当前位置:文档之家 › 工业控制系统信息安全简介

工业控制系统信息安全简介

  • 格式:ppt
  • 大小:1004.50 KB
  • 文档页数:34

下载文档原格式

  / 34

合集下载

工业控制系统的信息安全威胁与防范

工业控制系统的信息安全威胁与防范

工业控制系统的信息安全威胁与防范工业控制系统(Industrial Control System,ICS)是指用于监控和控制工业过程的计算机系统。

随着信息技术的快速发展,工业控制系统也越来越依赖于互联网和网络通信。

然而,这也使得工业控制系统面临着日益严峻的信息安全威胁。

本文将探讨工业控制系统所面临的信息安全威胁,并提出相应的防范措施。

一、工业控制系统的信息安全威胁1.1 黑客攻击工业控制系统常常成为黑客攻击的目标。

黑客可以通过网络入侵控制系统,修改设备参数,甚至破坏工业生产。

例如,攻击者可以操纵水厂的控制系统,导致水质污染或供水中断。

1.2 恶意软件工业控制系统中存在着安全漏洞,恶意软件可以利用这些漏洞侵入系统并传播。

恶意软件可能破坏或篡改工业生产数据,导致生产异常或损失。

1.3 内部威胁工业控制系统的内部人员也可能构成信息安全威胁。

例如,员工可能利用其特权访问未授权的系统,窃取机密信息或故意破坏系统。

1.4 物理攻击工业控制系统通常位于高风险区域,容易受到物理攻击。

攻击者可能破坏设备、剪断电缆或者干扰通信信号,导致工业生产中断或设备损坏。

二、工业控制系统的信息安全防范2.1 网络安全措施在工业控制系统中采取网络安全措施是非常重要的。

首先,应该建立严格的网络边界,限制对控制系统的访问。

其次,采用防火墙和入侵检测系统,监控网络流量,及时发现和阻止潜在的攻击行为。

此外,对网络进行定期的安全审计和漏洞扫描,修补系统中存在的安全漏洞。

2.2 身份认证与访问控制确保只有授权人员才能访问工业控制系统是非常重要的。

采用多层次的身份认证机制,例如强密码、双因素认证等,确保只有授权用户能够登录系统。

此外,根据不同的工作职责和权限,制定相应的访问控制策略,限制每个用户的访问权限。

2.3 安全培训与意识提升对工业控制系统的操作人员进行安全培训和意识提升也是防范信息安全威胁的重要措施。

培训内容包括网络安全知识、密码安全、社会工程学攻击等。

工业控制系统信息安全浅析

工业控制系统信息安全浅析

1 工业控制系统信息安全简介工业控制系统被广泛应用于现代社会的诸多关键领域,包括能源、水电、通信、交通、调度、工业制造等。

在工业控制系统与互联网连接的趋势下,工业控制系统信息安全越来越引起业界的关注。

一个完整的工控企业的信息系统通常分为四层,即企业管理层、生产管理层、生产控制层和设备层。

企业管理层实现企业内部办公系统功能,生产相关数据不包括在内。

一般将生产管理层、生产控制层和设备层涉及的部分统称为工业控信息系统。

工业控制信息系统不但包括SCADA、DCS、PLC、RTU等专用的信号采集、数据传输和信息控制系统,还包括专用的工业通信输设备及工业企业专用数据库。

S C A D A(S u p e r v i s o r y C o n t r o l A n d D a t a Acquisition)即数据采集与监视控制系统,用来控制地域上分散的大型分布式系统。

