工控系统信息安全技术
- 格式:pptx
- 大小:1.46 MB
- 文档页数:25
下载文档原格式
合集下载
工业控制网络安全核心关键技术
工业控制网络安全是保障工业生产稳定和国家安全的重要环节。
在工业控制网络中,核心关键技术主要包括以下几个方面:1. 访问控制技术:访问控制是确保只有授权用户和系统能够访问和使用工业控制网络资源的技术。
它包括身份验证、权限管理和审计策略等,以防止未授权访问和数据泄露。
2. 加密技术:加密技术用于保护工业控制网络中的数据安全和完整性。
通过对数据进行加密处理,可以防止黑客和恶意软件窃取或篡改关键信息。
常用的加密算法有对称加密、非对称加密和哈希算法等。
3. 防火墙和入侵检测系统:防火墙用于监控和控制进出工业控制网络的流量,以防止恶意活动和未经授权的访问。
入侵检测系统则用于实时检测和响应网络中的异常行为和攻击。
4. 工控系统安全防护技术:针对特定的工业控制系统和设备,需要采用专门的安全防护技术,如安全模块、安全协议和安全配置等,以提高系统的安全性和可靠性。
5. 安全审计和日志分析技术:安全审计技术用于记录和监控工业控制网络中的安全事件和行为,以便于事后的调查和分析。
日志分析则可以帮助管理员识别和响应潜在的安全威胁。
6. 应急响应和恢复技术:在遭受网络攻击或系统故障时,应急响应和恢复技术是关键。
它包括快速断开网络连接、隔离受损系统、恢复备份数据和重建系统等操作,以最小化损失和影响。
7. 安全仿真和测试技术:通过安全仿真和测试,可以评估和验证工业控制网络的安全性和防护措施的有效性。
它可以帮助发现和修复潜在的安全漏洞和问题。
综上所述,工业控制网络安全核心关键技术涵盖了访问控制、加密技术、防火墙和入侵检测系统、工控系统安全防护技术、安全审计和日志分析技术、应急响应和恢复技术以及安全仿真和测试技术等多个方面。
这些技术的应用和结合可以有效提高工业控制网络的安全性,防范潜在的网络攻击和威胁。
工控信息安全标准
工控信息安全标准
工控信息安全标准是指对工控系统进行信息安全保护的规范和要求。
其主要内容包括以下方面:
1. 安全管理体系:建立完善的信息安全管理制度,包括安全策略、安全规定、安全组织、安全培训、应急预案等。
2. 安全技术措施:采用多种技术手段进行信息安全保护,包括访问控制、身份验证、数据加密、漏洞管理、安全监控等。
3. 安全评估测试:进行定期的安全评估和测试,识别潜在的安全风险和漏洞,及时采取措施进行修复。
4. 安全事件应急处理:建立完善的应急预案和响应机制,对安全事件进行及时有效的处理,缩小安全事故的影响。
5. 安全培训和宣传:开展相关的安全培训和宣传,提高信息安全意识和保护能力,促进人员的安全行为和责任意识。
当前国内针对工控系统信息安全的标准主要包括GB/T 28448《工控系统信息安全技术规范》、GB/T 31120《信息技术工业过程测控设备网络安全能力要求》、GA/T 184-2018《工控系统网络安全指南》等。
工控系统信息安全报告2024
引言:工控系统信息安全是当今重要的议题之一。
随着工控系统的普及和互联网技术的发展,工控系统信息安全面临着越来越复杂的威胁和挑战。
本文将深入探讨工控系统信息安全的现状、存在的问题以及应对策略,以提高工控系统的安全性和可靠性。
概述:工控系统是指用于监控和控制工业过程的计算机系统,广泛应用于能源、交通、制造等行业。
工控系统信息安全是指保护工控系统免受恶意攻击和非法访问的措施和方法。
随着工业互联网的兴起,工控系统信息安全面临着越来越严峻的挑战。
工控系统的攻击主要分为物理攻击和网络攻击两种类型。
物理攻击主要是指通过直接接触物理设备来进行攻击,如破坏、损坏设备。
网络攻击则是指通过互联网对工控系统进行攻击,如入侵、篡改数据。
正文:1. 工控系统信息安全的现状1.1 工控系统信息安全威胁的日益增加- 恶意软件和病毒的传播- 黑客攻击和网络钓鱼- 内部威胁和员工失误1.2 工控系统信息安全意识的欠缺- 缺乏对工控系统信息安全的重视 - 缺乏专业的安全人才- 缺乏信息安全教育和培训2. 工控系统信息安全存在的问题2.1 工控系统硬件和软件的安全漏洞 - 设备制造商的安全意识不足- 软件开发和测试不完善2.2 工控系统网络架构的薄弱环节- 缺乏网络隔离和访问控制- 网络设备配置不当- 网络监控和日志管理不完善2.3 工控系统人员的安全意识不足- 员工缺乏安全意识培训- 员工的信息安全行为不规范- 内部人员的滥用权限3. 