工业互联网的架构

不同公司架构不同,暂没有特定标准。与OSI七层参考模型不同,七层模型是用于计算机或通信系统间互联的标准体系

工业互联网的木马病毒

常见的有Stuxnet等

工业互联网的勒索病毒

常见的有WannaCry(利用“永恒之蓝”漏洞)等

知名黑客组织

Equation Group(方程式组织)

ICS安全

  1. 传统信息系统安全领域,将保密性(confidentiality),完整性(integrity),可用性(Availability)称为安全三要素(CIA),而保密性是最重要的。在工业控制系统领域,最重要的是可用性,同时从网络安全角度看,最重要的是工业互联网底层的安全。
  2. ICS的脆弱性可以划分为策略和程序脆弱性,平台脆弱性和网络脆弱性。
  3. 入侵ICS的途径有利用企业办公网攻击(先入侵企业办公网,再攻入生产网);利用无线通信网络攻击;利用远程连接方式攻击;利用笔记本电脑,U盘等移动设备接入工业设备后攻击。
  4. ICS常见攻击类型有:
  • 利用漏洞入侵。系统漏洞指操作系统在逻辑设计上的缺陷或者错误。
  • 发起拒绝服务攻击。常见的流量攻击有Ping Flooding,UDP Flooding,SYN Flooding等。通过消耗系统的资源,如网络带宽,连接数,CPU处理能力,缓冲内存等使得正常的服务功能失效。
  • 木马病毒
  • 勒索病毒

9.ICS的暴露与漏洞

  1. ICS有哪些常见漏洞
  • 拒绝服务漏洞。可以实现拒绝服务(Denial of Service,DoS)。常见的攻击者小号网络资源
  • 缓冲区溢出漏洞。指计算机对接收的输入数据没有进行有效的检测,向缓冲区填充数据时候超过了缓冲区本身容量,导致数据溢出到被分配空间之外的内存空间,使得溢出数据覆盖了其他内存空间的数据。
  • 跨站脚本漏洞。常见于客户端和服务器端,客户端发送请求,这个请求将恶意HTML嵌入到页面中,常称为XSS攻击漏洞。
  • SQL注入漏洞。用户通过输入精心构造的字符串去非法获取数据库中的数据。

10.工业控制网络常用协议

  1. Ethernet协议
  2. TCP/IP协议
  3. Modbus协议。工业控制总线协议,由于传输数据时以明文传输故不安全。
  4. PROFIBUS协议。
  5. CANBUS协议

13.工业互联网关键防护技术

  1. 白名单

14.工业互联网主流安全产品

  1. 工业防火墙和工业网闸:防火墙是实现区域隔离和边界防护的主要安全设备,是位于两个不同网络之间的软件或硬件设备组合而成的一种设备,一种边界设备,能够对两个网络间的通信进行控制。工业防火墙主要采用四重“白名单”的安全策略,过滤非法访问,保证只有可信任的设备接入工业控制网络,保证可信任的流量在网络间传输。
  2. 为什么信息系统防火墙不适用于工业网络:信息系统防火墙无法分析工业控制协议及漏洞威胁;信息系统防火墙无法适用工业现场物理环境;信息系统防火墙无法满足工业控制系统对可用性的要求(工业要求使用时间长,易见信息系统防火墙不符合);信息系统防火墙无法满足工业网络运维的要求(信息系统防火墙常更新病毒库等)。
  3. 信息系统杀毒软件不适用于工业生产环境。
  4. 工业安全检测产品