SCADA系统控制的分布式系统,地域跨度大,分散的数据采集和集中的数据处理是SCADA的主要特点。

典型的SCADA系统有供水和污水收集系统、石油和天然气管道、电力电网及铁路运输系统等。

DCS(Distributed Control System)即分布式控制系作者简介:李莉中国信息通信研究院泰尔系统实验工程师。

统,是对工业系统的生产过程进行集中管理和分散控制的计算机系统。

DCS对实时性和可靠性要求较高。

DCS 通常是专用定制化系统,使用专用处理器,采用私有通信协议通信,运行针对企业特定应用的定制化软件系统。

DCS广泛应用在在能源化工、汽车生产、食品、废水处理等行业。

图1 工业控制系统架构PLC(Programmable Logic Controller)即可编程逻辑控制器,用于控制工业设备和生产过程。

PLC通常在较小的控制系统配置中作为主要组件,用于提供离散过工业控制系统信息安全浅析Analysis of Certification Requirements for IoT Wireless Communication Products at Home and Abroad李 莉(中国信息通信研究院,北京 100191)摘 要:本文首先研究了工业控制系统信息安全的范畴和发展现状,然后对工业控制信息体统安全行业发展带来的新机遇进行了探讨,接下来对促进工控信息系统发展的国内外相关标准做了梳理,最后给出了工控安全行业发展展望和建议。

工业控制系统信息安全简介

工业控制系统信息安全简介

1 32 国际标准体系
1IEC/ISA 1IEC 62443 工业过程测量 控制和自动化网络与系统信息安全
IEC 62443一共分为四个系列共13个标准;第一系列是通用标准,第二 系列是策略和规程,第三系列提出系统级的措施,第四系列提出组件级的 措施 在这13个标准中,其中4个标准已完成,其他9个标准在投票或制定 过程中,其详细架构图如图13所示。
-13-
1 21 IEC对工业控制系统信息安全的定义
在IEC 62443中对工业信息安全的定义: ①保护系统所采取的措施; ②由建立和维护保护系统的措施所得到的系统状态; ③能够免于对系统资源的非授权访问和非授权或意外的变更 破坏或者损失; ④基于计算机系统的能力;能够保证非授权人员和系统既无法修改软件及其 数据又无法访问系统功能,却保证授权人员和系统不被阻止; ⑤防止对工业控制系统的非法或有害入侵,或者干扰其正确和计划的操作
-22-
1 32 国际标准体系
1IEC/ISA 3IEC 62278 轨道交通可靠性 可用性、可维修性和安全性规范及示例
本标准定义了RAMS各要素可靠性、可用性、可维修性和安全性)及其 相互作用;规定了一个以系统生命周期及其工作为基础、用于管理RAMS的 流程,使RAMS各个要素间的矛盾得以有效地控制和管理
-20-
1 32 国际标准体系
图13 IEC 62443/ISA-99 架构图 -21-
1 32 国际标准体系
1IEC/ISA 2IEC 62351 电力系统管理与相关信息交互数据和通信信息安全
IEC 62351是IEC 第57技术委员会WG15工作组为电力系统安全运行针 对有关通信协议IEC 608705 IEC 60870-6、IEC 61850、IEC 61970、IEC 61968系列和DNP 3)而开发的数据和通信安全标准 IEC62351标准的全名 为电力系统管理及关联的信息交换-数据和通信安全性(Power Systems M anagement and Associated Information Exchange - Data and municat ions Security);它由八个部分组成。

