工業(yè)控制系統(tǒng)信息安全課件

工業(yè)控制系統(tǒng)信息安全I(xiàn)CS聯(lián)不聯(lián)公網(wǎng)？這是個(gè)問題！工業(yè)控制系統(tǒng)信息安全I(xiàn)CS聯(lián)不聯(lián)公網(wǎng)？這是個(gè)問題！一、工控系統(tǒng)的地位無網(wǎng)不勝一、工控系統(tǒng)的地位無網(wǎng)不勝一、工控系統(tǒng)的地位基礎(chǔ)原器件基礎(chǔ)原材料基礎(chǔ)新工藝基礎(chǔ)性核心技術(shù)自動(dòng)控制與感知關(guān)鍵技術(shù)核心工業(yè)軟硬件工業(yè)互聯(lián)網(wǎng)工業(yè)云和智能服務(wù)平臺(tái)互聯(lián)網(wǎng)無所不連、移動(dòng)網(wǎng)無所不在、物聯(lián)網(wǎng)無所不知一、工控系統(tǒng)的地位基礎(chǔ)原器件自動(dòng)控制與感知關(guān)鍵技術(shù)互聯(lián)網(wǎng)無所二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（一）SCADA系統(tǒng)監(jiān)測(cè)控制和數(shù)據(jù)采集（SupervisoryControlAndDataAcquisition）信息層控制層設(shè)備層+執(zhí)行層二、工控系統(tǒng)的主要組成部分監(jiān)測(cè)控制和數(shù)據(jù)采集（Supervi二、工控系統(tǒng)的主要組成部分（一）SCADA系統(tǒng)二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（二）DCS系統(tǒng)（早期）信息層控制層+設(shè)備層執(zhí)行層集散控制系統(tǒng)二、工控系統(tǒng)的主要組成部分信息層控制層執(zhí)行層集散控制系統(tǒng)ERPMES集中操作監(jiān)視(Supervisor)分散過程控制(ProcessControl)PCS二、工控系統(tǒng)的主要組成部分（二）DCS系統(tǒng)信息層控制層設(shè)備層設(shè)備+執(zhí)行ERPMES集中操作監(jiān)視分散過程控制二、工控系統(tǒng)的主要組成部二、工控系統(tǒng)的主要組成部分（三）PLC系統(tǒng)（部件）二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（三）PLC系統(tǒng)（部件）二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（四）RTU遠(yuǎn)程終端單元二、工控系統(tǒng)的主要組成部分類別IT系統(tǒng)ICS系統(tǒng)性能要求非實(shí)時(shí)的響應(yīng)可以是離散的需要高速信息流延遲和抖動(dòng)可以接受實(shí)時(shí)性響應(yīng)必須是連續(xù)的信息呑吐量不一定很大延時(shí)和抖動(dòng)是有害的可用性要求可以重新啟動(dòng)系統(tǒng)并發(fā)能力不足可以等待系統(tǒng)崩潰可以容忍生產(chǎn)過程不允許重新啟動(dòng)必須冗余設(shè)計(jì)過程驟停就是事故風(fēng)險(xiǎn)管理要求數(shù)據(jù)的保密性和完整性人員安全第一環(huán)境突變以人財(cái)物的損失信息安全的焦點(diǎn)保護(hù)IT資產(chǎn)，以及這些資產(chǎn)中存儲(chǔ)和傳輸?shù)男畔⒈Ｗo(hù)現(xiàn)場(chǎng)系統(tǒng)，如SCADA、DCS、PLC等等不被破壞和篡改非預(yù)期后果信息安全檢查過程中造成的安全問題可以容忍信息安全檢查工具不能影響ICS今后的工作（哪怕是離線測(cè)試）安全策略緊急狀態(tài)很罕見限制訪問控制可以通過多種不同的安全策略隨時(shí)調(diào)整對(duì)人員和設(shè)備的緊急事件的快速響應(yīng)非常關(guān)鍵安全策略受限于正常生產(chǎn)過程和應(yīng)急事件處置之間的平衡（只有一種）系統(tǒng)操作使用典型操作系統(tǒng)操作系統(tǒng)可以自動(dòng)優(yōu)化升級(jí)應(yīng)用軟件可以獨(dú)自迭代多種專用操作系統(tǒng)；操作系統(tǒng)只考慮了設(shè)計(jì)時(shí)已知的安全保護(hù)；操作系統(tǒng)升級(jí)困難；應(yīng)用軟件與硬件關(guān)系緊密、修改困難資源限制系統(tǒng)資源及安全方案可以由第三方ICS支撐固定的生產(chǎn)過程，很多是物理嵌入式，擴(kuò)充擴(kuò)展信息化設(shè)備困難通信標(biāo)準(zhǔn)的通信協(xié)議和方式典型的IT網(wǎng)絡(luò)規(guī)程多種工業(yè)通信協(xié)議；通信方式由物理結(jié)構(gòu)、地理結(jié)構(gòu)和管理結(jié)構(gòu)所決定變更管理操作系統(tǒng)和軟件變更時(shí)，有信息安全策略和規(guī)程“保駕護(hù)航”逐步布置到系統(tǒng)中試用。

