网络工业控制网络安全态势报告.pdf

前 言 随着信息技术和网络技术的迅猛发展，国家安全边界已经超越地理空间限制，延伸到了信息网络。“棱镜门”事件 后，世界各国深刻认识到网络治理权关乎国家网络空间安全和利益，网络空间已经成为继陆、海、空、天之后的第五大国 家主权空间；2015年末发生的乌克兰电网断电事件以及2016年年初刚发生的乌克兰机场受攻击事件都表明：一直以来被 认为相对安全的工业控制系统已经成为黑客攻击的目标，而且工业控制系统安全漏洞及攻击方式已经成为“黑市”热销商 品，甚至被作为“特殊武器”列入“瓦森纳协定”的控制清单，而中国在被禁运国家之列。 工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业，其中 超过80% 的涉及国计民生的关键基础设施（如铁路、城市轨道交通、供排水、邮电通讯等）都依靠工业控制系统来实 现自动化作业，随着国务院“中国制造2025 ”战略提出，中国工业控制领域正在发生重大的变革，两化深度融合是产 业结构调整和升级转型的重要支撑，工业控制系统网络安全已经成为两化融合的重要组成部分，深刻地影响着工业控 制系统及相关产业的发展，工业控制系统网络安全风险所带来的，不再仅仅是信息泄露、信息系统无法使用等“小” 问题，而是会对现实世界造成直接的、实质性的影响，其安全性不仅关系到生产安全和经济发展，而且影响到社会稳 定和国家安全。 为给政府部门、研究机构提供参考和借鉴，匡恩网络连续第二年撰写和发布工业控制网络安全态势报告。 本报告分为六个章节：第一章对国际工业控制网络安全形势进行分析和总结，概述国际工业控制网络安全总体情 况、面临的主要威胁和发展趋势；第二章介绍国际工业控制网络安全政策方面的情况，尤其是欧美国家在2015年度在 政府管理、行业指导方面的政策动向；第三章对我国工业控制网络安全情况进行总体分析，结合匡恩网络安全实验室的 研究成果，对影响我国工业生产安全的漏洞进行深入分析；第四章介绍国际重要工控网络安全事件，以及匡恩网络安全 实验室的部分研究成果；第五章是结合匡恩网络智能工业网络安全研究院的研究成果，以及2015年的大量项目实践， 针对我国重点工业行业工控网络安全趋势进行分析和展望；第六章总结我国工控网络安全领域面临挑战和发展机遇，结 合匡恩网络在工控网络安全方面的实践和思考，对我国工控网络安全的发展提出了具体建议，供政府部门或研究机构决 策参考。 工业控制网络安全 01 1.1 工业控制网络设备漏洞数量仍居高位 02 1.2 工业控制网络安全事件呈逐年增加趋势 03 1.3 关键制造业成为本年度受攻击最多的行业 03 工业控制网络安全态 06 2.1 世界各国历年来的重点政策动态 08 2.2 2015年重点国家安全政策梳理 10 2.3 美国工控系统网络安全产业的发展措施 25 工业控制网络安全 27 3.1 我国工控网络的脆弱性不容忽视 28 新增漏洞的价值越来越高 28 中高危漏洞比例居高不下 29 漏洞类型复杂多样 30 漏洞的补丁发布严重滞后 31 3.2 我国工控网络安全形势更加严峻 31 conficker病毒仍在石化企业内作乱 31 Vxworks设备接入在互联网数量惊人 31 国内 设备接入互联网情况仍存在 PLC 32 3.3 我国2015工控网络安全政策 32 国内工控网络安全管理 32 国家网络安全法（草案） 33 行业网络安全发展政策介绍 33 工业控制网络安全 35 4.1 国内工业控制网络安全事件 36 某电力公司感染Welchia蠕虫 36 某石化企业感染Conficker蠕虫病毒 36 海康威视安全事件 37 某石化SCADA安全事件 37