工控系统信息安全报告2024

工控系统信息安全报告2024

引言:工控系统信息安全是当今重要的议题之一。

随着工控系统的普及和互联网技术的发展,工控系统信息安全面临着越来越复杂的威胁和挑战。

本文将深入探讨工控系统信息安全的现状、存在的问题以及应对策略,以提高工控系统的安全性和可靠性。

概述:工控系统是指用于监控和控制工业过程的计算机系统,广泛应用于能源、交通、制造等行业。

工控系统信息安全是指保护工控系统免受恶意攻击和非法访问的措施和方法。

随着工业互联网的兴起,工控系统信息安全面临着越来越严峻的挑战。

工控系统的攻击主要分为物理攻击和网络攻击两种类型。

物理攻击主要是指通过直接接触物理设备来进行攻击,如破坏、损坏设备。

网络攻击则是指通过互联网对工控系统进行攻击,如入侵、篡改数据。

正文:1. 工控系统信息安全的现状1.1 工控系统信息安全威胁的日益增加- 恶意软件和病毒的传播- 黑客攻击和网络钓鱼- 内部威胁和员工失误1.2 工控系统信息安全意识的欠缺- 缺乏对工控系统信息安全的重视 - 缺乏专业的安全人才- 缺乏信息安全教育和培训2. 工控系统信息安全存在的问题2.1 工控系统硬件和软件的安全漏洞 - 设备制造商的安全意识不足- 软件开发和测试不完善2.2 工控系统网络架构的薄弱环节- 缺乏网络隔离和访问控制- 网络设备配置不当- 网络监控和日志管理不完善2.3 工控系统人员的安全意识不足- 员工缺乏安全意识培训- 员工的信息安全行为不规范- 内部人员的滥用权限3. 提高工控系统信息安全的策略3.1 加强工控系统硬件和软件的安全性 - 设备制造商应加强研发安全性能- 软件开发应进行安全测试和漏洞修复 3.2 加强工控系统网络架构的安全性- 完善网络隔离和访问控制策略- 增加网络设备的安全配置和更新- 建立完善的网络监控和日志管理系统 3.3 提高工控系统人员的安全意识- 进行定期的信息安全教育和培训- 建立严格的权限管理机制- 建立内部人员行为监控和审计机制4. 工控系统信息安全的挑战4.1 工控系统的复杂性对安全提出要求- 工控系统的复杂性和关联性- 安全性与可用性的权衡4.2 工控系统的时效性和响应性要求- 实时性和即时性对安全的影响- 安全事件应急响应的挑战5. 工控系统信息安全的前景5.1 新技术对工控系统信息安全的推动- 区块链技术的应用- 人工智能的应用5.2 国家政策对工控系统信息安全的重视- 加强法律法规和标准的制定- 建立国家级安全评估和认证体系总结:工控系统信息安全是保障工业过程安全和可靠运行的重要环节。

工业控制系统信息安全-PPT课件(全)

工业控制系统信息安全-PPT课件(全)

工业控制系统信息安全-PPT课件(全)一、引言1.1 背景介绍工业控制系统(Industrial Control System, ICS)是指用于监控和控制工业过程的集成系统。

随着信息技术的发展,工业控制系统越来越多地依赖网络进行数据交换和远程控制,但同时也面临着更加严重的信息安全威胁。

1.2 课程目标本课程旨在介绍工业控制系统信息安全的基本概念、威胁、防护措施等内容,帮助学习者了解工业控制系统信息安全的重要性,并具备一定的防护能力。

二、工业控制系统概述2.1 工业控制系统定义工业控制系统是由工业自动化技术和信息技术相结合,用于实现对生产过程的控制和监控的系统。

2.2 工业控制系统组成工业控制系统由传感器、执行器、控制器、通信网络等组成,其中通信网络是工业控制系统信息交换的关键。

三、工业控制系统信息安全威胁3.1 威胁来源工业控制系统信息安全威胁主要来自内部人员、外部攻击者、病毒、恶意软件等。

3.2 威胁类型工业控制系统信息安全威胁包括拒绝服务攻击、远程执行命令、逻辑隐患、密码破解等。

3.3 实际案例分析通过实际案例分析,展示工业控制系统信息安全威胁的严重性和影响。

四、工业控制系统信息安全防护措施4.1 基本原则工业控制系统信息安全防护的基本原则包括责任分工、网络隔离、访问控制、身份认证等。

4.2 防护策略工业控制系统信息安全防护策略包括网络安全、物理安全、人员安全等方面的措施。

4.3 技术手段工业控制系统信息安全防护的技术手段包括入侵检测系统、漏洞扫描器、防火墙等。

五、工业控制系统信息安全管理5.1 安全政策和管理体系建立和完善工业控制系统信息安全的安全政策和管理体系,确保信息安全得到有效管理。

5.2 人员培训和意识教育加强工业控制系统信息安全的人员培训和意识教育,提高员工对信息安全的重视程度。

六、总结工业控制系统信息安全是当下亟需解决的问题,本课程对工业控制系统信息安全的基本概念、威胁、防护措施进行了全面介绍。

工业信息安全概念

工业信息安全概念

工业信息安全概念工业信息安全是指在工业系统中保护工业控制系统(Industrial Control Systems,简称ICS)和工业物联网(Industrial Internet of Things,简称IIoT)等相关信息系统免受未经授权使用、访问、修改、破坏或泄露的威胁的一系列措施和方法。

