《工業(yè)控制系統(tǒng)信息安全.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《工業(yè)控制系統(tǒng)信息安全.ppt(20頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、工 業(yè) 控 制 系 統(tǒng) 信 息 安 全I(xiàn)CS聯(lián)不聯(lián)公網(wǎng)?這是個(gè)問(wèn)題! 一、工控系統(tǒng)的地位無(wú)網(wǎng)不勝 一、工控系統(tǒng)的地位基 礎(chǔ) 原 器 件基 礎(chǔ) 原 材 料基 礎(chǔ) 新 工 藝基 礎(chǔ) 性 核 心 技 術(shù) 自 動(dòng) 控 制 與 感 知 關(guān) 鍵 技 術(shù)核 心 工 業(yè) 軟 硬 件工 業(yè) 互 聯(lián) 網(wǎng)工 業(yè) 云 和 智 能 服 務(wù) 平 臺(tái)互聯(lián)網(wǎng)無(wú)所不連、移動(dòng)網(wǎng)無(wú)所不在、物聯(lián)網(wǎng)無(wú)所不知 二、工控系統(tǒng)的主要組成部分 二、工控系統(tǒng)的主要組成部分(一)SCADA系統(tǒng) 監(jiān)測(cè)控制和數(shù)據(jù)采集(Supervisory Control And Data Acquisition)信息層控制層設(shè)備層 +執(zhí)行層 二、工控系統(tǒng)的主要組成
2、部分(一)SCADA系統(tǒng) 二、工控系統(tǒng)的主要組成部分(二)DCS系統(tǒng)(早期)信息層控制層 +設(shè)備層執(zhí)行層集散控制系統(tǒng) ERPMES集中操作監(jiān)視(Supervisor)分散過(guò)程控制 (Process Control) PCS 二、工控系統(tǒng)的主要組成部分(二)DCS系統(tǒng)信息層控制層設(shè)備層 設(shè)備+執(zhí)行 二、工控系統(tǒng)的主要組成部分(三)PLC系統(tǒng)(部件) 二、工控系統(tǒng)的主要組成部分(三)PLC系統(tǒng)(部件) 二、工控系統(tǒng)的主要組成部分(四)RTU遠(yuǎn)程終端單元 類 別 IT系 統(tǒng) ICS系 統(tǒng)性 能 要 求 非 實(shí) 時(shí) 的響 應(yīng) 可 以 是 離 散 的需 要 高 速 信 息 流延 遲 和 抖 動(dòng) 可 以
3、接 受 實(shí) 時(shí) 性響 應(yīng) 必 須 是 連 續(xù) 的信 息 呑 吐 量 不 一 定 很 大延 時(shí) 和 抖 動(dòng) 是 有 害 的可 用 性 要 求 可 以 重 新 啟 動(dòng) 系 統(tǒng)并 發(fā) 能 力 不 足 可 以 等 待系 統(tǒng) 崩 潰 可 以 容 忍 生 產(chǎn) 過(guò) 程 不 允 許 重 新 啟 動(dòng)必 須 冗 余 設(shè) 計(jì)過(guò) 程 驟 停 就 是 事 故風(fēng) 險(xiǎn) 管 理 要 求 數(shù) 據(jù) 的 保 密 性 和 完 整 性 人 員 安 全 第 一環(huán) 境 突 變 以 人 財(cái) 物 的 損 失信 息 安 全 的 焦點(diǎn) 保 護(hù) IT資 產(chǎn) , 以 及 這 些 資 產(chǎn) 中 存 儲(chǔ) 和 傳 輸 的 信息 保 護(hù) 現(xiàn) 場(chǎng) 系 統(tǒng) , 如
