(3) 交通方面
1997年,一个十几岁的少年侵入(纽约)NYNES系统,干扰了航空与地面通信,导致马萨诸塞州的Worcester机场关闭6个小时;
2003年,CSX运输公司的计算机系统被病毒感染,导致华盛顿特区的客货运输中断;
2003年,19岁的Aaron Caffrey侵入Houston渡口的计算机系统,导致该系统停机;
2008年,一少年攻击了波兰Lodz的城铁系统,用一个电视遥控器改变轨道扳道器,导致4节车厢出轨。
(4) 制造行业
1992年,一前雇员关闭了雪佛龙位于22个州的应急警报系统,直到一次紧急事件发生之后才被发现;
2005年,在Zotob蠕虫安全事件中,尽管在Internet与企业网、控制网之间部署了防火墙,还是有13个美国汽车厂由于被蠕虫感染而被迫关闭,50,000生产线工人被迫停止工作,预计经济损失超过1,400,000美元;
1.1.2 工业控制网络信息安全上的理解误区
从事于工业控制系统的工程师和管理员们,虽然早已认识到控制系统安全的重要性,同时也并采取了一些安全策略,但在安全认识方面仍存在一些常见误区[3]。
误区一:控制系统对黑客或病毒来说是难以攻破的
然而情况并非如此,在一些实际应用中,如果没有对安全因素进行考虑可能会引起灾难性的后果。近几年来发生的安全事故也给工业自动化行业的安全问题敲响了警钟,让人们意识到现在的自动化系统在安全方面的脆弱
误区二:目前为止没有什么事情发生,所以我们是安全的
相较于过去十年,工业控制系统所面临的安全威胁,其主要类型已经从根本上发生了变化,导致以前貌似安全的控制系统存在的问题更容易暴露出来,防患于未燃的任务变得更加重要。
误区三:我们的控制系统没连因特网,所以控制系统很安全
即便没有连接到互联网,来自病毒、系统突破、蠕虫等等的外部攻击仍有可能通过WANS和MES、因特网、被信任的第三方以及连接到PC网的笔记本电脑等对控制系统进行破坏。
误区四:黑客不懂SCADA/PLC/DCS
事实上SCADA系统暴露着很多问题,在这些系统或者子系统上的信息攻击可以通过远程登录或者同时多重登录实现,从而使SCADA系统也成为黑客攻击的对象。
1.2 工业控制网络安全保护的迫切性文献综述
2012年初,迈克菲(McAfee)在其发布的《2012年威胁预测报告》中展望了2012年的十大安全威胁,其中工业系统面临的安全威胁位居首位,很重要的一个原因就是很多工业控制系统尚未做好应对网络攻击的准备[4]。
Conficker蠕虫最早于2008年11月20日被发现,主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。2011年12月,西南管线广东调控中心及场站感染Conficker病毒及其变种,造成部分场站的服务器与控制器通讯中断。2010年5月,齐鲁石化某装置控制系统感染Conficker病毒,造成控制系统服务器与控制器通讯中断。2011年3月,大庆石化炼油厂某装置控制系统感染Conficker病毒,造成控制系统服务器与控制器通讯中断。
窥一斑而见全豹,一种几年前的病毒还在大肆传播,足以说明系统信息安全措施之薄弱。
从目前披露的工业病毒特点来看,工业病毒对控制系统的影响已不再仅仅是影响计算机和网络设备运行那么简单,它们可以导致控制系统拒绝服务,可以修改控制程序从而控制或破坏工业生产,可以向操作人员发出虚假信息,以使操作员采取错误动作,其结果可能是造成生产瘫痪而导致重大经济损失,甚至于造成人员伤亡、环境破坏等重大事故。 VxWorks工业控制网络及其嵌入式设备安全问题研究(3):http://www.751com.cn/zidonghua/lunwen_72771.html