工業(yè)控制系統(tǒng)信息安全.ppt

《工業(yè)控制系統(tǒng)信息安全.ppt》由會員分享，可在線閱讀，更多相關(guān)《工業(yè)控制系統(tǒng)信息安全.ppt（20頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、工 業(yè) 控 制 系 統(tǒng) 信 息 安 全ICS聯(lián)不聯(lián)公網(wǎng)？這是個問題！ 一、工控系統(tǒng)的地位無網(wǎng)不勝 一、工控系統(tǒng)的地位基 礎(chǔ) 原 器 件基 礎(chǔ) 原 材 料基 礎(chǔ) 新 工 藝基 礎(chǔ) 性 核 心 技 術(shù) 自 動 控 制 與 感 知 關(guān) 鍵 技 術(shù)核 心 工 業(yè) 軟 硬 件工 業(yè) 互 聯(lián) 網(wǎng)工 業(yè) 云 和 智 能 服 務(wù) 平 臺互聯(lián)網(wǎng)無所不連、移動網(wǎng)無所不在、物聯(lián)網(wǎng)無所不知 二、工控系統(tǒng)的主要組成部分 二、工控系統(tǒng)的主要組成部分（一）SCADA系統(tǒng) 監(jiān)測控制和數(shù)據(jù)采集（Supervisory Control And Data Acquisition）信息層控制層設(shè)備層 +執(zhí)行層 二、工控系統(tǒng)的主要組成

2、部分（一）SCADA系統(tǒng) 二、工控系統(tǒng)的主要組成部分（二）DCS系統(tǒng)（早期）信息層控制層 +設(shè)備層執(zhí)行層集散控制系統(tǒng) ERPMES集中操作監(jiān)視(Supervisor)分散過程控制 (Process Control) PCS 二、工控系統(tǒng)的主要組成部分（二）DCS系統(tǒng)信息層控制層設(shè)備層 設(shè)備+執(zhí)行 二、工控系統(tǒng)的主要組成部分（三）PLC系統(tǒng)（部件） 二、工控系統(tǒng)的主要組成部分（三）PLC系統(tǒng)（部件） 二、工控系統(tǒng)的主要組成部分（四）RTU遠程終端單元 類 別 IT系 統(tǒng) ICS系 統(tǒng)性 能 要 求 非 實 時 的響 應(yīng) 可 以 是 離 散 的需 要 高 速 信 息 流延 遲 和 抖 動 可 以

3、接 受 實 時 性響 應(yīng) 必 須 是 連 續(xù) 的信 息 呑 吐 量 不 一 定 很 大延 時 和 抖 動 是 有 害 的可 用 性 要 求 可 以 重 新 啟 動 系 統(tǒng)并 發(fā) 能 力 不 足 可 以 等 待系 統(tǒng) 崩 潰 可 以 容 忍 生 產(chǎn) 過 程 不 允 許 重 新 啟 動必 須 冗 余 設(shè) 計過 程 驟 停 就 是 事 故風 險 管 理 要 求 數(shù) 據(jù) 的 保 密 性 和 完 整 性 人 員 安 全 第 一環(huán) 境 突 變 以 人 財 物 的 損 失信 息 安 全 的 焦點 保 護 IT資 產(chǎn) ， 以 及 這 些 資 產(chǎn) 中 存 儲 和 傳 輸 的 信息 保 護 現(xiàn) 場 系 統(tǒng) ， 如

4、 SCADA、 DCS、 PLC等 等 不 被 破 壞 和 篡 改非 預(yù) 期 后 果 信 息 安 全 檢 查 過 程 中 造 成 的 安 全 問 題 可 以 容 忍 信 息 安 全 檢 查 工 具 不 能 影 響 ICS今 后 的 工 作 （ 哪 怕 是 離 線 測 試 ）安 全 策 略 緊 急 狀 態(tài) 很 罕 見 限 制 訪 問 控 制 可 以 通 過 多 種 不 同 的 安 全 策 略 隨時 調(diào) 整 對 人 員 和 設(shè) 備 的 緊 急 事 件 的 快 速 響 應(yīng) 非 常 關(guān) 鍵安 全 策 略 受 限 于 正 常 生 產(chǎn) 過 程 和 應(yīng) 急 事 件 處 置 之 間 的 平 衡 （ 只 有一

5、種 ）系 統(tǒng) 操 作 使 用 典 型 操 作 系 統(tǒng)操 作 系 統(tǒng) 可 以 自 動 優(yōu) 化 升 級應(yīng) 用 軟 件 可 以 獨 自 迭 代 多 種 專 用 操 作 系 統(tǒng) ； 操 作 系 統(tǒng) 只 考 慮 了 設(shè) 計 時 已 知 的 安 全 保 護 ；操 作 系 統(tǒng) 升 級 困 難 ； 應(yīng) 用 軟 件 與 硬 件 關(guān) 系 緊 密 、 修 改 困 難資 源 限 制 系 統(tǒng) 資 源 及 安 全 方 案 可 以 由 第 三 方 ICS支 撐 固 定 的 生 產(chǎn) 過 程 ， 很 多 是 物 理 嵌 入 式 ， 擴 充 擴 展 信 息 化 設(shè)備 困 難通 信 標 準 的 通 信 協(xié) 議 和 方 式典 型 的

6、 IT網(wǎng) 絡(luò) 規(guī) 程 多 種 工 業(yè) 通 信 協(xié) 議 ； 通 信 方 式 由 物 理 結(jié) 構(gòu) 、 地 理 結(jié) 構(gòu) 和 管 理 結(jié) 構(gòu)所 決 定變 更 管 理 操 作 系 統(tǒng) 和 軟 件 變 更 時 ， 有 信 息 安 全 策 略 和 規(guī)程 “ 保 駕 護 航 ” 逐 步 布 置 到 系 統(tǒng) 中 試 用 。 技 術(shù) 支 持 允 許 多 樣 化 服 務(wù) 主 要 依 賴 供 應(yīng) 商生 命 周 期 3-5年 15-20年部 件 訪 問 通 常 是 本 地 、 且 易 于 訪 問 分 離 、 遠 程 ， 需 要 其 他 物 理 媒 體 三、工控系統(tǒng)與 IT 系統(tǒng)的區(qū)別 四、工控系統(tǒng)面臨的威脅（一）暴露在

7、互聯(lián)網(wǎng)上的ICS 四、工控系統(tǒng)面臨的威脅（二）ICS暴露在互聯(lián)網(wǎng)上的國家 四、工控系統(tǒng)面臨的威脅（三）在互聯(lián)網(wǎng)上可識別的ICS為1 9 9 3個 四、工控系統(tǒng)面臨的威脅（四）4 0個國家對我ICS攻擊1 1萬次 四、工控系統(tǒng)面臨的威脅（五）我國受攻擊較多的ICS系統(tǒng)或設(shè)備 四、工控系統(tǒng)面臨的威脅（六）我國安全風險較大的產(chǎn)品 五、工控系統(tǒng)信息安全檢查（一）出臺工業(yè)控制系統(tǒng)信息安全防護指南的背景 五、工控系統(tǒng)信息安全檢查（二）工業(yè)控制系統(tǒng)信息安全防護指南的內(nèi)容工業(yè)控制系統(tǒng)信息安全防護指南一、安全軟件選擇與管理二、配置和補丁管理三、 邊界安全防護四、物理和環(huán)境安全防護五、身份認證六、遠程訪問安全七、安全監(jiān)測和應(yīng)急預(yù)案演練八、資產(chǎn)安全九、數(shù)據(jù)安全十、供應(yīng)鏈管理十一、落實責任