随笔分类 - 工控安全
含工控系统、工控网络、工控主机、工控设备安全
摘要:1. 事件背景 丰田汽车公司3月1日暂停日本国内所有生产,包括14家工厂的28条生产线。原因是其国内供应商、零部件生产商小岛冲压工业公司遭到网络攻击。丰田发布消息称,日本国内所有工厂2日将恢复生产。日本工厂约占丰田汽车年产量1/3,日本国内所有工厂停工1天会延缓约1.3万辆汽车的生产情况,相当于丰田
阅读全文
摘要:一、勒索病毒典型传播途径 (一)网站挂马 用户浏览挂有木马病毒的网站,上网终端计算机系统极可能被植入木马并感染上勒索病毒。 (二)邮件传播 邮件传播是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样,在互联网上撒网式发送垃圾邮件、钓鱼邮件,一旦收件人点开带有勒索病毒的链接或附件,勒索病毒就
阅读全文
摘要:1. 背景 风力发电是把风的动能转变成机械动能,再把机械能转化为电力动能,这就是风力发电。风力发电的原理,是利用风力带动风车叶片旋转,再透过增速机将旋转的速度提升,来促使发电机发电。在我国能源的需求下,风力发电不断的扩展,风电建设的工作也不断的加大,其中一个电力公司会有几个风电场,而这些风电场大多数
阅读全文
摘要:序号 协议名称 端口号 牵头厂商或组织 主要用于行业或设备 1 MODBUS 502 Modicon公司的,被施耐德电气收购 仪器仪表、RTU、过程自动化领域等 2 EtherNet/IP 44818 罗克韦尔自动化公司 过程自动化领域 3 BACnet 47808 ISO、ANSI、ASHRAE
阅读全文
摘要:2010年,伊朗震网病毒事件爆光,揭开了工业控制系统( “工控系统 ”)的“神秘面纱”,也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件,例如:针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击(APT,advanced persistent threat),对社会秩
阅读全文
摘要:园区门禁(网络隔离):工业防火墙、工业网闸 楼宇门禁(区域隔离):工业防火墙 办公室门禁(具体职能单元/主机安全):工业主机安全卫士 摄像头安防系统(网络监测与告警):工业安全审计监测、网络入侵检测 中控室控制大厅(安全管理、安全运维、安全审计):安管平台、日志审计、堡垒机
阅读全文
摘要:如今,无文件攻击已经常态化了。虽然一些攻击和恶意软件家族在其攻击的各个方面都企图实现无文件化,但只有一些功能才能实现无文件化。对于攻击者来说,无文件化只是试图绕过攻击的一种手段,至于是否有文件,都只是表象。 无文件攻击简介 “无文件攻击”这一术语往往会让人产生歧义,比如无文件攻击就代表真的没有攻击文
阅读全文
摘要:一、四遥信息体基地址范围 104调度规约有1997年和2002年两个版本,在流程上没有什么变化,02版只是在97版上扩展了遥测、遥信等信息体基体址,区别如下: 类别 1997版基地址 2002版基地址 遥信 1H 400H 1H 4000H 遥测 701H 900H 4001H 5000H 遥控 B
阅读全文
摘要:1 OPC服务器 OPC服务器, 是指按照OPC基金组织规定的OPC规范群开发的软件驱动。OPC服务器作为中间媒介负责从数据源读取数据再跟另外一端的客户端通信。在 OPC客户端/服务器 的结构图中, 通信的发起端是, 也只能是OPC客户端。客户端和服务器的对话是双向的, 也就是说, 客户端既可以从服
阅读全文
摘要:1 什么是OPC协议? 为了便于自动化行业不同厂家的设备和应用程序能相互交换数据,定义了一个统一的接口函数,就是OPC协议规范。有了OPC就可以使用统一的方式去访问不同设备厂商的产品数据。 OPC基金会前前后后规定了不同的接口定义,如下: • OPC DA (Data Access, exchang
阅读全文
摘要:1 事件分析 2015年12月23日下午,也就是圣诞节的前两天,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。 黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。该恶意软件最早可追溯到2007年
阅读全文
摘要:一、现状概述 随着物联网、工业大数据、工业云等技术的发展,工业互联网时代即将到来,工业大数据分析、工业数据可视化、工业生产智能优化分析成为当下发展趋势,使得基于数字技术、网络互连技术的智能监控、无人值守成为可能。目前,无人值守模式已在许多工业行业中得到应用,如油田泵站系统、变电站电力监控系统、市政水
阅读全文
摘要:1、事件概述 8月3日晚间,全球晶圆代工龙头企业台积电位于台湾新竹科学园区的12寸晶圆厂和营运总部网络遭病毒攻击,导致生产线全数停摆。几小时后,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续遭到病毒攻击,使得台积电在台湾北、中、南三处重要生产基地的核心工厂全部沦陷,产
阅读全文
摘要:2017年12月,安全研究人员发现了一款针对工控系统安全仪表系统(SIS)的恶意软件“TRITON”,该软件以施耐德电气Triconex安全仪表控制系统为目标展开攻击,目前已造成中东多家能源工厂停产,根据对恶意软件样本以及攻击流程、攻击方式的分析,其幕后黑手疑似为国家支持的专业黑客组织。
阅读全文
摘要:电力行业是国家经济的基础能源产业,是我国经济、社会发展的关键基础设施,更是国家的重要战略资源。近年来电力企业借助数字化、网络化、智能化等技术手段,实现了电力企业不断向创新型、智能型、绿色型企业发展。
电力控制系统的网络化、智能化在提高生产效率和管理效率的同时,也使电力控制系统攻击面持续扩大,为攻击者增加了许多新的攻击途径,使得电力企业生产控制系统面临越来越多的安全威胁和挑战。
同时,随着《网络安全法》以及配套法律法规的不断发布实施,国家将持续推进工业行业工控安全建设,作为工控安全领域的排头兵,电力行业将成为工控安全建设的先行者和开拓者。
阅读全文
摘要:1. 前言 电力、石化、钢铁、轨道交通等行业工业控制系统是国家关键信息基础设施的重要组成部分,其工业控制系统的运行状况可直接作用于物理世界,如2015年12月乌克兰停电事件,黑客攻击了该国电力公司的主控系统,导致7个110KV的变电站和23个35KV的变电站出现故障,使22.5万用户断电数小时。 随
阅读全文
摘要:一、 物理隔离的消失 在企业网络中,一般会在不同密级网络间部署防火墙、入侵防御、防病毒等安全产品,但由于防火墙只能基于源IP、目的IP、端口、协议等N元组进行安全过滤,且物理层、数据链路层、网络层以及传输层处于联通状态,导致防火墙产品容易被构造精巧的数据包绕过从而建立网络连接,对高密网络构成风险。入
阅读全文
浙公网安备 33010602011771号