廈門1766-L32BXB模塊
1762-IA8
1762-IF2OF2
1762-IF4
1762-IQ16
1762-IQ32T
1762-IQ8
1762-IQ8OW6
1762-IR4
1762-IT4
1762-L24AWA
1762-L24AWAR
1762-L24BWA
1762-L24BWAR
1762-L24BXB
1762-L24BXBR
1762-L40AWA
1762-L40AWAR
1762-L40BWA
1762-L40BWAR
1762-L40BXB
1762-L40BXBR
1762-OA8
1762-OB16
1762-OB32T
1762-OB8
1762-OF4
1762-OV32T
1762-OW16
1762-OW8
1762-RTC
1766-L32AWA
1766-L32AWAA
1766-L32BWA
1766-L32BWAA
1766-L32BXB
1766-L32BXBA
廈門1766-L32BXB模塊
2010年伊朗核設(shè)施遭受世界上*專門針對工業(yè)控制系統(tǒng)編寫的破壞毒攻擊,這個名為Stuxnet的蠕蟲病毒專門針對西門子SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊,通過篡改離心機控制指令導(dǎo)致離心機停止運轉(zhuǎn),嚴(yán)重影響了伊朗鈾濃縮進(jìn)度。由于西門子SCADA系統(tǒng)在中國工業(yè)控制領(lǐng)域的廣泛應(yīng)用,Stuxnet蠕蟲病毒的出現(xiàn)曾引發(fā)國內(nèi)工業(yè)企業(yè)的*恐慌。
一、SCADA系統(tǒng)安全風(fēng)險分析
SCADA即數(shù)據(jù)采集與監(jiān)控系統(tǒng),被廣泛應(yīng)用于電力、石油、冶金、天然氣、鐵路、供水、化工等重要行業(yè)的工業(yè)控制系統(tǒng)中,以實現(xiàn)對底層工業(yè)設(shè)備的數(shù)據(jù)采集和運行狀態(tài)監(jiān)控,為生產(chǎn)執(zhí)行與現(xiàn)場控制提供支撐。如今隨著兩化深入融合以及智能制造戰(zhàn)略的持續(xù)推進(jìn),SCADA這種介于辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)之間的系統(tǒng)開始面臨日趨嚴(yán)峻的安全挑戰(zhàn),黑客很容易以辦公網(wǎng)絡(luò)或互聯(lián)網(wǎng)作為入口,利用SCADA系統(tǒng)的安全漏洞對工業(yè)控制系統(tǒng)展開攻擊,進(jìn)而造成嚴(yán)重安全事故和不可估量的經(jīng)濟損失。
1、國內(nèi)某大型風(fēng)電企業(yè)SCADA應(yīng)用配置失誤
通過網(wǎng)絡(luò)搜索該公司SCACA信息,結(jié)果暴露SCADA系統(tǒng)的IP地址,通過點擊鏈接http://61.49.28.237/開啟了目錄瀏覽,遍歷目錄后得到CKFinder,之后通過getshell命令提權(quán)控制SCADA主機,通過前端的WEB服務(wù)器和數(shù)據(jù)庫服務(wù)器作為跳板,通過VPN等方式對后端的中控系統(tǒng)進(jìn)行操作。