今日頭條
官方微信
官方抖音
案例頻道汽車產(chǎn)業(yè)是我國工業(yè)體系的重要支柱產(chǎn)業(yè),汽車制造業(yè)的自動化系統(tǒng)和IT系統(tǒng)功能日益強大,技術(shù)融合度越來越高,高度智能化制造技術(shù)將會成為未來的發(fā)展方向。隨著自動化技術(shù)和工業(yè)以太網(wǎng)的發(fā)展,給工業(yè)控制系統(tǒng)帶來了一些工控信息安全的風險和隱患。諸如工業(yè)控制系統(tǒng)下的生產(chǎn)工藝易受到非法入侵、木馬病毒攻擊、非授權(quán)訪問、生產(chǎn)核心數(shù)據(jù)被竊取、破壞生產(chǎn)設(shè)備等惡意行為,可能會造成生產(chǎn)線的癱瘓,生產(chǎn)數(shù)據(jù)被破壞、竊取等威脅,從而造成生產(chǎn)安全事故。
某汽車制造廠家使用了高度自動化、智能化和網(wǎng)絡(luò)化的生產(chǎn)線控制和管理系統(tǒng),廣泛地應(yīng)用了自動化總線技術(shù)、PLC、變頻器、機器人等汽車制造行業(yè)的自動化設(shè)備。通過將信息管理系統(tǒng)、MES系統(tǒng)、生產(chǎn)線自動化控制系統(tǒng)、WMS物流倉儲系統(tǒng)等互聯(lián)互通,信息共享,生產(chǎn)管理集中管控,實現(xiàn)企業(yè)信息管理和生產(chǎn)管理的統(tǒng)一。
該廠的上級集團公司信息安全要求,結(jié)合公司生產(chǎn)控制系統(tǒng)信息安全需求的實際情況,需要加強公司工業(yè)控制系統(tǒng)的安全防護工作,加大安全管理力度,保障安全生產(chǎn),杜絕安全隱患的發(fā)生。
2017年下半年,該汽車制造廠家生產(chǎn)線頻頻出現(xiàn)終端主機死機、藍屏等異常現(xiàn)象,經(jīng)從生產(chǎn)安全及傳統(tǒng)信息安全角度,歷時半年的排查,均未發(fā)現(xiàn)問題根源所在。
威努特臨危受命,委派北京總部專家,緊急召集上海分公司專業(yè)技術(shù)人員連夜奮戰(zhàn),經(jīng)過了解客戶現(xiàn)場網(wǎng)絡(luò)環(huán)境和異常現(xiàn)象、進行現(xiàn)場網(wǎng)絡(luò)環(huán)境勘察、制定檢查計劃及應(yīng)急預(yù)案、采用監(jiān)測審計平臺定位異常主機、對鎖定的異常主機進行針對性的病毒檢測。最終為廠家查清了問題所在,并提供了全套工控信息安全解決方案。以此為例,為大家分享該工業(yè)控制系統(tǒng)安全檢測實例。
首先,與動態(tài)變化的傳統(tǒng)信息網(wǎng)絡(luò)相比,工業(yè)控制網(wǎng)絡(luò)由于生產(chǎn)工藝長時間保持一致,網(wǎng)絡(luò)流量比較平穩(wěn),一般的病毒傳播或黑客攻擊都會造成工業(yè)控制網(wǎng)絡(luò)的流量較大變化。因此,在工業(yè)控制網(wǎng)絡(luò)中通過監(jiān)測網(wǎng)絡(luò)流量,就可以有效發(fā)現(xiàn)工業(yè)控制網(wǎng)絡(luò)中的異常行為。威努特通過監(jiān)測審計平臺分析網(wǎng)絡(luò)實時流量,查看流量波動情況,如下圖:
圖一 網(wǎng)絡(luò)實時流量圖
其次,針對實時流量異常波動的情況,進行更詳細的流量統(tǒng)計分析,從而鎖定異常主機范圍,如下圖:
圖二 流量統(tǒng)計圖
再次,對異常范圍內(nèi)主機的端口進行統(tǒng)計分析,如下圖:
圖三 端口統(tǒng)計圖
最后,對鎖定的異常主機進行針對性的病毒檢測,如下圖:
圖四 檢測結(jié)果
發(fā)現(xiàn)的主要問題及分析:
發(fā)現(xiàn)現(xiàn)場上位機發(fā)送大量數(shù)據(jù)包,經(jīng)分析是由于上位機的DLL文件被篡改,造成廣播探測,探測的目的疑似向外網(wǎng)發(fā)送內(nèi)部信息。
終端主機發(fā)送大量廣播報文,經(jīng)分析是由于終端感染病毒所造成的。
通過對終端主機硬盤的病毒篩查,發(fā)現(xiàn)了大量惡意軟件。
通過專業(yè)的工控安全產(chǎn)品的檢查,在檢查過程中發(fā)現(xiàn)了生產(chǎn)網(wǎng)缺乏分區(qū)分域措施和機制、工控系統(tǒng)安全漏洞、缺乏工控安全審計、生產(chǎn)網(wǎng)中存在大量的惡意軟件,充分說明了工業(yè)控制系統(tǒng)安全防護工作已迫在眉睫。
北京市公安局海淀分局備案號:11010802023656號