2014下半年工控系统安全威胁案例汇总

2014-12-24 10:30

　　除了以上这些，以往的案例还有：

　　1982年6月，美国中央情报局对前苏联天然气管线进行了远程攻击，并导致了大规模的非核爆炸。

　　2001年，澳大利亚昆士兰某水厂控制系统被入侵，造成大量污水进入供水系统。2011年，美国伊利诺伊州城市供水系统被入侵，供水泵遭到破坏。

　　2010年，世界上首个专门针对工业控制系统编写的破坏性病毒——超级工厂，感染了伊朗60%的个人电脑，并迫使布什尔核电站推迟发电。

　　2012年，两座美国电厂遭USB病毒攻击，整个工厂的系统被感染，大量机密数据泄漏。

　　由于广泛应用于冶金、电力、石油石化、核能等工业生产领域，以及航空、铁路、公路、地铁等公共服务领域，工业控制系统堪称是国家关键生产设施和基础设施运行的“神经中枢”。而与国外相比，我国的工控系统安全形势尤其严峻。主要有两方面的原因：一是我国工控系统产品对进口的依赖度很高，后期的维护更是全部依靠国外，这就造成了一旦出现问题不能及时解决并且还受制于人；二是我国的工业控制基本上没有任何安全防护措施，并且缺少仿真验证环境。

　　为了应对这种严峻形势，《“十二五”国家战略性新兴产业发展规划》、《标准化事业发展“十二五”规划》都将网络信息安全作为新一代信息技术产业的重点内容；2011年9月，工业和信息化部《关于加强工业控制系统信息安全管理的通知》，要求加强国家主要工业领域基础设施与工业控制系统的安全保护工作；2012年6月《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》发布，也将保障工控系统等重点领域的信息安全作为一个重要方面来强调。

　　12月1日，工业控制系统信息安全技术国家工程实验室”举行揭牌仪式，并成立了相关理事会和技术委员会。12月2日，推荐性国家标准GB/T30976.1～2-2014《工业控制系统信息安全》（2个部分）又在京发布。该标准是我国工控领域首次发布正式标准，填补了该领域系统和产品评估及验收时无标可依的空白。

　　截止到目前，我国通过了11项国家/行业标准的制定，已经初步建立了系统级的安全要求标准体系，在顶层设计上建立了基于技术与管理方法的评估规范和验收规范；系统设计上建立了DCS、现场总线、PLC系统安全设计规范等。

<上一页 1 2 3 4