工業(yè)控制系統(tǒng)信息安全

1、工業(yè)控制系統(tǒng)信息安全I(xiàn)CS聯(lián)不聯(lián)公網(wǎng)？這是個(gè)問題！一、工控系統(tǒng)的地位一、工控系統(tǒng)的地位無網(wǎng)不勝一、工控系統(tǒng)的地位一、工控系統(tǒng)的地位基礎(chǔ)原器件基礎(chǔ)原材料基礎(chǔ)新工藝基礎(chǔ)性核心技術(shù)自動(dòng)控制與感知關(guān)鍵技術(shù)核心工業(yè)軟硬件工業(yè)互聯(lián)網(wǎng)工業(yè)云和智能服務(wù)平臺互聯(lián)網(wǎng)無所不連、移動(dòng)網(wǎng)無所不在、物聯(lián)網(wǎng)無所不知互聯(lián)網(wǎng)無所不連、移動(dòng)網(wǎng)無所不在、物聯(lián)網(wǎng)無所不知二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（一）（一）SCADA系統(tǒng)系統(tǒng)監(jiān)測控制和數(shù)據(jù)采集（Supervisory Control And Data Acquisition）信息層控制層設(shè)備層 +執(zhí)行層二、

2、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（一）（一）SCADA系統(tǒng)系統(tǒng)二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（二）（二）DCS系統(tǒng)（早期）系統(tǒng)（早期）信息層信息層控制層控制層 +設(shè)備層設(shè)備層執(zhí)行層執(zhí)行層集散控制系統(tǒng)集散控制系統(tǒng) ERPMES集中操作監(jiān)視集中操作監(jiān)視(Supervisor)分散過程控制分散過程控制(Process Control) PCS二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（二）（二）DCS系統(tǒng)系統(tǒng)信息層信息層控制層控制層設(shè)備層設(shè)備層設(shè)備設(shè)備+執(zhí)行執(zhí)行二二、工控系統(tǒng)的主要組成部分、工控系統(tǒng)的主要組成部分（三）（三）PLC系統(tǒng)（部件）系統(tǒng)（部件

3、）二二、工控系統(tǒng)的主要組成部分、工控系統(tǒng)的主要組成部分（三）（三）PLC系統(tǒng)（部件）系統(tǒng)（部件）二二、工控系統(tǒng)的主要組成部分、工控系統(tǒng)的主要組成部分（四）（四）RTU遠(yuǎn)程終端單元遠(yuǎn)程終端單元類別類別ITIT系統(tǒng)系統(tǒng)ICSICS系統(tǒng)系統(tǒng)性能要求性能要求非實(shí)時(shí)的響應(yīng)可以是離散的需要高速信息流延遲和抖動(dòng)可以接受實(shí)時(shí)性響應(yīng)必須是連續(xù)的信息呑吐量不一定很大延時(shí)和抖動(dòng)是有害的可用性要求可用性要求可以重新啟動(dòng)系統(tǒng)并發(fā)能力不足可以等待系統(tǒng)崩潰可以容忍生產(chǎn)過程不允許重新啟動(dòng)必須冗余設(shè)計(jì)過程驟停就是事故風(fēng)險(xiǎn)管理要求風(fēng)險(xiǎn)管理要求數(shù)據(jù)的保密性和完整性人員安全第一環(huán)境突變以人財(cái)物的損失信息安全的焦信息安全的焦點(diǎn)點(diǎn)保護(hù)I

