厂商：《自动化博览》
  点击数：3079  发布时间：13-01-29 18:11

“ 首届工业控制系统信息安全峰会”2012年11月8日于上海新国际博览中心成功召开，本次大会由中国自动化学会专家咨询工作委员会主办、《自动化博览》&控制网承办，大会邀请了工业控制系统信息安全领域致力于政策研究、标准制定、理论研究及产品开发、应用实践的11位专家，与来自设计院所、企业用户、大专院校的近200位听众共同探讨工业控制系统信息安全问题当前所面临的挑战与对策。

 ■工业控制系统全球主要安全事件一览

   能源行业

   2012年，美国国土安全局下属的ICSCERT称，自2011年12月以来，已发现多起试图入侵几大输气公司的黑客活动。

  2012年，伊朗石油部和国家石油公司内部电脑网络遭病毒攻击，为安全起见，伊朗方面暂时切断海湾附近哈尔克岛石油设施的网络连接。

   2009年，“震网”病毒攻击了伊朗布什尔核电站。在近期世界著名安全公司迈克菲（McAfee)在一份报告中披露，黑客曾入侵了五家跨国石油天然气公司窃取其商业机密。

   2008年，在美国国土安全局的一次内部会议中，展示了通过计算机逻辑黑客攻击导致物理设备毁坏的实例，在展示中一台发电机组在其控制系统遭到攻击后完全物理毁坏。

   2008年，黑客入侵并劫持了南美洲某国的电网控制系统，敲诈该国政府，在遭到拒绝后，攻击了电力传输系统，导致长时间的电力中断。

  2006年8月，美国Browns Ferry核电站，因其控制网络上的通信信息过载，导致控制水循环系统的驱动器失效，使反应堆处于“高功率，低流量”的危险状态，核电站工作人员不得不全部撤离，直接经济损失数百万美元。

   2003年，美国俄亥俄州的戴维斯-贝斯（Davis Besse)核电站进行维修时，将电脑上携带的SQL Server蠕虫病毒传入核电站网络，致使核电站的控制网络全面瘫痪，系统停机将近5小时。

   2003年，龙泉、政平、鹅城换流站控制系统发现病毒，系外国工程师在系统调试中使用工作笔记本电脑上网所致。

   2001年，黑客侵入了监管加州多数电力传输系统的独立运营商计算机控制系统。

   2000年，黑客在Gazprom公司（俄罗斯国营天然气工业股份公司）内部人员的帮助下突破了该公司的安全防护网络，通过木马程序修改了底层控制指令，致使该公司的天然气流量输出一度控制在外部用户手中。

   1994年，黑客成功入侵美国的亚利桑那州的盐河工程。

  水利与水处理

   2011年，在美国相继出现伊利诺伊州和休斯敦供水设施控制系统受到黑客攻击的现象。

   2007 年， 攻击者侵入加拿大的一个水利SCADA控制系统， 通过安装恶意软件破坏了用于控制从Sacramento河调水的控制计算机。

   2006年，黑客从互联网攻破了美国哈里斯堡的一家污水处理厂的安全措施。

   2001年，澳大利亚昆士兰Maroochy污水处理厂由于内部工程师的多次网络入侵，该厂发生了46次控制设备功能异常事件。

   2000年，一名工程师远程侵入该厂的污水处理控制系统，恶意造成污水处理泵站的故障，导致超过1000立方米的污水被直接排入河流，造成严重的环境灾难。


   交通行业

   2011年，日本新干线运行控制与管理系统发生故障，全线临时停运75分钟，疑似控制与管理系统遭到了黑客的攻击。

   2008年，一少年攻击了波兰Lodz的城铁系统，用一个电视遥控器改变轨道扳道器， 导致4 节车厢出轨。

   2003年，19岁的Aaron Caffrey侵入Houston渡口的计算机系统，导致该系统停机。

   2003年，CSX运输公司的计算机系统被病毒感染，导致华盛顿特区的客货运输中断。

   1997年，一个十几岁的少年侵入（纽约）NYNES系统，干扰了航空与地面通信，导致马萨诸塞州的Worcester机场关闭6小时。

   制造业

   2005年，在InfraGard大会上，BCIT科学家Eric Byres声称在用普通的扫描器扫描某著名品牌PLC时导致其崩溃。

   2005年，在Zotob蠕虫安全事件中，尽管在互联网与企业网、控制网之间部署了防火墙，还是有13个美国汽车厂由于被蠕虫感染而被迫关闭，50,000名生产线工人被迫停止工作，预计经济损失超过1,400,000美元。1992年，一前雇员关闭了雪佛龙位于22个州的应急警报系统，直到一次紧急事件发生之后才被发现。
   

【已有0位网友发表了看法，点击查看。】 关闭  打印