络化的发展,工业控制系统逐渐形成一个开放式的网络环境,对工业控制系统的攻击事件逐渐增多。2014年度针对关键基础设施的攻击威胁中,高级可持续性威胁APT攻击达到55%以上。2015年3月国家公开工业控制系统安全漏洞共405个。主要集中在能源、关键制造业、交通、通信、水利、核能等领域,而能源行业的安全事故则超过了一半。病毒,第一个专门定向攻击真实世界的基础(能源)设施。2014年4月,微软停止对windowxp系统提供补丁和安全更新服务,严重影响国内工控系统中运行xp的工控机。以Havex为代表的APT攻击将工业控制网络安全的对抗带入了一个新时代。一、工业控制系统脆弱性分析控制系统的主要漏洞包括:通信协议漏洞两化融合和物联网的发展使得TCP/IP协议等通用协议越来越广泛的应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。操作系统漏洞目前大多数工业控制系统的工程师站/操作站/HMI都是Windows平台的,通常现场工程师在系统开启后不会对windows平台安全任何补丁,埋下了安全隐患。一、工业控制系统脆弱性分析工控系统攻击事件的根本原因是系统存在安全漏洞!应用软件漏洞由于应用软件多种多样,很难形成统一的防护规范以应对安全问题,另外当应用软件面向网络应用时,就必须开放其应用端口,是重要的攻击途径。安全策略和管理流程漏洞追求可用性而牺牲安全性,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来一定的威胁。杀毒软件漏洞为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件,即使安装了杀毒软件,病毒库也不会定期的更新。一、工业控制系统脆弱性分析3、工业控制系统的差异化:一、工业控制系统脆弱性分析一、工业控制系统脆弱性分析4、工业控制系统的安全防护:传统IT安全:机密性>完整性>可用性工控系统安全:可用性>完整性>机密性