提高工控系统信息安全的策略3.1 加强工控系统硬件和软件的安全性 - 设备制造商应加强研发安全性能- 软件开发应进行安全测试和漏洞修复 3.2 加强工控系统网络架构的安全性- 完善网络隔离和访问控制策略- 增加网络设备的安全配置和更新- 建立完善的网络监控和日志管理系统 3.3 提高工控系统人员的安全意识- 进行定期的信息安全教育和培训- 建立严格的权限管理机制- 建立内部人员行为监控和审计机制4. 工控系统信息安全的挑战4.1 工控系统的复杂性对安全提出要求- 工控系统的复杂性和关联性- 安全性与可用性的权衡4.2 工控系统的时效性和响应性要求- 实时性和即时性对安全的影响- 安全事件应急响应的挑战5. 工控系统信息安全的前景5.1 新技术对工控系统信息安全的推动- 区块链技术的应用- 人工智能的应用5.2 国家政策对工控系统信息安全的重视- 加强法律法规和标准的制定- 建立国家级安全评估和认证体系总结:工控系统信息安全是保障工业过程安全和可靠运行的重要环节。
工业控制系统信息安全防护技术
工业控制系统信息安全防护技术
中科院网络与控制系统重点实验室 中国科学院沈阳自动化研究所 2014. 11.05
Shenyang Institute of Automation, Chinese Academy of Science.
*
提 纲
工业控制系统的脆弱性 工业控制系统信息安全需求
工业控制系统安全管控技术 工业控制系统安全产品形式 沈自所研究基础与开展工作
Shenyang Institute of Automation, Chinese Academy of Science.
2
一、工业控制系统的脆弱性
正向复杂化、IT化和通用化趋势发展 基于PC+Windows的工业控制网络面临安全挑战
国外:
2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水 系统的供水泵遭到破坏; 2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造 商收集情报数据; 2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统 ,可被窃取数据; 2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收 集各行业的敏感信息。
工业控制系统安全管控技术 工业控制系统安全产品形式 沈自所研究基础与开展工作
Shenyang Institute of Automation, Chinese Academy of Science.
9
二、工业控制系统的安全需求
工控系统与传统IT系统的不同
对比项
体系结构
操作系统
工业控制系统ICS
主要由传感器、PLC、RTU、DCS、 SCADA等设备及系统组成
Shenyang Institute of Automation, Chinese Academy of Science.
中科院网络与控制系统重点实验室 中国科学院沈阳自动化研究所 2014. 11.05
Shenyang Institute of Automation, Chinese Academy of Science.
*
提 纲
工业控制系统的脆弱性 工业控制系统信息安全需求
工业控制系统安全管控技术 工业控制系统安全产品形式 沈自所研究基础与开展工作
Shenyang Institute of Automation, Chinese Academy of Science.
2
一、工业控制系统的脆弱性
正向复杂化、IT化和通用化趋势发展 基于PC+Windows的工业控制网络面临安全挑战
国外:
2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水 系统的供水泵遭到破坏; 2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造 商收集情报数据; 2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统 ,可被窃取数据; 2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收 集各行业的敏感信息。
工业控制系统安全管控技术 工业控制系统安全产品形式 沈自所研究基础与开展工作
Shenyang Institute of Automation, Chinese Academy of Science.