以下是一些与工业信息安全相关的概念:1. 工业控制系统(ICS):指用于监控和控制工业过程的计算机系统,包括SCADA(Supervisory Control And Data Acquisition)系统和DCS(Distributed Control System)系统。

2. 工控安全:指为了保护工业控制系统免受未经授权访问、篡改、破坏等威胁的一系列技术措施和方法。

3. 工业物联网(IIoT):指将传感器、设备、机器等连接到互联网的一种技术,用于实现智能制造、远程监控等应用。

4. 工业网络安全:指在工业网络中保护工业控制系统和工业物联网等相关信息系统免受网络攻击的措施和方法。

5. 远程访问控制:指用于限制访问工业控制系统远程接入的安全机制,确保只有授权的人员才能访问系统。

6. 身份验证和访问控制:指通过确保用户身份的真实性和控制对系统资源的访问来保护工业信息系统的安全。

7. 安全事件与信息管理(SIEM):指用于监测、记录、分析和响应工业信息系统中的安全事件和信息的软件工具和流程。

8. 威胁情报(Threat Intelligence):指收集、分析和应用与威胁相关的信息,以识别可能对工业信息系统构成威胁的活动和行为。

9. 安全运维中心(SOC):为了对工业信息系统进行实时安全监控和响应而设立的组织或部门。

10. 工业安全标准:指用于规范工业信息安全的技术标准和管理要求,例如ISO 27001、IEC 62443等。

工业控制系统信息安全简介ppt课件

《工业控制系统信息安全》
第1章 工业控制系统信息安全简介
1
第1章工业控制系统信息安全简介
1.1 工业控制系统信息安全现状、威胁与趋势 1.2 工业控制系统信息安全定义 1.3 工业控制系统信息安全要求和标准体系
2
1.1.1 工业控制系统信息安全现状
据权威工业安全事件信息库(Repository of Industrial Security Inciden ts,RISI)统计,截止到2011年10月,全球已发生200余起针对工业控制系统的攻 击事件。据美国ICS-CERT报告,2012年工控安全事件197起,2013年工控安全事件 248起,其统计图如图1-1所示。
5
1.1.1 工业控制系统信息安全现状
3.交通运输行业 1997年,一个十几岁的少年侵入纽约NYNES系统,干扰了航空与地面通信,导致马萨诸塞州的Wo rcester机场关闭6个小时。 2003年,CSX运输公司的计算机系统被病毒感染,导致华盛顿特区的客货运输中断。 2003年,19岁的Aaron Caffrey侵入Houston渡口的计算机系统,导致该系统停机。 2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,导致四节车厢脱 轨。
7
1.1.1 工业控制系统信息安全现状
5.跨行业 2011年,微软警告称最新发现的Duqu病毒可从工业控制系统制造商那里收集情报数据。 2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息。
8
1.1.2 工业控制系统信息安全威胁
1.敌对因素
敌对因素可以是来自内部或外部的个体、专门的组织或政府,通常采用包括 黑客攻击、数据操纵(Data Manipulation)、间谍(Espionage)、病毒、蠕虫、 特洛伊木马和僵尸网络等进行攻击。

