工业互联网安全

工业互联网的架构

不同公司架构不同，暂没有特定标准。与OSI七层参考模型不同，七层模型是用于计算机或通信系统间互联的标准体系

工业互联网的木马病毒

常见的有Stuxnet等

工业互联网的勒索病毒

常见的有WannaCry（利用“永恒之蓝”漏洞）等

知名黑客组织

Equation Group（方程式组织）

ICS安全

1. 传统信息系统安全领域，将保密性（confidentiality），完整性（integrity），可用性（Availability）称为安全三要素（CIA），而保密性是最重要的。在工业控制系统领域，最重要的是可用性，同时从网络安全角度看，最重要的是工业互联网底层的安全。
2. ICS的脆弱性可以划分为策略和程序脆弱性，平台脆弱性和网络脆弱性。
3. 入侵ICS的途径有利用企业办公网攻击（先入侵企业办公网，再攻入生产网）；利用无线通信网络攻击；利用远程连接方式攻击；利用笔记本电脑，U盘等移动设备接入工业设备后攻击。
4. ICS常见攻击类型有：
   • 利用漏洞入侵。系统漏洞指操作系统在逻辑设计上的缺陷或者错误。
   • 发起拒绝服务攻击。常见的流量攻击有Ping Flooding，UDP Flooding，SYN Flooding等。通过消耗系统的资源，如网络带宽，连接数，CPU处理能力，缓冲内存等使得正常的服务功能失效。
   • 木马病毒
   • 勒索病毒
   • 等

9.ICS的暴露与漏洞

1. ICS有哪些常见漏洞
   • 拒绝服务漏洞。可以实现拒绝服务（Denial of Service，DoS）。常见的攻击者小号网络资源
   • 缓冲区溢出漏洞。指计算机对接收的输入数据没有进行有效的检测，向缓冲区填充数据时候超过了缓冲区本身容量，导致数据溢出到被分配空间之外的内存空间，使得溢出数据覆盖了其他内存空间的数据。
   • 跨站脚本漏洞。常见于客户端和服务器端，客户端发送请求，这个请求将恶意HTML嵌入到页面中，常称为XSS攻击漏洞。
   • SQL注入漏洞。用户通过输入精心构造的字符串去非法获取数据库中的数据。
   • 等

10.工业控制网络常用协议

1. Ethernet协议
2. TCP/IP协议
3. Modbus协议。工业控制总线协议，由于传输数据时以明文传输故不安全。
4. PROFIBUS协议。
5. CANBUS协议
6. 等

13.工业互联网关键防护技术

1. 白名单

14.工业互联网主流安全产品

1. 工业防火墙和工业网闸：防火墙是实现区域隔离和边界防护的主要安全设备，是位于两个不同网络之间的软件或硬件设备组合而成的一种设备，一种边界设备，能够对两个网络间的通信进行控制。工业防火墙主要采用四重“白名单”的安全策略，过滤非法访问，保证只有可信任的设备接入工业控制网络，保证可信任的流量在网络间传输。
2. 为什么信息系统防火墙不适用于工业网络：信息系统防火墙无法分析工业控制协议及漏洞威胁；信息系统防火墙无法适用工业现场物理环境；信息系统防火墙无法满足工业控制系统对可用性的要求（工业要求使用时间长，易见信息系统防火墙不符合）；信息系统防火墙无法满足工业网络运维的要求（信息系统防火墙常更新病毒库等）。
3. 信息系统杀毒软件不适用于工业生产环境。
4. 工业安全检测产品