9
二、工业控制系统的安全需求
工控系统与传统IT系统的不同
对比项
体系结构
操作系统
工业控制系统ICS
主要由传感器、PLC、RTU、DCS、 SCADA等设备及系统组成
Shenyang Institute of Automation, Chinese Academy of Science.
工控系统信息安全技术
工控系统信息安全技术1.引言1.1 目的1.2 范围1.3 定义1.4 参考文献2.工控系统概述2.1 工控系统的特点2.2 工控系统的组成2.3 工控系统的功能3.工控系统信息安全需求3.1 机密性需求3.2 完整性需求3.3 可用性需求3.4 可审计性需求4.工控系统信息安全威胁4.1 外部威胁4.2 内部威胁4.3 物理威胁4.4 网络威胁5.工控系统信息安全防护措施 5.1 访问控制措施5.2 加密技术5.3 安全审计5.4 漏洞管理与补丁5.5 安全培训与意识6.工控系统信息安全策略制定 6.1 信息安全风险评估6.2 安全策略制定6.3 安全策略实施7.工控系统信息安全管理7.1 安全组织与责任7.2 安全控制措施7.3 事件响应与处置7.4 安全监测与审计8.工控系统信息安全评估与测试8.1 安全评估方法8.2 安全测试方法8.3 安全评估与测试计划9.工控系统信息安全的未来趋势9.1 新技术应用9.2 新威胁应对9.3 信息安全发展方向附件:工控系统信息安全检查表格、系统架构图法律名词及注释:1.信息安全法:指中华人民共和国《网络安全法》;2.计算机:指具有自我复制能力、对计算机系统产生破坏性影响的程序;3.黑客:指未经授权,通过攻击计算机系统获取信息、进行非法活动的行为人;4.安全保密:指工控系统相关数据和信息在传输、存储、处理等过程中不被非法获取、使用或泄露的状态;5.审计记录:指对工控系统的各种安全事件进行记录和审计分析的过程和结果。
工控系统安全防护技术
工控系统安全防护技术工控系统是指对实体工业设施进行实时控制和监控的自动化系统。
它包括了许多不同类型的设备,如传感器、执行器、数据采集装置、工控计算机以及多种不同类型的通信网络。
工控系统的安全性不仅涉及到公司自身的经济利益,更涉及到广泛的社会利益。
因此,如何保障工控系统的安全性是非常关键的问题。
本文将介绍一些常见的工控系统安全防护技术。
1. 控制访问访问控制是保护工控系统中敏感数据不被未经授权的人访问的重要手段。
可以通过密码、加密协议和访问权限三个方面来实现访问控制,以保证系统的安全性。
其中,访问权限是最为重要的,通过对用户进行不同的权限划分,可以限制用户的访问范围,从而保护系统不被未经授权的用户访问。
2. 网络安全工控系统通常包括多个网络,如局域网、广域网、无线网络等。
网络安全是保护工控系统安全的关键环节,包括网络拓扑结构设计、防火墙、入侵检测、数据加密等。
网络拓扑设计应考虑到安全性,尽量避免脆弱区域产生。
防火墙可以防止外部恶意攻击,入侵检测监控可能的攻击来源,并采取相应的措施。
最后,数据加密可以保护敏感信息不被黑客泄露。
3. 应用程序安全工控系统通常有许多应用程序,包括数据库、PLC控制系统、HMI(人机交互)界面等。
应用程序的安全性也极为重要,一旦被黑客攻击,会导致系统瘫痪。
因此,应用程序需要经过严格的测试和审计,以保证其无漏洞。
另外,需要在应用程序中设置防御机制,如加密、审计和故障响应等,以防止攻击行为发生。
4. 管理安全工控系统安全还需要完善的管理体系。
这包括制定安全政策、流程和标准,并确保员工理解这些政策和标准。
此外,需要规定员工的安全权限,以避免安全风险的产生。
相应地,员工应得到培训和教育,以提高其对系统安全的认识,从而养成安全意识。
总之,保障工控系统的安全对企业和社会的利益都有着极为重要的作用。
企业需要采取一系列的安全防护技术,建立起完善的安全管理体系,从网络到应用程序,每一个环节都需进行周密的安全设计。
工控系统安全防护技术
工控系统安全防护技术工控系统是指用于对工业自动化生产过程进行监控和控制的计算机系统,它在现代工业生产中扮演着至关重要的角色。
