蠕虫事件回顾 |
Stuxnet蠕虫因攻击伊朗核电站工业控制系统而被公认为历史上最危险的恶意程序,《连线》发表了一篇深入报道,讲述数字侦探如何破解Stuxnet蠕虫。 2010年1月,国际原子能机构调查人员刚刚完成伊朗中部Natanz铀浓缩工厂的检查,他们发现放置数千台离心机的铀浓缩级联室有些不对劲。穿白外套的技术人员在"干净"的级联室内乱成一团,一个接一个的拖出笨重的离心机。 调查人员随后检查了级联室外的监控摄像头,惊讶的发现伊朗以不可思议的速度更换离心机,在几个月内更换了1000到2000台。正常情况下,由于材料缺陷和其它问题,Natanz铀浓缩工厂一年最多会更换8,700台离心机中的 10%,差不多800多台。 是什么原因加快了离心机损耗?2010年6月17日,明斯克安全公司VirusBlokAda的杀毒软件部门主管 Sergey Ulasen收到了一封发自伊朗的电子邮件,他的客户电脑不断重启,显是中了病毒。 Ulasen的团队分析后发现病毒是利用了一个0day漏洞,VirusBlokAda联系微软报告了漏洞,7月12日,在微软准备发布补丁之际VirusBlokAda在安全论坛上公开了他们的发现,Stuxnet进入了公众的视野,Stuxnet是由代码中的文件名组合而成(.stub和MrxNet.sys) Stuxnet简介:Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行 攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能 源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史"贡献":曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。 |
主要涉及的工控系统 | ||||||||||||||||||
|
讨论议题 |
|
2012中国国际远程测控系统与RTU技术发展应用高峰论坛-2012 SCADA-RTU |
主题: SCADA—前景无限 背景资料 远程测控技术已经逐渐走向成熟,在现代工业生产、轨道交通和市政工程等诸领域中的应用十分广泛,并取得很好的经济效益,其发展前景广阔。随着计算机技术、通信技术和电子技术的飞速发展,以及 SCADA系统向开放的体系结构发展的趋势,各种先进的测控技术、测控设备和远程通信手段层出不穷。如何提高测控系统远程通信的可靠性、准确性和及时性,以及如何扩大通信的距离,一直是远程测控系统研究和应用的关键性问题,而面对"十二五"、物联网等带来的机遇,如何扩展应用领域、开拓远程测控系统市场空间也是值得探讨的问题。
|
讨论议题 |
|
历届回顾 |
2011中国国际远程测控系统与RTU技术发展应用高峰论坛 主题:"十二五""物联网"的机遇与挑战 精彩报告
|
2010中国国际远程测控系统与RTU技术发展应用高峰论坛 主题:可靠、智能、绿色制造业转型下的远程测控系统 精彩报告
|
支持企业 |
论坛联系方式:
联系人:薛倩
电话:010-59813326
传真:010-59813329
Email:activity@kongzhi.net |