网络安全与智慧安防融合防护方案
全球工控安全形势严峻近年来全球工控安全攻击事件数量急剧增加,并且呈现逐年增长趋势,且主要集中在关键制造业、能源、水务、核工业等国家核心行业。
从国际工控安全事件的分布来分析,工控安全事件主要发生在欧美等经济发达地区,在经济发达地区制造工控安全事件能够牟取更多的经济利益,其工控系统在受到攻击后往往损失惨重。
美国国土安全部工业控制系统网络应急响应小组(ICS-CERT)提供周期性的事件报告《2015事件响应统计》显示,2015年共报告了295起涉及关键基础设施的事件,大多数安全事件影响到了制造业和能源业。
全球各行业受攻击事件汇总
针对工控系统的特定攻击日渐频繁Crashoverride该恶意软件框架已经成功导致乌克兰一座电站陷入瘫痪,同时攻击了一个值得关注的可扩展
2016年12月
TRISIS2017年8月
黑客组织利用施耐德 Triconex安全仪表控制系统(SIS)零日漏洞,攻击中东一家石油天然气工厂,致其工厂停运。
Stuxnet2010年
伊朗Natanz核设施受到Stuxnet病毒攻击,导致20000台离心机被摧毁,浓缩铀被毁。
Havex2014年
蜜罐。
该恶意程序用来感染SCADA和工控系统中使
用的工业控制软件。这种恶意软件在有效传播之后完全有能力实现禁用水电大坝、使核电站过载、甚至有能力关闭一个地区和国家的电网。
Blackenergy2015年12月
乌克兰电网遭黑客攻击,约70万户家庭供电被迫中断。
委内瑞拉停电事件,委内瑞拉东部的大型水力发电站受到“电子攻击”,随后爆发了大规模的停电,全国18个州电力供应中断,全国交通瘫痪,地铁系统关闭,医院手术中断,所有通讯线路中断,航班无法正常起降,停电持续6天无法完全恢复。,委内瑞拉23个州中的至少16个州再次发生大规模完全或局部断电。美国国务卿发文指责委内瑞拉总统。断电的背后是国际政治黑客的网络博弈。勒索病毒肆虐全球,全球最大铝业巨头 Norsk Hydro IT网络遭新勒索软件LockerGoga攻击,初始感染发生在美国业务区,但很快,该文件加密型勒索软件就散布到了公司全球业务系统中。该公司当前无法连接其铝材挤压解决方案业务的生产系统,导致数家工厂停工。向黑客支付巨额赎金后才能解密文件。警告员工不要将设备连接到网络
最新变种的勒索病毒软件的加密效果
网络安全与智慧安防融合防护方案
