工業(yè)控制網(wǎng)絡(luò)安全誤

誤區(qū)一：控制系統(tǒng)對(duì)黑客或病毒來(lái)說(shuō)不是那么脆弱
（1）佳士拿汽車(chē)工廠(chǎng)事件
多個(gè)地點(diǎn)受影響2005年8月13日美國(guó)的佳士拿汽車(chē)工廠(chǎng)被一個(gè)簡(jiǎn)單的電腦病毒關(guān)閉了。 盡管公司網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間已安裝了專(zhuān)業(yè)防火墻，病毒依然能進(jìn)入了工廠(chǎng)的控制系統(tǒng)（可能是通過(guò)一臺(tái)筆記本電腦）。 一旦進(jìn)入了控制系統(tǒng),病毒就能夠在幾秒鐘之內(nèi)從一個(gè)車(chē)間感染到另一個(gè)車(chē)間。 大約50,000流水線(xiàn)工人因此要暫停工作在這期間。
該事故的原因是什么？就是一個(gè)叫Zotob的蠕蟲(chóng)病毒經(jīng)過(guò)第二通道進(jìn)入了網(wǎng)絡(luò)。估計(jì)損失影響為1,400萬(wàn)美元。
（2）美國(guó)Browns Ferry核工廠(chǎng)的“安全”事件 :
2006年8月因反應(yīng)堆在‘高功率、低流量條件’的危險(xiǎn)情況下, Browns Ferry核電廠(chǎng)所有人員不得不全部撤離。 控制循環(huán)水系統(tǒng)的冗余驅(qū)動(dòng)器失效了，原因是控制網(wǎng)絡(luò)上“過(guò)量交通”的緣故。 可能是兩種不同供應(yīng)商的控制產(chǎn)品產(chǎn)生了通訊過(guò)荷現(xiàn)像。
該事故的原因是什么？不當(dāng)和過(guò)度的交通在控制網(wǎng)絡(luò)上。 核電廠(chǎng)因此停機(jī)2天,估計(jì)損失的費(fèi)用約60萬(wàn)美元。
（3）水處理入侵, Harrisburg, PA
2006年10月一部被感染的筆記本電腦(維修用的),黑客入侵了在美國(guó)賓夕法尼亞州的哈里斯堡水處理廠(chǎng)的計(jì)算機(jī)系統(tǒng) 。 被攻破的筆記本電腦是通過(guò)互聯(lián)網(wǎng)，然后與一個(gè)VPN連接作為切入點(diǎn)用來(lái)安裝病毒和間諜軟件在這工廠(chǎng)SCADA系統(tǒng)的PC里。 雖然進(jìn)攻目標(biāo)似乎並沒(méi)有在水的質(zhì)量上，但此事如果沒(méi)有被發(fā)現(xiàn)的話(huà)，惡意軟件隨時(shí)可以干擾了工廠(chǎng)的業(yè)務(wù) 。

誤區(qū)二：目前為止沒(méi)有什么事情發(fā)生，所以我們是安全的

（1）2001年之前特點(diǎn)
敵對(duì)事件為主要原因：不合適的雇用活動(dòng) 不滿(mǎn)意的雇用員工 偶然事件

（2）2001年之后特點(diǎn)分析：
大部分為外部攻擊：系統(tǒng)突破 病毒/特洛伊/蠕蟲(chóng) 拒絕服務(wù)（DOS) 陰謀破壞

誤區(qū)三：我們的控制系統(tǒng)沒(méi)連因特網(wǎng)，所以控制系統(tǒng)很安全
連接到WANS和MES：（1）直接從因特網(wǎng) （2）被信任的第三方 （3）連接到PC網(wǎng)的筆記本電腦

誤區(qū)四：黑客不懂SCADA/PLC/DCS
（1）Brum2600 Blackhat Conference:
“事情開(kāi)始變得有趣了…討論議題就像是討論‘用玻璃杯裝著的水是多么的安全’ ，英國(guó)水資源管理部門(mén)討論一次用無(wú)線(xiàn)電射頻系統(tǒng)來(lái)控制的系統(tǒng)故障分析，這種系統(tǒng)可以被濫用、擅自試用和輕易地破壞”
Source: The Register, October 20, 2003
（2）Talk #16: SCADA系統(tǒng)暴露出很多問(wèn)題，在這些系統(tǒng)或者子系統(tǒng)上的信息攻擊可以通過(guò)遠(yuǎn)程登錄或者同時(shí)多重登錄實(shí)現(xiàn)，本議題側(cè)重于今天日益增多的SCADA系統(tǒng)的結(jié)構(gòu)和攻擊分析及一般的SCADA通訊協(xié)議分析