工控安全應急工作的探索與實踐.pdf

1、國家工業信息安全發展研究中心高級工程師工控安全應急工作的探索與實踐工控安全應急工作的探索與實踐目錄工控安全應急的挑戰國家工控應急管理工作我們的工作工控發展工業4.0中國制造2025工業互聯網云計算大數據人工智能工控安全事件層出不窮重大工控安全事件（2010-2017）“震網”病毒攻擊伊朗布什爾核電站“Duqu”病毒襲擊中東和歐洲能源行業美國伊利諾伊州城市供水SCADA系統遭黑客入侵，毀掉了一個向數千戶家庭供水的水泵“Flame”病毒感染中東能源行業。被認為是迄今為止發現的最大規模的和最為復雜的網絡攻擊病毒以色列交通控制系統被黑客攻擊黑客大會上，研究人員展示了對民航客機、智能汽車、醫療設備的入侵

2、OpenSSL“心臟出血”漏洞影響西門子、ABB等公司工業產品黑客組織“Dragonfly”利用Havex惡意軟件入侵歐美能源控制系統俄羅斯黑客利用“BlackEnergy”攻擊烏克蘭電網系統2010201120122013201420152016俄羅斯某工控安全研究團隊公布了名為“SCADAPass”的工業控制設備默認密碼清單美國網絡服務商Dynamic Network Service公司遭受大規模物聯網DDoS攻擊，導致大規模網絡服務中斷首例可在PLC之間傳播的蠕蟲病毒被測試證實美國舊金山地鐵系統感染勒索事件，被索要七萬余美金贖金工控安全應急的挑戰攻防不對稱技術不對稱人員不對稱投入不對稱工

3、控安全應急的挑戰一、形勢不對稱攻3914019725724529527801002003002010201120122013201420152016事件數量年工控安全事件數量（ICS-CERT）工控安全應急的挑戰一、形勢不對稱攻2015年11月至今，針對工控系統的網絡攻擊高達17萬+次。工控安全應急的挑戰據中心監測發現，暴露在互聯網上的主流工控系統數量高達72,000+72,000+個個，系統類型有近近2020種種。FireEye統計2000-2015年全球共發現1490個工業控制系統漏洞一、形勢不對稱防050100150200250300350400200020012002200320042

4、0052006200720082009201020112012201320142015工控安全應急的挑戰工業控制系統黑客組織極端勢力網絡部隊網絡空間安全政治化軍事化二、技術不對稱攻工業控制系統工業控制系統作為國家關鍵作為國家關鍵基礎設施的重基礎設施的重要組成部分要組成部分，成為國家之間網絡對抗和有組織黑客的攻擊目標。工控安全應急的挑戰2017年3月7日，維基解密以“穹頂7”（Vault7）為代號，公開了美國大量網絡攻擊工具。攻 擊 對 象 包括 Windows，OSX，Linux等操作系統，以及網絡平臺、智能手機、車載系統、智能設備等。工業控制系統的攻擊工具“武器化”，成 為 國 家 安 全

5、新“威懾”。二、技術不對稱攻工控安全應急的挑戰二、技術不對稱防種類眾多數量巨大行業分布廣專業性強7*24 小 時不間斷運行通用協議、組件IT+OT7x24hours工控安全應急的挑戰2015年2月，國內在互聯網上的視頻設備因弱口令問題被黑客攻擊。2016年10月，攻擊者利用網絡攝像機等大量視頻設備發起DDoS攻擊，使得半個美國網絡癱瘓。工業輔助系統安全隱患日益突出，嚴重威脅工業信息安全二、技術不對稱防工控安全應急的挑戰大量工控系統軟硬件設備的安全漏洞及利用方式可通過公開或半公開的渠道獲得。在國內外很多白帽社區中，大量SCADA系統的漏洞細節和利用方式被公布。在github等開源社區中，可以獲得

6、很多關于工控設備的弱口令信息以及工控系統的掃描、探測、滲透工具。三、人員不對稱攻工控安全應急的挑戰1.通過google等網頁搜索引擎檢索2.通過Shodan等主機搜索引擎檢索3.通過在線監測平臺匹配工控通信協議指紋特征三、人員不對稱攻工控安全應急的挑戰三、人員不對稱防人才缺乏意識淡薄工控安全應急的挑戰四、投入不對稱Vs四兩撥千斤小馬拉大車工控安全應急挑戰的解決思路 梳理全國工控系統清單 按重要性、影響范圍確定防護對象形勢不對稱 加強工控應急技術手段研發 研究工控系統應急整體解決方案技術不對稱 開展跨領域合作，培養復合型工控安全人才。加強人員安全培訓，開展攻防實戰對抗。人員不對稱 明確政府、企業