4、T資產(chǎn)，以及這些資產(chǎn)中存儲和傳輸?shù)男畔⒈Ｗo(hù)現(xiàn)場系統(tǒng)，如SCADA、DCS、PLC等等不被破壞和篡改非預(yù)期后果非預(yù)期后果信息安全檢查過程中造成的安全問題可以容忍信息安全檢查工具不能影響ICS今后的工作（哪怕是離線測試）安全策略安全策略緊急狀態(tài)很罕見限制訪問控制可以通過多種不同的安全策略隨時(shí)調(diào)整對人員和設(shè)備的緊急事件的快速響應(yīng)非常關(guān)鍵安全策略受限于正常生產(chǎn)過程和應(yīng)急事件處置之間的平衡（只有一種）系統(tǒng)操作系統(tǒng)操作使用典型操作系統(tǒng)操作系統(tǒng)可以自動(dòng)優(yōu)化升級應(yīng)用軟件可以獨(dú)自迭代多種專用操作系統(tǒng)；操作系統(tǒng)只考慮了設(shè)計(jì)時(shí)已知的安全保護(hù)；操作系統(tǒng)升級困難；應(yīng)用軟件與硬件關(guān)系緊密、修改困難資源限制資源限制系統(tǒng)資源

5、及安全方案可以由第三方ICS支撐固定的生產(chǎn)過程，很多是物理嵌入式，擴(kuò)充擴(kuò)展信息化設(shè)備困難通信通信標(biāo)準(zhǔn)的通信協(xié)議和方式典型的IT網(wǎng)絡(luò)規(guī)程多種工業(yè)通信協(xié)議；通信方式由物理結(jié)構(gòu)、地理結(jié)構(gòu)和管理結(jié)構(gòu)所決定變更管理變更管理操作系統(tǒng)和軟件變更時(shí)，有信息安全策略和規(guī)程“保駕護(hù)航”逐步布置到系統(tǒng)中試用。 技術(shù)支持技術(shù)支持允許多樣化服務(wù)主要依賴供應(yīng)商生命周期生命周期3-5年15-20年部件訪問部件訪問通常是本地、且易于訪問分離、遠(yuǎn)程，需要其他物理媒體三三、工控系統(tǒng)與、工控系統(tǒng)與 IT 系統(tǒng)的區(qū)別系統(tǒng)的區(qū)別四四、工控系統(tǒng)面臨的威脅、工控系統(tǒng)面臨的威脅（一一）暴露在互聯(lián)網(wǎng)上的）暴露在互聯(lián)網(wǎng)上的ICS四四、工控系統(tǒng)面

6、臨的威脅、工控系統(tǒng)面臨的威脅（二）（二）ICS暴露在互聯(lián)網(wǎng)上的國家暴露在互聯(lián)網(wǎng)上的國家四四、工控系統(tǒng)面臨的威脅、工控系統(tǒng)面臨的威脅（三）在互聯(lián)網(wǎng)上可識別的（三）在互聯(lián)網(wǎng)上可識別的ICS為為1993個(gè)個(gè)四四、工控系統(tǒng)面臨的威脅、工控系統(tǒng)面臨的威脅（四四）40個(gè)國家對我個(gè)國家對我ICS攻擊攻擊11萬次萬次四四、工控系統(tǒng)面臨的威脅、工控系統(tǒng)面臨的威脅（五）我國受攻擊較多的（五）我國受攻擊較多的ICS系統(tǒng)或設(shè)備系統(tǒng)或設(shè)備四四、工控系統(tǒng)面臨的威脅、工控系統(tǒng)面臨的威脅（六）我國安全風(fēng)險(xiǎn)較大的產(chǎn)品（六）我國安全風(fēng)險(xiǎn)較大的產(chǎn)品五五、工控系統(tǒng)信息安全檢查、工控系統(tǒng)信息安全檢查（一）出臺（一）出臺工業(yè)控制系統(tǒng)信息安全防護(hù)指南工業(yè)控制系統(tǒng)信息安全防護(hù)指南的背景的背景五五、工控系統(tǒng)信息安全檢查、工控系統(tǒng)信息安全檢查（二二）工業(yè)控制系統(tǒng)信息安全防護(hù)指南工業(yè)控制系統(tǒng)信息安全防護(hù)指南的內(nèi)容的內(nèi)容工業(yè)控制系統(tǒng)信息安全防護(hù)指南工業(yè)控制系統(tǒng)信息安全防護(hù)指南一、安全軟件選擇與管理一、安全軟件選擇與管理二、配置和補(bǔ)丁管理三、三、 邊界安全防