主页 / 行业报告 / 2017年度ITOT一体化的工业信息安全态势报告(2017)
  • 作者
    工业控制系统安全国家地方联合工程实验室 、360威胁情报中心
  • 简介

    目 录

    • 第一章 概述
      • 一、 研究背景及意义
      • 二、 研究内容与结构
    • 第二章 工业信息安全性现状分析
      • 一、 工业控制系统漏洞现状
      • 二、 工控系统暴露情况
      • 三、 工业信息安全风险分析
    • 第三章 2017工业信息安全重大事件
      • 一、 2017 安全事件概述
      • 二、 2017 工业网络八大重点安全事件
        • ( 一 ) 永恒之蓝( WannaCry )勒索病毒分析
        • ( 二 ) 我国发现新型物联网僵尸网络 HTTP81
        • ( 三 ) 类 Petya 勒索病毒席卷欧洲
        • ( 四 ) 美国供水设施网络瘫痪
        • ( 五 ) 印度 ISP 遭受 BrickerBot 攻击
        • ( 六 ) 瑞典交通机构遭受 DDOS 攻击
        • ( 七 ) 巴西银行发现恶意软件攻击
        • ( 八 ) 恶意软件 TRITON 攻击能源关键信息基础设施
    • 第四章 工业信息系统应急响应典型案例
      • 一、 工业系统遭勒索软件攻击典型案例
        • ( 一 ) 某大型能源机构遭 WannaCry 大规模攻击
        • ( 二 ) 某市视频监控系统服务器遭勒索软件锁定
        • ( 三 ) 某新能源汽车厂商的工业控制系统被 WannaCry 攻击而停产
      • 二、 工业系统服务器遭攻击典型案例
        • ( 一 ) 某大型能源公司网站遭遇 APT 入侵
        • ( 二 ) 某地全市监控系统可泄露敏感信息
        • ( 三 ) 某热力公司内部服务器可无密码登录
      • 三、 其他典型案例
        • ( 一 ) 某知名汽车合资厂商工控软件带毒运行
        • ( 二 ) 某市自来水厂内部信息存在泄露风险
    • 第五章 工业信息安全标准与政策动向
      • 一、 国际工控安全标准及重要文件
        • 2017 美国工控安全标准及重要文件
        • 2017 澳大利亚工控安全标准及重要文件
        • 2017 其他国家工控安全标准及重要文件
      • 二、 国内工控安全标准及重要文件
      • 三、 国内外工控安全行业动态
    • 第六章 工业信息安全改进建议
      • 一、 工业信息安全问题总结
        • ( 一 ) 工业网络安全威胁级别越来越高,漏洞类型多种多样
        • ( 二 ) 网络结构快速变化,目前工控技术存在隐患
        • ( 三 ) 网络边界不够清晰,局部安全问题易扩散到整个系统
        • ( 四 ) 工控安全标准有待完善,安全企业重视不足
      • 二、 工业信息安全建议与展望
        • ( 一 ) 建立网络安全滑动标尺动态安全模型
        • ( 二 ) 从安全运 营的角度,建立企业的工业安全运营中心
        • ( 三 ) 组建 IT&OT 融合的安全管理团队
        • ( 四 ) 在技术层面提高防护能力
    • 附录 工业控制系统安全国家地方联合工程实验室
  • 援引
    http://zt.360.cn/1101061855.php?dtid=1101062514&did=491010855
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 2017年度ITOT一体化的工业信息安全态势报告(2017).pdf
    时间: 大小: 2.1 M 下载: 55
  • 2017年度ITOT一体化的工业信息安全态势报告(2017).docx
    时间: 大小: 5.39 M 下载: 53