工业控制系统信息安全标准

工业控制系统信息安全标准工业控制系统信息安全是指通过技术手段保护工业控制系统中的信息资源,确保系统的可靠性、稳定性和安全性。

随着工业控制系统的智能化和网络化发展,信息安全问题日益突出,因此制定和实施信息安全标准显得尤为重要。

首先,工业控制系统信息安全标准应包括系统安全管理、网络安全、数据安全、应用软件安全等方面。

在系统安全管理方面,应建立完善的安全管理制度和流程,包括安全培训、安全意识教育、安全事件响应等,以保证系统的正常运行和安全性。

在网络安全方面,应采取网络隔离、访问控制、流量监测等措施,防范网络攻击和恶意入侵。

在数据安全方面,应加强数据加密、备份和恢复机制,保护系统中的重要数据不被篡改或丢失。

在应用软件安全方面,应对系统中的应用软件进行安全审计和漏洞修复,确保系统不受恶意软件的侵害。

其次,工业控制系统信息安全标准应符合国际标准和行业规范,如ISA/IEC 62443系列标准、国家信息安全等级保护标准等。

这些标准和规范对工业控制系统信息安全提出了具体要求和指导,有助于企业建立科学的信息安全管理体系,提高系统的安全性和稳定性。

另外,工业控制系统信息安全标准的制定和实施需要全员参与,包括技术人员、管理人员、安全人员等。

技术人员应了解系统的安全特性和安全漏洞,及时修复系统中存在的安全隐患;管理人员应制定和执行安全管理制度,确保安全政策得到贯彻执行;安全人员应负责安全事件的监测和响应,及时处置安全事件,保障系统的安全运行。

最后,工业控制系统信息安全标准的落实需要定期进行安全漏洞扫描、安全漏洞修复、安全事件监测等工作,保证系统的安全性和稳定性。

同时,应建立健全的安全管理体系和应急响应机制,确保在安全事件发生时能够及时有效地应对和处置,最大程度地减小安全事件对系统造成的损失。

综上所述,工业控制系统信息安全标准的制定和实施对于保障系统的安全运行和稳定性具有重要意义。

只有加强信息安全意识教育,建立完善的安全管理制度,全面提升系统的安全性和稳定性,才能更好地应对日益复杂的信息安全威胁,确保工业控制系统的正常运行。

工业控制系统信息安全-PPT课件(全) (2)

工业控制系统信息安全-PPT课件(全)1. 引言随着信息技术的快速发展,工业控制系统(Industrial Control System,简称ICS)逐渐成为各个行业的重要组成部分。

然而,与其它领域的信息系统相比,工业控制系统面临着更加严峻的信息安全挑战。

本课程将介绍工业控制系统信息安全的重要性、相关的安全威胁以及保护工业控制系统安全的策略和方法。

2. 工业控制系统简介2.1 工业控制系统的定义工业控制系统是指用于实时监控、控制和管理工业生产过程的系统,其中包括了传感器、执行器、数据采集和处理设备、控制逻辑、通信网络以及人机界面等组件。

2.2 工业控制系统的分类根据控制对象的不同,工业控制系统可以分为过程控制系统和离散控制系统两大类。

过程控制系统被广泛应用于化工、制药等行业,而离散控制系统则常用于汽车制造、电子设备生产等行业。

3. 工业控制系统信息安全威胁3.1 网络攻击网络攻击是工业控制系统面临的主要安全威胁之一。

黑客可以通过网络渗透、拒绝服务攻击、恶意软件等手段,对工业控制系统进行未授权访问、干扰或破坏。

3.2 内部威胁内部威胁是指对工业控制系统造成威胁的内部人员。

这些人员可能是工作人员、供应商或顾问,他们可能滥用权限、窃取机密信息或故意破坏系统。

3.3 物理安全威胁物理安全威胁包括对工业控制系统硬件设备的破坏、改变或拆卸,以及对终端设备和通信线路的非法访问。

4. 工业控制系统信息安全保护策略4.1 安全生命周期管理安全生命周期管理是指在工业控制系统的设计、开发、部署和维护过程中,持续关注和管理系统的安全性。

这包括制定安全策略、风险评估、安全培训等措施。

4.2 网络安全防护工业控制系统应采用网络安全防护措施,包括网络隔离、入侵检测和防御系统、安全审计等,以确保系统的网络安全性。

4.3 身份认证与访问控制通过身份认证和访问控制机制,可以限制只有授权人员才能访问工业控制系统,并确保其权限合理、可控。

工业控制系统信息安全防护措施

工业控制系统信息安全防护措施1. 引言1.1 工业控制系统信息安全概述工业控制系统信息安全是指确保工业控制系统中的数据、设备和网络不受未经授权的访问、修改或破坏,从而保障工业生产系统的正常运行和信息安全。

