另外一个重要的信息系统就是我们的工业。那么针对生产相关的工业系统分布如下,一个是电力系统,一共是38个,一个是城市设施系统,5个,煤矿生产有3个,先进制造有2个。刚先面已经提到过,也是这几年出现的事件,它对伊朗核试验影响非常严重。10人以上死亡或者是50人以上重伤,另外一个是恩5000万以上的直接经济损失,系统类型主要是数据采集与监控,一种是分布式控制系统,一种是可编辑操作系统。振动SCADA应用层的简单基线检查,漏洞怎么样去补,我研究了这个SCADA,我们跟当地的部门做了一些法文之后,让各地相关的企业上到我们这个机构里面来,做了一个统计,对几个比较著名的开发的程序做了一个简单测试,我们发现SCADA这种控制系统主要漏洞还是web漏洞,常见的漏洞还是SQL注入,那么它就是一个页面,通过页面我们可以进行数据的输入,另外一个是后台的页面,还有一个是上传漏洞,因为这类型的SCADA,它通常跟生产系统是相关的,虽然说SCADA系统有协议,我们一旦有这个系统,我们就可以通过很多方式控制这个协议对其他的系统进行攻击。以前我发布了一个针对某个电力公司系统的一个漏洞的上报,也是通过上传漏洞的方式,对整个生产造成严重的影响。另外一个是我们知道在电力里面,存在很多的电站,他的机房有一个简单的防御,我们在测试里对这个进行破解和复制,然后可以毫无阻拦进入一个核心的节点,我们测试过程中主要存在的一些安全问题是无人职守厂战、中心厂房监控盲点、第三方维护人员、路过的人,这个其实对我们系统威胁都是很大的。
另外一个是运营商,也就是中国电信,中国移动,中国连通,广电网络。那么其实针对电信的话,对DDOS的这一块,我们公司的几个同事研究了一个方式,用ATP的方式,ATP协议呢,ATP服务器默认保存,最后链接它的AT,有一个命令,当你向ATP发送这个命令的时候,它会发送一个包,这个包非常大,那么我们往ATP分送这包之后,他会发送比较大的包会来,这个包大概是原始包的300-500倍。我们可以想想,如果我们在发包情况下,我们就可以达到3-5G的流量,我们在做测试的过程中,效果是非常明显。另外一个是业务逻辑问题,有几个比较重要的平台,就是CRM、4A的平台,我们发现重要的业务平台外网可以直接访问,这个是一个非常大的隐患,黑客可以利用帐号对某一块进行攻击,进行洗钱,如果我们注意的话,就不会出现这些问题。
另外是政府,国外一个网站系统,叫ZONE-H.ORG,我6月19日简单查了一下,国外的黑客组织攻击,政府漏洞的分布截止到6月19日,其中涉及单位,中央直属机关也16个漏洞等。
由于时间的关系,我就讲到这里。感谢我们的同事,我们公司支持我们,谢谢大家。
(附主持人点评) 其实政府问题我觉得分析很多,这里我提出来一个小问题,国外对这个闹的很凶,但是我们国内没有。国内真正很多很大的问题媒体并没有什么报告,只是把国外的问题进行放大,大家国内没有。下面欢迎阿里巴巴的吴瀚清演讲,他最近在做云这方面的一些东西,大家欢迎。
推荐阅读
2012年7月4日,工业和信息化部副部长尚冰出席了在陕西省西安市举办的2012年中国计算机网络安全年会,并在年会上致辞。 尚冰指出,随着两化融合的深入推进和全社会信息化水平的不断提高,通信网络的基础性和战略性地位>>>详细阅读
地址:http://www.lgo100.com/a/11/20120705/73573.html
网友点评
精彩导读
科技快报
品牌展示