随着工控系统的普及和应用范围的不断扩大,工控系统安全问题也日益受到关注。
工控系统的安全防护技术是保障工控系统安全的重要手段,本文将对工控系统安全防护技术进行介绍和探讨。
一、工控系统安全现状工控系统的安全问题一直备受关注,因为一旦工控系统遭受攻击或出现故障可能会导致生产事故,从而造成重大的经济损失和安全隐患。
根据相关统计数据显示,过去几年工控系统遭受攻击事件呈现出逐年增加的趋势,攻击手段也越来越多样化和复杂化。
工控系统的安全问题成为了制约工业自动化发展的重要因素。
由于工控系统的特殊性和复杂性,常规的信息安全手段往往无法完全满足工控系统的安全需求,工控系统安全防护技术的研究和应用显得尤为重要。
二、工控系统安全防护技术概述工控系统安全防护技术是通过采用各种技术手段对工控系统进行安全防护,防止因人为失误、设备故障或网络攻击导致的系统故障或数据泄露,保障工控系统的正常运行和数据安全。
工控系统安全防护技术主要包括以下几个方面:网络安全技术、物理安全技术、软件安全技术、数据安全技术等。
下面我们将分别对这几个方面进行介绍。
三、网络安全技术工控系统通常是由多个子系统组成,这些子系统之间通过网络进行连接和通讯。
而网络安全技术就是用来保护工控系统网络通讯的安全。
网络安全技术的主要手段包括:网络隔离、网络加密、网络监控和入侵检测等。
网络隔离是指通过物理或逻辑手段将工控系统网络和其他网络进行隔离,避免恶意攻击者利用其他网络进行攻击。
网络加密是指对工控系统网络通讯进行加密,防止数据被窃取和篡改。
网络监控和入侵检测是指通过监控和检测网络数据流量,及时发现网络攻击行为,采取相应的防范措施。
物理安全技术是指通过采用各种物理手段来保护工控系统设备和设施的安全。
物理安全技术的主要手段包括:门禁系统、视频监控系统、设备封存等。
网络信息安全之工业控制系统信息安全技术
网络信息安全之工业控制系统信息安 全技术
关键技术及难点
工业控制系统信息安全防护和测评体系
对信息系统安全实行等级保护是国家信息安全政 策,并颁布了系列国家标准,包括定级、设计、 实施、测评等环节的基本要求和指南 工业控制系统信息安全也应实行等级保护政策, 基于行业/系统重要性不同来分级 现行的等级保护标准并不适合,需要制定针对工 业控制系统信息安全的等级保护标准 通过实施等级保护政策和标准,建立规范化的工 业控制系统信息安全防护和测评体系
网络信息安全之工业控制系统信息安 全技术
安全风险分析
工业控制系统中的管理终端一般没有采取措施对
移动U盘和光盘使用进行有效的管理,导致移动介
质的滥用而引发的安全事件时有发生
在工业控制系统维护时,通常需要接入笔记本电
脑。由于对接入的笔记本电脑缺乏有效的安全监
管,给工业控制系统带来很大的安全风险
由于对工业控制系统的操作行为缺乏有效的安全
网络信息安全之工业控制系统信息安 全技术
国内外技术现状
总体上,我国工业控制系统信息安全工作起 步晚,普遍存在安全意识薄弱、管理制定不 健全、标准规范不完善、技术储备不足、安 全产品缺乏、防护措施不到位等问题 由于工业控制系统的特殊性,现有的信息安 全技术及产品并不能直接用于工业控制系统 中,必须针对工业控制系统的特点,研制适 用的信息安全技术及产品
网络信息安全之工业控制系统信息安 全技术
震网病毒警示
震网病毒给工业控制系统信息安全敲响了 警钟,网络攻击正在从开放的互联网向封 闭的工业控制网蔓延 据权威工业安全事件信息库(RISI)统计,截 止到2011年10月,全球已发生了200余起针 对工业控制系统的攻击事件 2001年后,随着通用开发标准与互联网技 术的广泛使用,针对工业控制系统的攻击 行为也出现大幅度增长
关键技术及难点
工业控制系统信息安全防护和测评体系
对信息系统安全实行等级保护是国家信息安全政 策,并颁布了系列国家标准,包括定级、设计、 实施、测评等环节的基本要求和指南 工业控制系统信息安全也应实行等级保护政策, 基于行业/系统重要性不同来分级 现行的等级保护标准并不适合,需要制定针对工 业控制系统信息安全的等级保护标准 通过实施等级保护政策和标准,建立规范化的工 业控制系统信息安全防护和测评体系