7、的主體責任和邊界，確保資源投入。開展工控安全應急專業服務投入不對稱目錄工控安全應急的挑戰國家工控應急管理工作我們的工作國家工控安全管理工作制定工控系統信息安全應急預案，明確應急處置流程和臨機處置權限，建立應急技術支撐隊伍。關于加強工業控制系統信息安全管理的通知（工信部2011451號）國家工控安全管理工作 2017年6月1日起施行 建立健全網絡安全風險評估和應急工作機制 制定網絡安全事件應急預案 組織應急演練中華人民共和國網絡安全法國家工控安全管理工作國家網絡安全事件應急預案（中網辦發文20174號）中央網信辦統籌協調組織國家網絡安全事件應對工作，建立健全跨部門聯動處置機制。中央和國家機關各部

8、門按照職責和權限，負責本部門、本行業網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。國家工控安全管理工作工信部 建設工控安全管理體系工控安全管理體系安全防護指南應急管理工作指南防護能力評估辦法國家工控安全管理工作工業控制系統信息安全防護指南（工信部信軟2016338號）制定工控安全事件應急響應預案，當遭受安全威脅導致工控系統出現異?；蚬收蠒r，應立即采取緊急防護措施，防止事態擴大。國家工控安全管理工作工業控制系統信息安全事件應急管理工作指南（工信部信軟2017122號）建立健全工控安全事件應急工作機制。提升工控安全事件應急處置能力。國家工控安全管理工作工業控制系統信息安全防護能力評估

9、工作管理辦法（工信部信軟2017188號）重點評估企業是否制定工控安全事件應急響應預案，并定期開展應急演練。國家工控安全管理工作工控安全標準體系目錄工控安全應急的挑戰國家工控應急管理工作我們的工作國家信息安全發展研究中心介紹2017.1.22工業和信息化部電子科學技術情報研究所國家工業信息安全發展研究中心國家信息安全發展研究中心介紹20092009201020102011201120122012201320132014201420152015201620162017研發工控安全測試工具集，建設工控安全仿真測試環境開展工控安全保障和研究工作工業控制系統在線安全監測平臺網絡與信息安全研究部建設工控

10、安全實驗室石化行業現場安全評發布工控安全藍皮書工業控制系統安全信息共享平臺工控安全保障體系建設工控安全管理體系建設國家信息安全發展研究中心介紹態勢感知態勢感知監測預警監測預警漏洞通報漏洞通報風險通報與信息共享風險通報與信息共享技術分析技術分析測試驗證測試驗證事件響應事件響應風險核查風險核查檢查評估檢查評估檢查評估檢查評估安全培訓安全培訓宣傳培訓宣傳培訓工作協調工作協調產學研橋梁產學研橋梁政策制度研究國家工業信息安全發展研究中心解決方案推進解決方案推進我們的工作監測技術能力重要工控系統在線安全監測平臺工控網絡安全威脅捕獲分析系統國家工控系統安全信息共享平臺工業控制系統與產品安全漏洞庫我們的工作安

11、全檢查2016年工控網絡安全檢查：共檢查8家工業企業的78個核心工業控制系統、688個工業信息系統，發現了400多項安全風險隱患。自2013年8月，利用國家網絡安全檢查信息共享平臺平臺，累計處置風險漏洞7900多個。我們的工作工業信息安全通報931北京、遼寧、江蘇、浙江、江西山東、廣東、四川、陜西技術機構：電子四院、電子五所、中國軟件評測中心等科研院所：中國信息安全研究院、電子六所、電子十五所等安全企業：啟明星辰、綠盟、天融信、安天網絡、威努特、烽臺科技等工控廠商：和利時、浙江中控、大華、?？低暤壬鐣F體：中國有色金屬工業協會、中國石油和化學工業聯合會、中國鋼鐵工業協會、中國機械工業聯合會利

12、用國家工業控制系統網絡安全信息共享平臺，累計通報和處置各類工控安全風險信息1425起。2017年3月6日，Struts2重大漏洞披露后，迅速開展研判和應急，24小時內核查出我國9100個受影響的網站或系統，其中工業信息系統453個，緊急向地方和行業主管部門、受影響的工業企業發送通報87次。我們的工作應急處置我們的工作國家工業信息安全產業聯盟原則自愿、平等、互利、合作、共享目標整合資源，推動工業信息安全技術創新。促進產、學、研、用結合及成果共享作用政府和產業界協同聯動的平臺自動化、信息化與信息安全領域的跨界融合平臺行業資源整合、對接、推廣平臺我們的工作國家工業信息安全產業聯盟會員大會指導委員會理事會風險通報與應急服務組產業促進組標準組合作交流組專家委員會常務理事會秘書處我們的工作安全防護能力評估試點生產規模大工控系統復雜信息化程度高我們的工作應急體系建設上下協同、政企聯動、國際協作謝謝