4、 SCADA、 DCS、 PLC等 等 不 被 破 壞 和 篡 改非 預(yù) 期 后 果 信 息 安 全 檢 查 過(guò) 程 中 造 成 的 安 全 問(wèn) 題 可 以 容 忍 信 息 安 全 檢 查 工 具 不 能 影 響 ICS今 后 的 工 作 ( 哪 怕 是 離 線 測(cè) 試 )安 全 策 略 緊 急 狀 態(tài) 很 罕 見(jiàn) 限 制 訪 問(wèn) 控 制 可 以 通 過(guò) 多 種 不 同 的 安 全 策 略 隨時(shí) 調(diào) 整 對(duì) 人 員 和 設(shè) 備 的 緊 急 事 件 的 快 速 響 應(yīng) 非 常 關(guān) 鍵安 全 策 略 受 限 于 正 常 生 產(chǎn) 過(guò) 程 和 應(yīng) 急 事 件 處 置 之 間 的 平 衡 ( 只 有一
5、種 )系 統(tǒng) 操 作 使 用 典 型 操 作 系 統(tǒng)操 作 系 統(tǒng) 可 以 自 動(dòng) 優(yōu) 化 升 級(jí)應(yīng) 用 軟 件 可 以 獨(dú) 自 迭 代 多 種 專 用 操 作 系 統(tǒng) ; 操 作 系 統(tǒng) 只 考 慮 了 設(shè) 計(jì) 時(shí) 已 知 的 安 全 保 護(hù) ;操 作 系 統(tǒng) 升 級(jí) 困 難 ; 應(yīng) 用 軟 件 與 硬 件 關(guān) 系 緊 密 、 修 改 困 難資 源 限 制 系 統(tǒng) 資 源 及 安 全 方 案 可 以 由 第 三 方 ICS支 撐 固 定 的 生 產(chǎn) 過(guò) 程 , 很 多 是 物 理 嵌 入 式 , 擴(kuò) 充 擴(kuò) 展 信 息 化 設(shè)備 困 難通 信 標(biāo) 準(zhǔn) 的 通 信 協(xié) 議 和 方 式典 型 的
6、 IT網(wǎng) 絡(luò) 規(guī) 程 多 種 工 業(yè) 通 信 協(xié) 議 ; 通 信 方 式 由 物 理 結(jié) 構(gòu) 、 地 理 結(jié) 構(gòu) 和 管 理 結(jié) 構(gòu)所 決 定變 更 管 理 操 作 系 統(tǒng) 和 軟 件 變 更 時(shí) , 有 信 息 安 全 策 略 和 規(guī)程 “ 保 駕 護(hù) 航 ” 逐 步 布 置 到 系 統(tǒng) 中 試 用 。 技 術(shù) 支 持 允 許 多 樣 化 服 務(wù) 主 要 依 賴 供 應(yīng) 商生 命 周 期 3-5年 15-20年部 件 訪 問(wèn) 通 常 是 本 地 、 且 易 于 訪 問(wèn) 分 離 、 遠(yuǎn) 程 , 需 要 其 他 物 理 媒 體 三、工控系統(tǒng)與 IT 系統(tǒng)的區(qū)別 四、工控系統(tǒng)面臨的威脅(一)暴露在
7、互聯(lián)網(wǎng)上的ICS 四、工控系統(tǒng)面臨的威脅(二)ICS暴露在互聯(lián)網(wǎng)上的國(guó)家 四、工控系統(tǒng)面臨的威脅(三)在互聯(lián)網(wǎng)上可識(shí)別的ICS為1 9 9 3個(gè) 四、工控系統(tǒng)面臨的威脅(四)4 0個(gè)國(guó)家對(duì)我ICS攻擊1 1萬(wàn)次 四、工控系統(tǒng)面臨的威脅(五)我國(guó)受攻擊較多的ICS系統(tǒng)或設(shè)備 四、工控系統(tǒng)面臨的威脅(六)我國(guó)安全風(fēng)險(xiǎn)較大的產(chǎn)品 五、工控系統(tǒng)信息安全檢查(一)出臺(tái)工業(yè)控制系統(tǒng)信息安全防護(hù)指南的背景 五、工控系統(tǒng)信息安全檢查(二)工業(yè)控制系統(tǒng)信息安全防護(hù)指南的內(nèi)容工業(yè)控制系統(tǒng)信息安全防護(hù)指南一、安全軟件選擇與管理二、配置和補(bǔ)丁管理三、 邊界安全防護(hù)四、物理和環(huán)境安全防護(hù)五、身份認(rèn)證六、遠(yuǎn)程訪問(wèn)安全七、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練八、資產(chǎn)安全九、數(shù)據(jù)安全十、供應(yīng)鏈管理十一、落實(shí)責(zé)任