网络信息安全之工业控制系统信息安 全技术
安全风险分析
工业控制系统中的管理终端一般没有采取措施对
移动U盘和光盘使用进行有效的管理,导致移动介
质的滥用而引发的安全事件时有发生
在工业控制系统维护时,通常需要接入笔记本电
脑。由于对接入的笔记本电脑缺乏有效的安全监
管,给工业控制系统带来很大的安全风险
由于对工业控制系统的操作行为缺乏有效的安全
网络信息安全之工业控制系统信息安 全技术
国内外技术现状
总体上,我国工业控制系统信息安全工作起 步晚,普遍存在安全意识薄弱、管理制定不 健全、标准规范不完善、技术储备不足、安 全产品缺乏、防护措施不到位等问题 由于工业控制系统的特殊性,现有的信息安 全技术及产品并不能直接用于工业控制系统 中,必须针对工业控制系统的特点,研制适 用的信息安全技术及产品
网络信息安全之工业控制系统信息安 全技术
震网病毒警示
震网病毒给工业控制系统信息安全敲响了 警钟,网络攻击正在从开放的互联网向封 闭的工业控制网蔓延 据权威工业安全事件信息库(RISI)统计,截 止到2011年10月,全球已发生了200余起针 对工业控制系统的攻击事件 2001年后,随着通用开发标准与互联网技 术的广泛使用,针对工业控制系统的攻击 行为也出现大幅度增长
工控系统网络信息安全防护监控技术要求
工控系统网络信息安全防护监控技术要求工控系统的网络安全防护标准遵循“安全分区、网络专用、横向隔离、纵向认证”原则,通过部署工业防火墙、隔离设备、网络审计、入侵检测、日志审计等安全防护设备,以提升工控系统网络整体防护能力。
1.1工控系统分区监督1.1.1业务系统分置于安全区的原则根据业务系统或其功能模块的实时性、使用者、主要功能、设备使用场所、各业务系统的相互关系、广域网通信方式以及对生产的影响程度等,应按照以下规则将业务系统置于相应的安全区。
1.1.1.1对电力生产实现直接控制的系统、有实时控制功能的业务模块以及未来对电力生产有直接控制功能的业务系统应置于控制区,其他工控系统置于非控制区。
1.1.1.2应尽可能将业务系统完整置于一个安全区内,当业务系统的某些功能模块与此业务系统不属于同一个安全分区内时,可以将其功能模块分置于相应的安全区中,经过安全区之间的安全隔离设施进行通信。
1.1.1.3不允许把应属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域,但允许把属于低安全等级区域的业务系统或其功能模块放置于高安全等级区域。
1.1.1.4对不存在外部网络联系的孤立业务系统,其安全分区无特殊要求,但需遵守所在安全区的防护要求。
1.1.2控制区(安全区I)1.1.2.1控制区中的业务系统或其功能模块(或子系统)的典型特征是电力生产的重要环节,直接实现对生产的实时监控,是安全防护的重点和核心。
1.1.2.2使用电力调度数据网的实时子网或专用通道进行数据传输的业务系统应划分为控制区。
1.1.3非控制区(安全区II)1.1.3.1非控制区中的业务系统或其功能模块(或子系统)的典型特征是电力生产的必要环节,在线运行但不具备控制功能,与控制区的业务系统或其功能模块联系紧密。
系统应按电网要求划分为独立的非控制区。
1.2工控系统边界防护监督根据安全区划分,网络边界主要有以下几种:生产控制大区和管理信息大区之间的网络边界,生产控制大区内控制区(安全区I)与非控制区(安全区II)之间的边界,生产控制大区内部不同的系统之间的边界,发电厂内生产控制大区与电力调度数据网之间的边界,发电厂内生产控制大区的业务系统与环保、安监等政府部门的第三方边界等。
工控系统网络安全防护技术
工控系统网络安全防护技术工控系统网络安全是指在工业控制系统中,通过采取一系列技术手段来保护工控系统网络免受恶意攻击、病毒感染、数据泄露等风险的威胁。
随着信息化和工业自动化的发展,工控系统网络安全问题日益凸显。