随着工业互联网的快速发展和工业控制系统的智能化,信息安全问题也越来越受到关注。

工业控制系统信息安全面临着来自外部黑客、内部员工、供应商等多方面的威胁和攻击,如网络钓鱼、勒索病毒、拒绝服务攻击等。

工业控制系统信息安全的重要性不言而喻,一旦受到攻击,可能导致严重的生产事故、数据泄漏等后果,影响企业的生产和经济损失。

加强工业控制系统信息安全防护成为当务之急。

只有通过综合的信息安全管理策略,包括技术措施、管理措施和人员培训等方面的综合防护,才能有效应对潜在的安全威胁,提升工业控制系统的整体安全性和可靠性。

2. 正文2.1 工业控制系统信息安全威胁分析工业控制系统信息安全威胁分析是保障工业生产安全的重要环节。

当前,工业控制系统面临着来自内部和外部的多种信息安全威胁。

内部威胁是工业控制系统安全的要害之一。

员工的疏忽造成的人为错误、内部员工的恶意操作,甚至内部人员受到黑客攻击等行为都可能导致系统安全问题。

系统设备的老化、未及时更新维护、存在漏洞,也可能为内部威胁提供可乘之机。

外部威胁也是工业控制系统信息安全的主要挑战之一。

网络攻击、病毒、木马等恶意软件的入侵,黑客对系统进行渗透性攻击、勒索软件的威胁等都可能导致系统的瘫痪或数据泄露,给企业带来严重损失。

随着物联网技术的发展,工业控制系统信息安全面临新的挑战。

设备之间的互联、信息之间的共享使得系统容易受到攻击,而且攻击手段的多样化也增加了系统的安全隐患。

针对以上威胁,必须采取相应的防护措施,包括加强系统的安全防护意识培训、建立健全的安全管理制度、加强设备的更新维护和漏洞修补,以及建立完善的网络安全体系等措施来确保工业控制系统的信息安全。

