工業控制病毒有哪些

Ⅰ 近幾年幾個網路病毒事件有哪些

您好，近幾年出現的網路病毒有以下幾個。
1、磁碟機（2007年）
磁碟機病毒也稱mmycom，它是一個下載者病毒，會關閉一些安全工具和殺毒軟體並阻止其運行；對於不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不到處理處於假死狀態；破壞安全模式，刪除一些殺毒軟體和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒；病毒會在每個分區下釋放AUTORUN.INF來達到自運行，感染除SYSTEM32目錄外其它目錄下的所有可執行文件。磁碟機病毒造成的危害及損失10倍於同年的熊貓燒香。

2、機器狗（2007年）
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」，該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全。

3、Stuxnet（2009-2010年）
Stuxnet，震網是一種Windows平台上針對工業控制系統的計算機蠕蟲，它是首個旨在破壞真實世界，而非虛擬世界的計算機病毒，利用西門子公司控制系統（SIMATIC WinCC/Step7）存在的漏洞感染數據採集與監控系統（SCADA），向可編程邏輯控制器（PLCs）寫入代碼並將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲，也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道，該蠕蟲病毒可能已感染並破壞了伊朗納坦茲的核設施，並最終使伊朗的布希爾核電站推遲啟動。不過西門子公司表示，該蠕蟲事實上並沒有造成任何損害。

4、Conficker（2008-2009年）
Conficker，也被稱作Downup，Downap或Kido，Conficker蠕蟲最早於2008年11月20日被發現，針對微軟Windows操作系統。迄今已出現了A、B、C、E四個版本，目前全球已有超過1500萬台電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能藉助任何有USB介面的硬體設備來感染。

5、Online Games盜號木馬
這是一類針對網路游戲賬號的盜號木馬，它們的特點就是通過進程注入盜取網路游戲的帳號從而通過買賣裝備獲得利益。一般情況下，這類病毒本身不會對抗殺毒軟體，但經常伴隨著AV終結者、機器狗等病毒出現。
推薦您使用騰訊電腦管家來保護您的電腦系統安全，騰訊電腦管家使用5大引擎，層層保護您的電腦，防止病毒侵入，並且擁有全面的病毒庫，保證實時更新，還有著較高的病毒查殺率！
騰訊電腦管家下載地址：http://guanjia.qq.com/
希望我的回答能幫助到您！

騰訊電腦管家企業平台：http://..com/c/guanjia/

Ⅱ 工業控制系統行業的危害程度有哪些

工業控制系統行業的危害程度：一般的環境威脅， 嚴重的意外威脅，以及其他相當危害程度威脅所造成資產損失的信息安全風險。

從八十年代後期開始，由於大規模集成電路的發展，許多感測器、執行機構、驅動裝置等現場設備智能化，人們便開始尋求用一根通信電纜將具有統一的通信協議通信介面的現場設備連接起來。

在設備層傳遞的不再是I/O（4～20mA/24VDC）信號，而是數字信號，這就是現場匯流排。由於它解決了網路控制系統的自身可靠性和開放性問題，現場匯流排技術逐漸成為了計算機控制系統的發展趨勢。

由於實際應用中一個系統很可能採用多種形式的現場匯流排,因此如何把工業控制網路與數據網路進行無縫的集成,從而使整個系統實現管控一體化,是關鍵環節。現場匯流排系統在設計網路布局時,不僅要考慮各現場節點的距離,還要考慮現場節點之間的功能關系、信息在網路上的流動情況等。

由於智能化現場儀表的功能很強,因此許多儀表會有同樣的功能塊,組態時選哪個功能塊是要仔細考慮的;要使網路上的信息流動最小化。同時通信參數的組態也很重要,要在系統的實時性與網路效率之間做好平衡。

Ⅲ Stuxnet是什麼

你好！

Stuxnet蠕蟲病毒（超級工廠病毒）是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。

先關信息請點擊http://ke..com/view/4411144.htm?fromId=4410371&redirected=seachword

Ⅳ 求問工業控制系統的安全漏洞有哪些

但是隨著近年來信息技術的快速發展，工控系統越來越開放，更多的採用通用操作系統、通訊協議和標准，與信息化系統結合也越來越緊密，信息安全的問題也就顯得尤為突出，「震網」病毒事件為我們敲響了警鍾。早在2010年我們就向工信部信息安全協調司提交了「關於工業控制系統信息安全應當引起高度重視的情況報告和相關管理建議」，工控系統在我國已經廣泛應用於國民經濟的各主要行業和領域，成為國家關鍵基礎設施的重要組成，但是絕大部分採用國外產品，一旦出現問題往往是災難性的，造成的損失也是巨大的，因此工控系統的安全問題是關系國家經濟安全和戰略安全的重要問題。
工控系統包括的種類很多，根據不同的應用環境，大致可以分為設備級、現場級和系統級。設備級和現場級系統大多採用嵌入式的結構，使用專用實時操作系統和實時資料庫。由於其計算資源有限，為了保證實時性和可用性，系統在設計時往往無法過多考慮信息安全的需求，從關鍵晶元到文件系統、進程調度、內存分配等都可能存在安全漏洞。隨著設備和現場級系統越來越智能化和網路化，它已經成為重點攻擊目標。類似「震網」病毒入侵PLC這種具有很強目的性和專業性的入侵攻擊，一旦掌握了系統的安全漏洞，其後果和損失往往是巨大的。在系統級，由於考慮人機交互以及與其它生產管理系統、信息系統的互聯，越來越多的採用通用操作系統，例如操作員站一般採用的都是WINDOWS平台，但為了系統的穩定運行，通常現場工程師在系統投入運行後不會對系統平台安裝任何補丁，從而使通用操作系統的安全漏洞暴露無遺。
在網路方面，隨著TCP/IP 協議和OPC 協議等通用協議越來越廣泛地應用在工業控制網路中，通信協議漏洞問題也日益突出。例如：OPC通訊採用不固定的埠號，導致目前幾乎無法使用傳統的IT防火牆來確保其安全性。
對於應用軟體，一方面隨著越來越多的功能要求，工業軟體的規模和復雜度不斷增大，再加上普遍使用中斷和優先順序來滿足系統實時性需求，帶來了軟體流程不確定性問題，這些都加大了對軟體進行測試的難度。另一方面由於缺少統一的安全防護規范，工業軟體普遍存在安全設計缺陷，而應用軟體產生的漏洞是最容易被攻擊者利用，取得被控設備的控制權，從而造成嚴重後果。