因此,采取有效的网络安全防护技术对于保障工控系统的可靠运行和信息安全至关重要。
一、工控系统网络安全的重要性工业控制系统是监控和实施工业自动化的核心,其涵盖了能源、交通、供水、制造等众多领域。
如果工控系统被黑客攻击或病毒感染,可能导致设备故障、生产中断、信息泄露甚至人身安全的风险,造成不可估量的经济损失和社会影响。
因此,保护工控系统网络的安全性成为当务之急。
二、工控系统网络安全威胁工控系统网络安全威胁主要包括以下几个方面:1. 恶意攻击:黑客通过网络渗透、拒绝服务攻击等手段,入侵工控系统网络,破坏系统的正常运行。
2. 数据泄露:黑客通过获取敏感信息、窃取数据等方式,泄露工控系统中的重要数据,给安全和隐私带来风险。
3. 病毒感染:病毒通过网络传播,感染工控系统中的设备和节点,导致系统故障、数据损坏等问题。
4. 供应链攻击:黑客通过在元器件、设备等供应链环节植入恶意软件或漏洞,进而入侵工控系统,对其进行攻击。
三、工控系统网络安全防护技术为了保护工控系统网络的安全,需要采取一系列的网络安全防护技术,包括以下几个方面:1. 网络隔离:通过构建网络隔离区域,将工控系统网络与其他网络分开,避免恶意攻击和病毒感染的扩散。
可以采用虚拟专用网络(VPN)、网络防火墙等技术实现网络隔离。
2. 强化访问控制:通过制定严格的访问控制策略,对用户进行身份验证和权限管理,避免未经授权的用户访问工控系统网络。
可以采用多因素认证、访问控制列表(ACL)等技术来实施强化访问控制。
3. 加密通信:采用加密算法对工控系统网络中的通信进行加密处理,确保数据传输的机密性和完整性。
可以采用虚拟专用网络、安全套接字层(SSL)等技术实现加密通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
t
Data Maintain Engineer WinCC Supervisory OPC WEB App Historian Station Station Station Stations Server Server Server
第一阶段:评估 风险评估
Mobile Eng.
Primary
Station Control Server
,访问控制,系统加固、补丁管理等
SCALANCE X-200
S7-400
SCALANCE W780
第四阶段:改进
S7-300
持续改进的安全管理
ET200
S7-300
Motion Control
HMI
石化控制系统信息安全风险分析
脆弱点名称
缺乏有效的身份鉴别机制
缺乏有效的病毒管控措施
缺乏有效的应用系统监控 措施
缺乏有效的日志保存和审 计 措施
对连接系统的设备缺乏有效 识别措施
缺乏漏洞管理机制 缺乏系统升级机制 未对远程登陆进行安全控制 未设置完善的日志策略 缺乏有效的账户安全策略
设置 未禁用不需要的端口或服务
技术处置建议
增强口令的审核和验证,部署“工程师 站 审计系统”对系统账号进行身份鉴 别
部署工控信息安全监控系统检测病毒传 播 事件以便及时提醒现场管理人员进行 处理 部署工控信息安全监控系统、对应用系
信息安全
自控系统信息安全工程实现
产品生产商
固
系统集成商 最终用户
监
工业 控制 产品 设计
工业 控制 产品 生产
隔工业 控制 系统 设计
工业 控制 系统 部署
工业 控制 系统 运行 维护
自控系统信息安全工程实现
DHCP OPC WEB Video Office
Interne
Printer SAP OA MES DNS Client Client Client PC Laptop
国内外ICS信息安全发展趋势
信息安全标准
GB 17859 计算机信息 系统安全保 护能力等级
• 第一级:用户自主保护级 • 第二级:系统审计保护级 • 第三级:安全标记保护级 • 第四级:结构化保护级 • 第五级:访问验证保护级
IEC标准化工作
2008.8 2008.5 2008.1 2007
NETWORK & SYSTEM SECURITY
国内外控制系统安全研究现状