技術(shù)支持允許多樣化服務(wù)主要依賴供應(yīng)商生命周期3-5年15-20年部件訪問通常是本地、且易于訪問分離、遠(yuǎn)程，需要其他物理媒體三、工控系統(tǒng)與IT系統(tǒng)的區(qū)別類別IT系統(tǒng)ICS系統(tǒng)性能要求非實(shí)時(shí)的實(shí)時(shí)性可用性要求可以重四、工控系統(tǒng)面臨的威脅（一）暴露在互聯(lián)網(wǎng)上的ICS四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（二）ICS暴露在互聯(lián)網(wǎng)上的國家四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（三）在互聯(lián)網(wǎng)上可識(shí)別的ICS為1993個(gè)四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（四）40個(gè)國家對(duì)我ICS攻擊11萬次四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（五）我國受攻擊較多的ICS系統(tǒng)或設(shè)備四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（六）我國安全風(fēng)險(xiǎn)較大的產(chǎn)品四、工控系統(tǒng)面臨的威脅五、工控系統(tǒng)信息安全檢查（一）出臺(tái)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的背景五、工控系統(tǒng)信息安全檢查五、工控系統(tǒng)信息安全檢查（二）《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的內(nèi)容工業(yè)控制系統(tǒng)信息安全防護(hù)指南一、安全軟件選擇與管理二、配置和補(bǔ)丁管理三、邊界安全防護(hù)四、物理和環(huán)境安全防護(hù)五、身份認(rèn)證六、遠(yuǎn)程訪問安全七、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練八、資產(chǎn)安全九、數(shù)據(jù)安全十、供應(yīng)鏈管理十一、落實(shí)責(zé)任

五、工控系統(tǒng)信息安全檢查工業(yè)控制系統(tǒng)信息安全防護(hù)指南一、安全工業(yè)控制系統(tǒng)信息安全I(xiàn)CS聯(lián)不聯(lián)公網(wǎng)？這是個(gè)問題！工業(yè)控制系統(tǒng)信息安全I(xiàn)CS聯(lián)不聯(lián)公網(wǎng)？這是個(gè)問題！一、工控系統(tǒng)的地位無網(wǎng)不勝一、工控系統(tǒng)的地位無網(wǎng)不勝一、工控系統(tǒng)的地位基礎(chǔ)原器件基礎(chǔ)原材料基礎(chǔ)新工藝基礎(chǔ)性核心技術(shù)自動(dòng)控制與感知關(guān)鍵技術(shù)核心工業(yè)軟硬件工業(yè)互聯(lián)網(wǎng)工業(yè)云和智能服務(wù)平臺(tái)互聯(lián)網(wǎng)無所不連、移動(dòng)網(wǎng)無所不在、物聯(lián)網(wǎng)無所不知一、工控系統(tǒng)的地位基礎(chǔ)原器件自動(dòng)控制與感知關(guān)鍵技術(shù)互聯(lián)網(wǎng)無所二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（一）SCADA系統(tǒng)監(jiān)測(cè)控制和數(shù)據(jù)采集（SupervisoryControlAndDataAcquisition）信息層控制層設(shè)備層+執(zhí)行層二、工控系統(tǒng)的主要組成部分監(jiān)測(cè)控制和數(shù)據(jù)采集（Supervi二、工控系統(tǒng)的主要組成部分（一）SCADA系統(tǒng)二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（二）DCS系統(tǒng)（早期）信息層控制層+設(shè)備層執(zhí)行層集散控制系統(tǒng)二、工控系統(tǒng)的主要組成部分信息層控制層執(zhí)行層集散控制系統(tǒng