2.2 工业控制系统信息安全风险评估工业控制系统信息安全风险评估是确保系统安全性的重要步骤。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-19-
1.3.2 国际标准体系
1.IEC/ISA 1)IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》
IEC 62443一共分为四个系列共13个标准,第一系列是通用标准,第 二系列是策略和规程,第三系列提出系统级的措施,第四系列提出组件级 的措施。在这13个标准中,其中4个标准已完成,其他9个标准在投票或制 定过程中,其详细架构图如图1-3所示。
2010年,“网络超级武器”Stuxnet病毒针对性地入侵工业控制系统,严重威胁到伊朗布什尔核 电站核反应堆的安全运营。
2012年,美国国土安全局下属的ICS-CERT称,自2011年12月以来,已发现多起试图入侵几大输 气公司的黑客活动。
2012年4月22日,伊朗石油部和国家石油公司内部计算机网络遭病毒攻击,为安全起见,伊朗方
黑客攻击是通过攻击自动化系统的要害或弱点,使得工业网络信息的保密性、 完整性、可靠性、可控性、可用性等受到伤害,造成不可估量的损失。
来自外部的攻击包括非授权访问,是指一个非授权用户的入侵;拒绝服务(D enial of Service,DoS)攻击,即黑客想办法让目标设备停止提供服务或资源访 问。
高级持续威胁(Advanced Persistence Threat,APT)不断出现。攻击者有 一个基于特定战略的缜密计划,即使他们使用的是相对简单的机制。其攻击对象 是大中型企业、政府、重要机构。攻击者使用社会上的工程技术和/或招募内部人
-22-
1.3.2 国际标准体系
1.IEC/ISA 3)IEC 62278《轨道交通可靠性、可用性、可维修性和安全性规范及示例》
本标准定义了RAMS各要素(可靠性、可用性、可维修性和安全性)及 其相互作用,规定了一个以系统生命周期及其工作为基础、用于管理RAMS 的流程,使RAMS各个要素间的矛盾得以有效地控制和管理。
-6-
1.1.1 工业控制系统信息安全现状
4.制造行业 2005年,在Zotob蠕虫安全事件中,尽管在Internet与企业网、控制网之间部署了防火墙,还是 有13个美国汽车厂由于被蠕虫感染而被迫关闭,50,000生产线工人被迫停止工作,预计经济损 失超过1,400,000美元。 2010年我国某石化、2011年某炼油厂的某装置控制系统分别感染Conficker病毒,都造成了控制 系统服务器与控制器通信不同程度地中断。 2014年,某钢铁厂遭到攻击,攻击者的行为导致工控系统的控制组件和整个生产线被迫停止运 转,造成重大破坏。
处理、石油天然气、化工、交通运输、制药,以及大型制造等行业中,据 不完全统计,超过80%涉及国计民生的关键基础设施是依靠工业控制系统 来实现自动化作业的,工业控制系统已是国家安全战略的重要组成部分。 因此,工业控制系统信息安全有全行业覆盖的趋势。 2.经济越发达安全事件越多趋势
国家经济越发达,工业控制系统应用越广泛;国家经济越发达,工业 管理要求更高,工厂信息化建设越多。因此,工业控制系统信息安全有国 家经济越发达工业控制系统安全事件就越多的趋势。
2003年,美国俄亥俄州Davis-Besse的核电厂控制网络内的一台计算机被微软的SQL Server蠕虫 所感染,导致其安全监控系统停机将近5小时。
2003年,龙泉、政平、鹅城换流站控制系统发现病毒,后发现是由外国工程师在系统调试中用 笔记本电脑上网所致。
2007年,在美国国土安全局的“Aurora”演习中,针对电力控制系统进行渗透测试,一台发电机 在其控制系统受到攻击后被物理损坏。
《工业控制系统信息安全》
第1章 工业控制系统信息安全简介
-1-
第1章工业控制系统信息安全简介
1.1 工业控制系统信息安全现状、威胁与趋势 1.2 工业控制系统信息安全定义 1.3 工业控制系统信息安全要求和标准体系
-2-
1.1.1 工业控制系统信息安全现状
据权威工业安全事件信息库(Repository of Industrial Security Inciden ts,RISI)统计,截止到2011年10月,全球已发生200余起针对工业控制系统的攻 击事件。据美国ICS-CERT报告,2012年工控安全事件197起,2013年工控安全事件 248起,其统计图如图1-1所示。
-18-
1.3.1 国家部委、行业通知
2013年8月12日,在国家发改委《关于组织实施2013年国家信息安全专项有关 事项的通知》中,工控安全成为四大安全专项之一,国家在政策层面给予工控安全 大力的支持。
电力行业已陆续发布《电力二次系统安全防护规定》、《电力二次系统安全 防护总体要求》等一系列文件。
-16-
第1章工业控制系统信息安全简介
1.1 工业控制系统信息安全现状、威胁与趋势 1.2 工业控制系统信息安全定义 1.3 工业控制系统信息安全要求和标准体系
-17-
1.3.1 国家部委、行业通知