美国国土安全部和世界多家知名工业控制领域企业 展开合作,建立“工业控制系统安全评估实验室”, 并启动了“控制系统安全项目(CSSP)”将工业控制 系统安全已经提高到了国家安全层面。
国内外控制系统信息安全发展趋势
2008年,美国商务部制定《工业控制系统 安 全 的 指 导 书 》 (Guide to Industrial Control Systems Security),监管工业控 制产品(SCADA、DCS、PLC等)的安全性
工业控制系统信息安全技术 现状与发展
内容
工业控制系统ICS面临的形势 工业控制系统信息安全的要求 信息 安全相关的标准化工作 工业控制系统信息安全案例分析
国内外ICS信息安全发展趋势
ICS面临安全的威胁
• 目前,工业基础设施面 临的安全威胁包括: – 窃取数据、配方等 – 破坏制造工厂 – 由于病毒、恶意软件 等导致的工厂停产 – 操纵数据或应用软件 – 对系统功能的未经授 权的访问
ISA(工业自动化协会) 分别于2007年和 2009年制定了工业自动化与控制系统安 全标准ISA99的第一部分和第二部分,提 出了相关概念、模型,并对“如何建立 安全的工业控制系统”进行了探讨。
信息安全的新战场-工业基础设施
工业基础设施构成了我国国民经济、现代 社会以及国家安全的重要 基础,在信息战的背景下,如何保障工业基础设施的安全
内容
工业控制系统ICS面临的形势 工业控制系统信息安全的要求 信 息安全相关的标准化工作 工业控制系统信息安全案例分析
国内外ICS信息安全发展趋势
工业安全的新概念
ห้องสมุดไป่ตู้风险评估 防护体系 测评体系
信息安全 安全? 功能安全 安全? 物理安全
产品
网络
信息辨识
信息安全 通信安全 处理安全
系统
硬件
软件
功能安全 功能安全 功能安全
防爆安全 电磁兼容 电气安全 环境适应性
工业控制系统的信息安全技术
IT系统与ICS的信息安全要求
内容
工业控制系统ICS面临的形势 工业控制系统信息安全的要求 信息安全相关的标准化工作 工业控制系统信息安全案例分析
内容
工业控制系统ICS面临的形势 工业控制系统信息安全的要求 信息安全相关的标准化工作 工业控制系统信息安全案例分析
国内外ICS信息安全发展趋势
工业控制系统信息安全模型
通信协议:OPC, Modbus, ProfiNet/ ProfiBus, MMS, DNP3等
ICS信息安全流程
工艺安全 功能安全
统 以及主机的状态进行监控
管理处置建议
严格管理终端用户帐号口 令,禁止多用户共同使 用 administrator情况, 加 强用户初始口令更改,以
及口令定期变更。
禁止混用U盘、带USB接 口 的存储设备等移动介质 。
增强日志的收集及审计
部署工控信息安全监控系统对非法接入设 备进行识别及报警
开展定期漏洞检测并及时漏洞修复 建立测试环境,并及时进行系统升级
IEC 62443 / ISA-99
Cable & Installation IEC 61784-5-14
Safety Comm. Profile IEC 61784-3-14
High Availability Industrial Network
IEC 62439-6(DRP)
IEC 62443 / ISA-99 架构
部署“工程师站审计系统”对远程登陆 行 为进行集中管理
在设备上完善日志策略 部署“工程师站审计系统”对系统账号
进 行集中管理
部署边界防火墙、阻断不需要的端口或服
增强远程登陆管理
内容
工业控制系统ICS面临的形势 工业控制系统信息安全的要求 信息安全相关的标准化工作 工业控制系统信息安全案例分析
国内外ICS信息安全发展趋势
Redundant SIEM Control Server
第二阶段:规划 安全规划
第三阶段:执行
SCALANCE X-400
PROFINET 1000M InSdCXAu-L4As0N0tCrEial Ethern按e照t 纵深防御理念构建安全防护体系,包括
配置SIS系统报警监控系统,网络分区与隔离