评论29
楼主 2016/2/24 20:44:49
中石化SCADA系统连遭攻击
2015年5月23日,上海市奉贤区人民法院宣判了一起破坏SCADA系统的案件。涉案人员徐某、王某以谋取维修费用为目的,由徐某针对中石化华东公司SCADA系统开发了一套病毒程序,王某利用工作之便,将此病毒程序植入到华东公司SCADA系统的服务器中,导致SCADA系统无法正常运行,软件公司先后安排十余名中外专家均无法解决问题。此时,两名嫌疑人再里应外合,由公司内部的王某推荐开发病毒程序的徐某前来“维修”,骗取高额维修费用,实现非法牟利。
点评:此次事件,充分暴露出工控现场信息安全管理制度、防护措施的严重缺乏,相关工作人员安全技术水平、防范意识不足等一系列问题。
措施:为了杜绝类似事件的发生,不仅要加强人员管理,还应在技术上进行积极防御。如在工控主机中部署工控卫士,对工控上位机与工控服务器进行全面的安全防护,监控工控主机的进程状态、网络端口状态、USB端口状态,以白名单的技术方式,全方位的保护主机的资源使用,使恶意软件无所遁形,自然也就不会发生上述案例中的事件。
楼主 2016/2/29 22:20:22
海康威视,“黑天鹅”安全门事件
事件:2015年3月,国内著名网络摄像头生产制造企业海康威视遭遇“黑天鹅”安全门事件,监控设备存在严重安全隐患,部分设备已被境外IP地址控制。
点评:此次事件,凸显了安防行业乃至整个工控行业面临的严峻的信息安全挑战。相关工作人员的安全意识亟待提升,整个行业的信息安全技术水平亦需要全方位的改善和提高。
技术分析:海康威视安防监控设备主要存在以下三个方面安全风险:
(1) 容易被黑客在线扫描发现。
黑客至少可以通过3种方式探索发现海康威视安防监控产品:通过百度、Google等网页搜索引擎检索海康威视产品后台URL地址,通过Shodan等主机搜索引擎检索海康威视产品HTTP/Telnet等传统网络服务端口关键指纹信息,通过自主研发的在线监测平台向海康威视产品私有视频通讯端口发送特定指令获取设备详细信息。
(2) 弱口令问题普遍存在,易被远程利用。
据监测统计,有超过60%的海康威视产品的root口令和web登陆口令均为默认口令。
(3) 产品自身存在安全漏洞。
海康威视产品在处理RTSP协议(实时流传输协议)请求时缓冲区大小设置不当,被攻击后可导致缓冲区溢出甚至被执行任意代码。
措施:海康威视的安全门事件值得深思,如何才能有效保护设备安全?安全监管平台能够很好的解决这个问题,具有如下功能。
安全终端管理:统一控制配置、管理安全终端,对安全终端部署安全规则,监测终端所在网络的通信流量与安全事件。
源头事件追踪:对于保护终端所产生的安全事件和平台系统事件进行行为关联性追踪,找到引起当前结果事件的源头事件,为分析从源头事件到结果事件的整个过程提供依据。
基准行为审计:建立工业控制网络日常行为基准,对当前网络的异常行为做实时动态的行为审计,找到控制网内符合协议规范,但不符合企业日常生产规律的隐秘异常的行为,帮助发现内部误操作,内部攻击等不易发现的安全威胁。
网络拓扑管理:专业的工业控制网络拓扑构建和管理工具,提供丰富的资产信息展示功能,同时关联多种安全分析工具,呈现丰富的功能视图,对拓扑管理进行颠覆式的功能改进,帮助用户最大化的了解自身工业控制网络。
系统入侵检测:对网络的当前和历史行为与事件进行工业控制安全入侵分析、检测与发现,发现HaveX、Sand-Worm、Stuxnet等APT攻击和工业病毒的入侵痕迹,提供对应的防护修护策略。
楼主 2016/3/8 10:45:58
乌电,网络攻击致百万人面临黑暗
事件:2015年12月23日,乌克兰伊万诺-弗兰科夫斯克地区大约有一半的家庭(受影响的人口数量约为一百四十万)遭受了停电的困扰,且整个停电事件持续了数小时之久。这是乌克兰有史以来首次导致停电的网络攻击。停电事故发生之后,安全公司 iSight Partners 宣布已经取得了造成大停电的恶意程序代码,过去从来未曾有黑客攻击造成电网大规模停电的纪录。
点评:乌电事件,说明了黑客技术可以破坏电网的工业控制系统。从国际形势来看,“代码即武器”或不再是空谈。
楼主 2016/3/21 13:54:18
写了这么多,大家有什么想法可以讨论讨论
楼主 2016/4/7 17:32:56
欢迎大家一起讨论
楼主 2016/5/30 8:42:28
工控安防暗礁多 教您“五步穿越大法”
楼主 2016/6/12 23:35:57
大家可以分享国内的工控安全案例,共同学习
楼主 2016/6/18 21:38:57
网络安全就在日常工作中
楼主 2016/6/26 20:54:46
佟力强主任表示,匡恩网络紧随时代发展,对于工业网络安全产业的发展与推动,填补了中国工业控制网络安全技术和市场的空白。他指出,伴随着互联网技术和信息技术的发展,网络安全防护理念已发生了根本的变化,网络安全的发展任重道远,网络安全同心圆的构筑需要像匡恩网络一样精英企业积极参与。佟力强主任称赞匡恩网络是“国家网络安全卫士”,欢迎匡恩网络在北京落地生根,鼓励匡恩网络为北京市网络安全发展多出主意、多想办法,提出更多更好的建设性建议。孙一桉表示,匡恩网络将为北京市网络安全发展贡献力量,提供全方位的技术支持。
楼主 2016/6/27 11:10:50
感谢楼主分享,污水不处理直接排入河流就是坑人的
