實戰經驗 | 工業控制系統安全檢測實例-案例-控制網

實戰經驗 | 工業控制系統安全檢測實例

企業：北京威努特技術有限公司領域：工控系統信息安全
點擊數：2820 發布時間：2017-12-17 20:23:39
分享到：

汽車產業是我國工業體系的重要支柱產業，汽車制造業的自動化系統和IT系統功能日益強大，技術融合度越來越高，高度智能化制造技術將會成為未來的發展方向。隨著自動化技術和工業以太網的發展，給工業控制系統帶來了一些工控信息安全的風險和隱患。諸如工業控制系統下的生產工藝易受到非法入侵、木馬病毒攻擊、非授權訪問、生產核心數據被竊取、破壞生產設備等惡意行為，可能會造成生產線的癱瘓，生產數據被破壞、竊取等威脅，從而造成生產安全事故。

某汽車制造廠家使用了高度自動化、智能化和網絡化的生產線控制和管理系統，廣泛地應用了自動化總線技術、PLC、變頻器、機器人等汽車制造行業的自動化設備。通過將信息管理系統、MES系統、生產線自動化控制系統、WMS物流倉儲系統等互聯互通，信息共享，生產管理集中管控，實現企業信息管理和生產管理的統一。

該廠的上級集團公司信息安全要求，結合公司生產控制系統信息安全需求的實際情況，需要加強公司工業控制系統的安全防護工作，加大安全管理力度，保障安全生產，杜絕安全隱患的發生。

2017年下半年，該汽車制造廠家生產線頻頻出現終端主機死機、藍屏等異常現象，經從生產安全及傳統信息安全角度，歷時半年的排查，均未發現問題根源所在。

威努特臨危受命，委派北京總部專家，緊急召集上海分公司專業技術人員連夜奮戰，經過了解客戶現場網絡環境和異?，F象、進行現場網絡環境勘察、制定檢查計劃及應急預案、采用監測審計平臺定位異常主機、對鎖定的異常主機進行針對性的病毒檢測。最終為廠家查清了問題所在，并提供了全套工控信息安全解決方案。以此為例，為大家分享該工業控制系統安全檢測實例。

首先，與動態變化的傳統信息網絡相比，工業控制網絡由于生產工藝長時間保持一致，網絡流量比較平穩，一般的病毒傳播或黑客攻擊都會造成工業控制網絡的流量較大變化。因此，在工業控制網絡中通過監測網絡流量，就可以有效發現工業控制網絡中的異常行為。威努特通過監測審計平臺分析網絡實時流量，查看流量波動情況，如下圖：

圖一網絡實時流量圖

其次，針對實時流量異常波動的情況，進行更詳細的流量統計分析，從而鎖定異常主機范圍，如下圖：

圖二流量統計圖

再次，對異常范圍內主機的端口進行統計分析，如下圖：

圖三端口統計圖

最后，對鎖定的異常主機進行針對性的病毒檢測，如下圖：

圖四檢測結果

發現的主要問題及分析：

發現現場上位機發送大量數據包，經分析是由于上位機的DLL文件被篡改，造成廣播探測，探測的目的疑似向外網發送內部信息。

終端主機發送大量廣播報文，經分析是由于終端感染病毒所造成的。

通過對終端主機硬盤的病毒篩查，發現了大量惡意軟件。

通過專業的工控安全產品的檢查，在檢查過程中發現了生產網缺乏分區分域措施和機制、工控系統安全漏洞、缺乏工控安全審計、生產網中存在大量的惡意軟件，充分說明了工業控制系統安全防護工作已迫在眉睫。

1.我有以下需求：
得到貴公司產品詳細資料得到貴公司產品的價格信息貴公司產品銷售人員聯系我貴公司技術支持人員聯系我
2.詳細的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

技術頻道

行業頻道

熱門頻道

技術頻道

行業頻道

熱門頻道

案例頻道

熱點新聞

推薦產品