)ERPMES集中操作監(jiān)視(Supervisor)分散過程控制(ProcessControl)PCS二、工控系統(tǒng)的主要組成部分（二）DCS系統(tǒng)信息層控制層設(shè)備層設(shè)備+執(zhí)行ERPMES集中操作監(jiān)視分散過程控制二、工控系統(tǒng)的主要組成部二、工控系統(tǒng)的主要組成部分（三）PLC系統(tǒng)（部件）二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（三）PLC系統(tǒng)（部件）二、工控系統(tǒng)的主要組成部分二、工控系統(tǒng)的主要組成部分（四）RTU遠(yuǎn)程終端單元二、工控系統(tǒng)的主要組成部分類別IT系統(tǒng)ICS系統(tǒng)性能要求非實(shí)時(shí)的響應(yīng)可以是離散的需要高速信息流延遲和抖動(dòng)可以接受實(shí)時(shí)性響應(yīng)必須是連續(xù)的信息呑吐量不一定很大延時(shí)和抖動(dòng)是有害的可用性要求可以重新啟動(dòng)系統(tǒng)并發(fā)能力不足可以等待系統(tǒng)崩潰可以容忍生產(chǎn)過程不允許重新啟動(dòng)必須冗余設(shè)計(jì)過程驟停就是事故風(fēng)險(xiǎn)管理要求數(shù)據(jù)的保密性和完整性人員安全第一環(huán)境突變以人財(cái)物的損失信息安全的焦點(diǎn)保護(hù)IT資產(chǎn)，以及這些資產(chǎn)中存儲(chǔ)和傳輸?shù)男畔⒈Ｗo(hù)現(xiàn)場(chǎng)系統(tǒng)，如SCADA、DCS、PLC等等不被破壞和篡改非預(yù)期后果信息安全檢查過程中造成的安全問題可以容忍信息安全檢查工具不能影響ICS今后的工作（哪怕是離線測(cè)試）安全策略緊急狀態(tài)很罕見限制訪問控制可以通過多種不同的安全策略隨時(shí)調(diào)整對(duì)人員和設(shè)備的緊急事件的快速響應(yīng)非常關(guān)鍵安全策略受限于正常生產(chǎn)過程和應(yīng)急事件處置之間的平衡（只有一種）系統(tǒng)操作使用典型操作系統(tǒng)操作系統(tǒng)可以自動(dòng)優(yōu)化升級(jí)應(yīng)用軟件可以獨(dú)自迭代多種專用操作系統(tǒng)；操作系統(tǒng)只考慮了設(shè)計(jì)時(shí)已知的安全保護(hù)；操作系統(tǒng)升級(jí)困難；應(yīng)用軟件與硬件關(guān)系緊密、修改困難資源限制系統(tǒng)資源及安全方案可以由第三方ICS支撐固定的生產(chǎn)過程，很多是物理嵌入式，擴(kuò)充擴(kuò)展信息化設(shè)備困難通信標(biāo)準(zhǔn)的通信協(xié)議和方式典型的IT網(wǎng)絡(luò)規(guī)程多種工業(yè)通信協(xié)議；通信方式由物理結(jié)構(gòu)、地理結(jié)構(gòu)和管理結(jié)構(gòu)所決定變更管理操作系統(tǒng)和軟件變更時(shí)，有信息安全策略和規(guī)程“保駕護(hù)航”逐步布置到系統(tǒng)中試用。

技術(shù)支持允許多樣化服務(wù)主要依賴供應(yīng)商生命周期3-5年15-20年部件訪問通常是本地、且易于訪問分離、遠(yuǎn)程，需要其他物理媒體三、工控系統(tǒng)與IT系統(tǒng)的區(qū)別類別IT系統(tǒng)ICS系統(tǒng)性能要求非實(shí)時(shí)的實(shí)時(shí)性可用性要求可以重四、工控系統(tǒng)面臨的威脅（一）暴露在互聯(lián)網(wǎng)上的ICS四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（二）ICS暴露在互聯(lián)網(wǎng)上的國家四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（三）在互聯(lián)網(wǎng)上可識(shí)別的ICS為1993個(gè)四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（四）40個(gè)國家對(duì)我ICS攻擊11萬次四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（五）我國受攻擊較多的ICS系統(tǒng)或設(shè)備四、工控系統(tǒng)面臨的威脅四、工控系統(tǒng)面臨的威脅（六）我國安全風(fēng)險(xiǎn)較大的產(chǎn)品四、工控系統(tǒng)面臨的威脅五、工控系統(tǒng)信息安全檢查（一）出臺(tái)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的