第一章研究背景及目标
第一节 研究背景及意义
一、背景
二、研究进展
三、研究意义
第二节 研究目标及内容
第二章工业控制系统概述
第一节 工业控制系统的体系架构
第二节 工业控制系统与传统IT信息系统的对比
第三章工业控制系统的安全性分析
第一节 工业控制系统与传统信息系统安全的对比分析
第二节 工业控制系统协议的安全性
一、工业控制系统协议相关的安全问题
二、针对工业控制系统协议的异常行为分类
三、工业控制系统协议的安全总结
第三节 工业控制系统漏洞的统计分析
另外漏洞涉及的产品供应商主要包括ABB、万可、西门子、研华、施耐德、摩莎、三菱、海为、亚控、永宏、海为等,其中ABB、万可、西门子供应商产品漏洞分别是38、34、30个。
新增工业控制产品漏洞的供应商分布TOP10
资料来源:国家互联网应急中心、智研咨询整理
一、按发布时间分布情况分析
二、按威胁类型分布情况分析
三、按厂商分布情况分析
四、按厂商所属地区情况分析
五、按受影响对象属性分类情况分析
六、按漏洞的攻击途径分类情况分析
第四章工业控制系统的攻击场景研究
第一节 案例1:攻击者利用现场无线网络干扰生产的攻击场景
第二节 案例2:攻击者利用办公网窃取机密生产资料的攻击场景
第五章工业控制系统的一些安全建议
第一节 工业控制系统面临的安全问题分析
第二节 工业控制系统的安全建议
部分图表目录:
图表 1:工业控制系统(ICS)部署图
图表 2:西门子SIMATICS7控制器
图表 3:SCADA的人机界面
图表 4:工业控制系统与传统IT信息系统的差异化对比
图表 5:考虑工业控制系统安全与传统IT信息系统安全时的原则性区别
图表 6:工业控制系统与传统IT系统的安全性对比
图表 7:工业控制系统市场分布情况(2015年)
图表 8:工控协议在ICS中的使用情况
图表 9:MODBUS协议栈
图表 10:FMS、DP和PA
图表 12:与MODBUS协议相关的几个典型安全问题
图表 13:MODBUS协议典型异常行为
图表 14:与PROFIBUS协议相关的几个典型安全问题
图表 15:针对PROFIBUS的若干可能攻击场景
图表 16:与DNP3协议相关的几个典型安全问题
图表 17:针对DNP3协议的安全建议
图表 18:DNP3协议典型异常行为
图表 19:针对DNP3协议的典型攻击场景
图表 20:与ICCP协议相关的几个典型安全问题
图表 21:针对ICCP协议的安全建议
图表 22:ICCP协议典型异常行为
图表 23:ICCP协议典型攻击场景
图表 24:Idle Scan
图表 25:针对6种安全属性违反情况的图示
图表 26:针对MODBUS协议的异常行为分类
图表 27:针对DNP3协议的异常行为分类
图表 28:工业控制系统漏洞(时间分布)统计 单位:个
图表 29:公开漏洞按威胁类型分布的统计分析
图表 30:公开漏洞所涉及的主要工业控制系统厂商
更多图表见正文......
