《工業(yè)控制系統(tǒng)信息安全.ppt》由會員分享,可在線閱讀,更多相關《工業(yè)控制系統(tǒng)信息安全.ppt(20頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、工 業(yè) 控 制 系 統(tǒng) 信 息 安 全ICS聯(lián)不聯(lián)公網(wǎng)?這是個問題! 一、工控系統(tǒng)的地位無網(wǎng)不勝 一、工控系統(tǒng)的地位基 礎 原 器 件基 礎 原 材 料基 礎 新 工 藝基 礎 性 核 心 技 術 自 動 控 制 與 感 知 關 鍵 技 術核 心 工 業(yè) 軟 硬 件工 業(yè) 互 聯(lián) 網(wǎng)工 業(yè) 云 和 智 能 服 務 平 臺互聯(lián)網(wǎng)無所不連、移動網(wǎng)無所不在、物聯(lián)網(wǎng)無所不知 二、工控系統(tǒng)的主要組成部分 二、工控系統(tǒng)的主要組成部分(一)SCADA系統(tǒng) 監(jiān)測控制和數(shù)據(jù)采集(Supervisory Control And Data Acquisition)信息層控制層設備層 +執(zhí)行層 二、工控系統(tǒng)的主要組成
2、部分(一)SCADA系統(tǒng) 二、工控系統(tǒng)的主要組成部分(二)DCS系統(tǒng)(早期)信息層控制層 +設備層執(zhí)行層集散控制系統(tǒng) ERPMES集中操作監(jiān)視(Supervisor)分散過程控制 (Process Control) PCS 二、工控系統(tǒng)的主要組成部分(二)DCS系統(tǒng)信息層控制層設備層 設備+執(zhí)行 二、工控系統(tǒng)的主要組成部分(三)PLC系統(tǒng)(部件) 二、工控系統(tǒng)的主要組成部分(三)PLC系統(tǒng)(部件) 二、工控系統(tǒng)的主要組成部分(四)RTU遠程終端單元 類 別 IT系 統(tǒng) ICS系 統(tǒng)性 能 要 求 非 實 時 的響 應 可 以 是 離 散 的需 要 高 速 信 息 流延 遲 和 抖 動 可 以
3、接 受 實 時 性響 應 必 須 是 連 續(xù) 的信 息 呑 吐 量 不 一 定 很 大延 時 和 抖 動 是 有 害 的可 用 性 要 求 可 以 重 新 啟 動 系 統(tǒng)并 發(fā) 能 力 不 足 可 以 等 待系 統(tǒng) 崩 潰 可 以 容 忍 生 產(chǎn) 過 程 不 允 許 重 新 啟 動必 須 冗 余 設 計過 程 驟 停 就 是 事 故風 險 管 理 要 求 數(shù) 據(jù) 的 保 密 性 和 完 整 性 人 員 安 全 第 一環(huán) 境 突 變 以 人 財 物 的 損 失信 息 安 全 的 焦點 保 護 IT資 產(chǎn) , 以 及 這 些 資 產(chǎn) 中 存 儲 和 傳 輸 的 信息 保 護 現(xiàn) 場 系 統(tǒng) , 如
4、 SCADA、 DCS、 PLC等 等 不 被 破 壞 和 篡 改非 預 期 后 果 信 息 安 全 檢 查 過 程 中 造 成 的 安 全 問 題 可 以 容 忍 信 息 安 全 檢 查 工 具 不 能 影 響 ICS今 后 的 工 作 ( 哪 怕 是 離 線 測 試 )安 全 策 略 緊 急 狀 態(tài) 很 罕 見 限 制 訪 問 控 制 可 以 通 過 多 種 不 同 的 安 全 策 略 隨時 調(diào) 整 對 人 員 和 設 備 的 緊 急 事 件 的 快 速 響 應 非 常 關 鍵安 全 策 略 受 限 于 正 常 生 產(chǎn) 過 程 和 應 急 事 件 處 置 之 間 的 平 衡 ( 只 有一
5、種 )系 統(tǒng) 操 作 使 用 典 型 操 作 系 統(tǒng)操 作 系 統(tǒng) 可 以 自 動 優(yōu) 化 升 級應 用 軟 件 可 以 獨 自 迭 代 多 種 專 用 操 作 系 統(tǒng) ; 操 作 系 統(tǒng) 只 考 慮 了 設 計 時 已 知 的 安 全 保 護 ;操 作 系 統(tǒng) 升 級 困 難 ; 應 用 軟 件 與 硬 件 關 系 緊 密 、 修 改 困 難資 源 限 制 系 統(tǒng) 資 源 及 安 全 方 案 可 以 由 第 三 方 ICS支 撐 固 定 的 生 產(chǎn) 過 程 , 很 多 是 物 理 嵌 入 式 , 擴 充 擴 展 信 息 化 設備 困 難通 信 標 準 的 通 信 協(xié) 議 和 方 式典 型 的
6、 IT網(wǎng) 絡 規(guī) 程 多 種 工 業(yè) 通 信 協(xié) 議 ; 通 信 方 式 由 物 理 結 構 、 地 理 結 構 和 管 理 結 構所 決 定變 更 管 理 操 作 系 統(tǒng) 和 軟 件 變 更 時 , 有 信 息 安 全 策 略 和 規(guī)程 “ 保 駕 護 航 ” 逐 步 布 置 到 系 統(tǒng) 中 試 用 。 技 術 支 持 允 許 多 樣 化 服 務 主 要 依 賴 供 應 商生 命 周 期 3-5年 15-20年部 件 訪 問 通 常 是 本 地 、 且 易 于 訪 問 分 離 、 遠 程 , 需 要 其 他 物 理 媒 體 三、工控系統(tǒng)與 IT 系統(tǒng)的區(qū)別 四、工控系統(tǒng)面臨的威脅(一)暴露在
7、互聯(lián)網(wǎng)上的ICS 四、工控系統(tǒng)面臨的威脅(二)ICS暴露在互聯(lián)網(wǎng)上的國家 四、工控系統(tǒng)面臨的威脅(三)在互聯(lián)網(wǎng)上可識別的ICS為1 9 9 3個 四、工控系統(tǒng)面臨的威脅(四)4 0個國家對我ICS攻擊1 1萬次 四、工控系統(tǒng)面臨的威脅(五)我國受攻擊較多的ICS系統(tǒng)或設備 四、工控系統(tǒng)面臨的威脅(六)我國安全風險較大的產(chǎn)品 五、工控系統(tǒng)信息安全檢查(一)出臺工業(yè)控制系統(tǒng)信息安全防護指南的背景 五、工控系統(tǒng)信息安全檢查(二)工業(yè)控制系統(tǒng)信息安全防護指南的內(nèi)容工業(yè)控制系統(tǒng)信息安全防護指南一、安全軟件選擇與管理二、配置和補丁管理三、 邊界安全防護四、物理和環(huán)境安全防護五、身份認證六、遠程訪問安全七、安全監(jiān)測和應急預案演練八、資產(chǎn)安全九、數(shù)據(jù)安全十、供應鏈管理十一、落實責任