工业控制病毒有哪些

Ⅰ 近几年几个网络病毒事件有哪些

您好，近几年出现的网络病毒有以下几个。
1、磁盘机（2007年）
磁盘机病毒也称mmycom，它是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行；对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态；破坏安全模式，删除一些杀毒软件和实时监控的服务，远程注入到其它进程来启动被结束进程的病毒；病毒会在每个分区下释放AUTORUN.INF来达到自运行，感染除SYSTEM32目录外其它目录下的所有可执行文件。磁盘机病毒造成的危害及损失10倍于同年的熊猫烧香。

2、机器狗（2007年）
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户计算机带来严重的威胁。机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动；通过还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全。

3、Stuxnet（2009-2010年）
Stuxnet，震网是一种Windows平台上针对工业控制系统的计算机蠕虫，它是首个旨在破坏真实世界，而非虚拟世界的计算机病毒，利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），向可编程逻辑控制器（PLCs）写入代码并将代码隐藏。这是有史以来第一个包含PLC Rootkit的计算机蠕虫，也是已知的第一个以关键工业基础设施为目标的蠕虫。据报道，该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示，该蠕虫事实上并没有造成任何损害。

4、Conficker（2008-2009年）
Conficker，也被称作Downup，Downap或Kido，Conficker蠕虫最早于2008年11月20日被发现，针对微软Windows操作系统。迄今已出现了A、B、C、E四个版本，目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

5、Online Games盗号木马
这是一类针对网络游戏账号的盗号木马，它们的特点就是通过进程注入盗取网络游戏的帐号从而通过买卖装备获得利益。一般情况下，这类病毒本身不会对抗杀毒软件，但经常伴随着AV终结者、机器狗等病毒出现。
推荐您使用腾讯电脑管家来保护您的电脑系统安全，腾讯电脑管家使用5大引擎，层层保护您的电脑，防止病毒侵入，并且拥有全面的病毒库，保证实时更新，还有着较高的病毒查杀率！
腾讯电脑管家下载地址：http://guanjia.qq.com/
希望我的回答能帮助到您！

腾讯电脑管家企业平台：http://..com/c/guanjia/

Ⅱ 工业控制系统行业的危害程度有哪些

工业控制系统行业的危害程度：一般的环境威胁， 严重的意外威胁，以及其他相当危害程度威胁所造成资产损失的信息安全风险。

从八十年代后期开始，由于大规模集成电路的发展，许多传感器、执行机构、驱动装置等现场设备智能化，人们便开始寻求用一根通信电缆将具有统一的通信协议通信接口的现场设备连接起来。

在设备层传递的不再是I/O（4～20mA/24VDC）信号，而是数字信号，这就是现场总线。由于它解决了网络控制系统的自身可靠性和开放性问题，现场总线技术逐渐成为了计算机控制系统的发展趋势。

由于实际应用中一个系统很可能采用多种形式的现场总线,因此如何把工业控制网络与数据网络进行无缝的集成,从而使整个系统实现管控一体化,是关键环节。现场总线系统在设计网络布局时,不仅要考虑各现场节点的距离,还要考虑现场节点之间的功能关系、信息在网络上的流动情况等。

由于智能化现场仪表的功能很强,因此许多仪表会有同样的功能块,组态时选哪个功能块是要仔细考虑的;要使网络上的信息流动最小化。同时通信参数的组态也很重要,要在系统的实时性与网络效率之间做好平衡。

Ⅲ Stuxnet是什么

你好！

Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。

先关信息请点击http://ke..com/view/4411144.htm?fromId=4410371&redirected=seachword

Ⅳ 求问工业控制系统的安全漏洞有哪些

但是随着近年来信息技术的快速发展，工控系统越来越开放，更多的采用通用操作系统、通讯协议和标准，与信息化系统结合也越来越紧密，信息安全的问题也就显得尤为突出，“震网”病毒事件为我们敲响了警钟。早在2010年我们就向工信部信息安全协调司提交了“关于工业控制系统信息安全应当引起高度重视的情况报告和相关管理建议”，工控系统在我国已经广泛应用于国民经济的各主要行业和领域，成为国家关键基础设施的重要组成，但是绝大部分采用国外产品，一旦出现问题往往是灾难性的，造成的损失也是巨大的，因此工控系统的安全问题是关系国家经济安全和战略安全的重要问题。
工控系统包括的种类很多，根据不同的应用环境，大致可以分为设备级、现场级和系统级。设备级和现场级系统大多采用嵌入式的结构，使用专用实时操作系统和实时数据库。由于其计算资源有限，为了保证实时性和可用性，系统在设计时往往无法过多考虑信息安全的需求，从关键芯片到文件系统、进程调度、内存分配等都可能存在安全漏洞。随着设备和现场级系统越来越智能化和网络化，它已经成为重点攻击目标。类似“震网”病毒入侵PLC这种具有很强目的性和专业性的入侵攻击，一旦掌握了系统的安全漏洞，其后果和损失往往是巨大的。在系统级，由于考虑人机交互以及与其它生产管理系统、信息系统的互联，越来越多的采用通用操作系统，例如操作员站一般采用的都是WINDOWS平台，但为了系统的稳定运行，通常现场工程师在系统投入运行后不会对系统平台安装任何补丁，从而使通用操作系统的安全漏洞暴露无遗。
在网络方面，随着TCP/IP 协议和OPC 协议等通用协议越来越广泛地应用在工业控制网络中，通信协议漏洞问题也日益突出。例如：OPC通讯采用不固定的端口号，导致目前几乎无法使用传统的IT防火墙来确保其安全性。
对于应用软件，一方面随着越来越多的功能要求，工业软件的规模和复杂度不断增大，再加上普遍使用中断和优先级来满足系统实时性需求，带来了软件流程不确定性问题，这些都加大了对软件进行测试的难度。另一方面由于缺少统一的安全防护规范，工业软件普遍存在安全设计缺陷，而应用软件产生的漏洞是最容易被攻击者利用，取得被控设备的控制权，从而造成严重后果。