资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,知识点:工业控制系统信息安全问题频发原因分析,第1页,共8页。,工业控制系统信息安全问题频发原因分析,本质上不断增加的工控安全的问题的缔造者:,个人黑客,能力,企图,机会,民间组织,国家政府,员工误操作,第2页,共8页。,工业控制系统信息安全问题频发原因分析,有时候会发展成国家恐怖主义,制造恶性恐怖事件,蓄意破坏别国的基础生活设施,扰乱社会安定。,有时候会发展成国家恐怖主义,制造恶性恐怖事件,蓄意破坏别国的基础生活设施,扰乱社会安定。,工业控制系统信息安全问题频发原因分析,国家政府是工控网络攻击的始作俑者。,工业控制系统信息安全问题频发原因分析,工业控制系统信息安全问题频发原因分析,本质上不断增加的工控安全的问题的缔造者:,本质上不断增加的工控安全的问题的缔造者:,至今在许多工控网络攻击方法中,还能看到震网病毒的影子。,工业控制系统信息安全问题频发原因分析,世界上第一个工控网络病毒“震网”病毒,是最好的说明。,工业控制系统信息安全问题频发原因分析,该组织在布什总统在任时期即已创建,历任奥巴马总统两届任期,至今已有十多年的历史。,比起个人黑客来,民间组织所发动的工控网络攻击,带有明显的APT(高级持续威胁,Advanced Persistent Threat)色彩:,工业控制系统信息安全问题频发原因分析,黑客,个人黑客是最普遍的一种网络攻击制造者。他们的能力有高有低,动机有的是为了赚钱,有的只是好奇,各种个人黑客情况千差万别,对工控网络造成的威胁也各不相同。,能力,企图,机会,第3页,共8页。,工业控制系统信息安全问题频发原因分析,民间组织,随着网络技术的发展、个人黑客数量的增多,民间组织逐渐成为实施工控网络攻击的主流制造者。在金钱利益的驱动下,个人黑客逐渐组织起来,形成规模越来越大、组织越来越严密、手法越来越高明、危害也越来越严重的黑客团伙,为了谋取商业利益,发动有目的、有计划的工控网络攻击。,比起个人黑客来,民间组织所发动的工控网络攻击,带有明显的,APT,(高级持续威胁,,Advanced Persistent Threat,)色彩:,高级,持续性,威胁,第4页,共8页。,工业控制系统信息安全问题频发原因分析,国家政府,国家政府是工控网络攻击的始作俑者。世界上第一个工控网络病毒“震网”病毒,是最好的说明。至今在许多工控网络攻击方法中,还能看到震网病毒的影子。,美国实施工控网络攻击的组织,叫做“奥林匹克计划”。该组织在布什总统在任时期即已创建,历任奥巴马总统两届任期,至今已有十多年的历史。它聚集了世界上最顶级的黑客,开发出了震网、毒区、火焰等病毒,被公认为世界上水平最高、最具威胁的国家黑客组织。,第5页,共8页。,工业控制系统信息安全问题频发原因分析,国家政府实施的有明显的特征,组织非常复杂和严密。,攻击对象非常明确。,运作资金充足,有时候会发展成国家恐怖主义,制造恶性恐怖事件,蓄意破坏别国的基础生活设施,扰乱社会安定。,破坏后果极其严重,经济上可以做到对一国经济基础进行毁灭性的打击,例如摧毁国家电力、水力、电信系统,社会上也可以制造恐怖事件,例如制造大坝决堤、核电站泄漏等。,第6页,共8页。,工业控制系统信息安全问题频发原因分析,破坏后果极其严重,经济上可以做到对一国经济基础进行毁灭性的打击,例如摧毁国家电力、水力、电信系统,社会上也可以制造恐怖事件,例如制造大坝决堤、核电站泄漏等。,国家政府是工控网络攻击的始作俑者。,工业控制系统信息安全问题频发原因分析,工业控制系统信息安全问题频发原因分析,世界上第一个工控网络病毒“震网”病毒,是最好的说明。,知识点:工业控制系统信息安全问题频发原因分析,工业控制系统信息安全问题频发原因分析,知识点:工业控制系统信息安全问题频发原因分析,工业控制系统信息安全问题频发原因分析,工业控制系统信息安全问题频发原因分析,至今在许多工控网络攻击方法中,还能看到震网病毒的影子。,工业控制系统信息安全问题频发原因分析,工业控制系统信息安全问题频发原因分析,员工误操作,除了国家政府、民间组织、个人黑客外,还有一个工控安全事件的重要来源,就是员工的误操作。,在工控安全事件中,员工误操作虽然不是蓄意破坏,也占了事故来源的很大一部分比例,必须引起相当重视。,原因有:,上当受骗;,操作出现错误;,第7页,共8页。,谢谢,第8页,共8页。,
展开阅读全文