN协同业务数据仿真数据数据采集核心计算数据分析数据存储数据接入对象存储块存储数据分发数据预处理数据稽核数据清洗数据解码统计分析OLAP深度学习模型算法开发模型知识库产品型谱工艺流程产品参数工艺参数材料参数公共知识设备型号设备参数部件模型机理模型标准专利设备模型行业模板技术中台分析模块展现模块微开发影像平台处理模块协议模块应用服务制造工艺管理文档资料管理鉴权管理协同业务交互过程管理项目管理BOM管理资源管理试验床服

6、务仿真过程管理生态云生产云业务云测试云实验云l 我的供应商l 我的客户l 我的渠道商l 我的设计商l 任务创建l 任务发布l 任务跟踪l 任务评价l 业务创建l 业务发布与订阅l 数据对接管理l 业务指示状态跟踪l 政产学研管理l 创新实验管理l 行业模板l 微服务l 微函数l 模型算法物流商渠道商客户开发者供应商产品用户政府/科研机构VPN网关企业内私有云公有云攻击者利用权限漏洞获取微服务中某用户访问权限，作为攻击跳板利用服务器中的应用漏洞、系统漏洞获取高级权限，窃取关键数据通过内部拓展，盗取数据平台隐私数据等信息通过隐蔽通道将信息泄露、外传数据窃取侵入节点：公有云Web系统攻击路径：公有云