工控安全职业证书技能实践：工控安全事件技术对应表设计与编写.pptx

工控安全事件技术对应表设计与编写 CONTENTS 工控安全职业证书 工控蠕虫事件 工控蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的工控安全事件。工控蠕虫主要的针对的对象是工业控制设备，通过控制器之间进行病毒传播，寄生的对象是控制器逻辑代码中 1、工控蠕虫的定义 01 工控蠕虫事件 2、工控蠕虫事件描述 Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击 1）利用多个零日漏洞 2）为衍生的驱动程序使用有效的数字签名 3）突破工业专用局域网的物理限制 事件概述 事件特点 01 工控蠕虫事件 3、工控蠕虫事件解决方案 1）加强主机（尤其是内网主机）的安全防范，即便是物理隔离的计算机也要及时更新操作系统补丁， 建立完善的安全策略； 2）安装安全防护软件，包括反病毒软件和防火墙，并及时更新病毒数据库； 3）建立软件安全意识，对企业中的核心计算机，随时跟踪所用软件的安全问题，及时更新存在漏洞的软件； 4）进一步加强企业内网安全建设，尤其重视网络服务的安全性，关闭主机中不必要的网络服务端口； 5）所有软件和网络服务均不启用弱口令和默认口令；