2011年9月,工业和信息化部发布《关于加强工业控制系统信息安全管理的通 知》([2011]451号),通知明确了工业控制系统信息安全管理的组织领导、技术 保障、规章制度等方面的要求。并在工业控制系统的连接、组网、配置、设备选择 与升级、数据、应急管理等六个方面提出了明确的具体要求。文中明确指出:“全 国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术 标准,明确设备安全技术要行业 2011年,微软警告称最新发现的Duqu病毒可从工业控制系统制造商那里收集情报数据。 2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息。
-8-
1.1.2 工业控制系统信息安全威胁
1.敌对因素
敌对因素可以是来自内部或外部的个体、专门的组织或政府,通常采用包括 黑客攻击、数据操纵(Data Manipulation)、间谍(Espionage)、病毒、蠕虫、 特洛伊木马和僵尸网络等进行攻击。
4.环境因素
环境因素可以是来自自然或人为灾害、非正常的自然事件(如太阳黑子等)
和基础设施破坏。这些自然灾害、人为灾害、非正常的自然事件和基础设施破坏,
对工业控制系统信息安全产生较大的影响。
-10-
1.1.3 工业控制系统信息安全趋势
1.全行业覆盖趋势 目前,工业控制系统广泛应用于我国电力、冶金、安防、水利、污水
-13-
1.2.1 IEC对工业控制系统信息安全的定义
在IEC 62443中对工业信息安全的定义: ①保护系统所采取的措施; ②由建立和维护保护系统的措施所得到的系统状态; ③能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失; ④基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其 数据又无法访问系统功能,却保证授权人员和系统不被阻止; ⑤防止对工业控制系统的非法或有害入侵,或者干扰其正确和计划的操作。
-23-
1.3.2 国际标准体系
2.ISO/IEC
ISO/IEC 27000 《信息安全管理系统》包含了信息安保标准,由国际标准 化组织(ISO)和国际电工委员会(IEC)共同颁布。
-14-
1.2.2 工业控制系统信息安全需求
1.可用性 工业控制系统信息安全必须确保所有控制系统部件可用,运行正常及功能正常。 工业控制系统的过程是连续的,工业过程控制系统不能接受意外中断。
2.完整性 工业控制系统信息安全必须确保所有控制系统信息的完整性和一致性。
(1)数据完整性,即未被未授权篡改或者损坏。 (2)系统完整性,即系统未被非法操纵,按既定的目标运行。 3.保密性
-20-
1.3.2 国际标准体系
图1-3 IEC 62443/ISA-99 架构图 -21-
1.3.2 国际标准体系
1.IEC/ISA 2)IEC 62351《电力系统管理与相关信息交互数据和通信信息安全》
IEC 62351是IEC 第57技术委员会WG15工作组为电力系统安全运行针 对有关通信协议(IEC 60870-5、IEC 60870-6、IEC 61850、IEC 61970、 IEC 61968系列和DNP 3)而开发的数据和通信安全标准。IEC62351标准的 全名为电力系统管理及关联的信息交换-数据和通信安全性(Power Syste ms Management and Associated Information Exchange - Data and Com munications Security),它由八个部分组成。
2012年6月28日,国务院《关于大力推进信息化发展和切实保障信息安全的若 干意见(国发〔2012〕23号)》明确要求:保障工业控制系统安全。加强核设施、 航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城 市设施等重要领域工业控制系统,定期开展安全检查和风险评估。重点对可能危及 生命和公共财产安全的工业控制系统加强监管。对重点领域使用的关键产品开展安 全测评,实行安全风险和漏洞通报制度。
-11-
1.1.3 工业控制系统信息安全趋势
3.日益增多趋势 新技术新应用层出不穷,云计算、移动互联网、大数据、卫星互联网
等领域的新技术新应用带来了新的信息安全问题。因此,工业控制系统信 息安全有日益增多的趋势。
-12-
第1章工业控制系统信息安全简介
1.1 工业控制系统信息安全现状、威胁与趋势 1.2 工业控制系统信息安全定义 1.3 工业控制系统信息安全要求和标准体系
-5-
1.1.1 工业控制系统信息安全现状
3.交通运输行业 1997年,一个十几岁的少年侵入纽约NYNES系统,干扰了航空与地面通信,导致马萨诸塞州的Wo rcester机场关闭6个小时。 2003年,CSX运输公司的计算机系统被病毒感染,导致华盛顿特区的客货运输中断。 2003年,19岁的Aaron Caffrey侵入Houston渡口的计算机系统,导致该系统停机。 2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,导致四节车厢脱 轨。