工業(yè)控制系統(tǒng)信息安全-課件_第1頁
工業(yè)控制系統(tǒng)信息安全-課件_第2頁
工業(yè)控制系統(tǒng)信息安全-課件_第3頁
工業(yè)控制系統(tǒng)信息安全-課件_第4頁
工業(yè)控制系統(tǒng)信息安全-課件_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

工業(yè)控制系統(tǒng)信息安全ICS聯(lián)不聯(lián)公網(wǎng)?這是個問題!1ppt課件工業(yè)控制系統(tǒng)信息安全ICS聯(lián)不聯(lián)公網(wǎng)?這是個問題!1ppt課一、工控系統(tǒng)的地位無網(wǎng)不勝2ppt課件一、工控系統(tǒng)的地位無網(wǎng)不勝2ppt課件一、工控系統(tǒng)的地位基礎原器件基礎原材料基礎新工藝基礎性核心技術自動控制與感知關鍵技術核心工業(yè)軟硬件工業(yè)互聯(lián)網(wǎng)工業(yè)云和智能服務平臺互聯(lián)網(wǎng)無所不連、移動網(wǎng)無所不在、物聯(lián)網(wǎng)無所不知3ppt課件一、工控系統(tǒng)的地位基礎原器件自動控制與感知關鍵技術互聯(lián)網(wǎng)無所二、工控系統(tǒng)的主要組成部分4ppt課件二、工控系統(tǒng)的主要組成部分4ppt課件二、工控系統(tǒng)的主要組成部分(一)SCADA系統(tǒng)監(jiān)測控制和數(shù)據(jù)采集(SupervisoryControlAndDataAcquisition)信息層控制層設備層+執(zhí)行層5ppt課件二、工控系統(tǒng)的主要組成部分監(jiān)測控制和數(shù)據(jù)采集(Supervi二、工控系統(tǒng)的主要組成部分(一)SCADA系統(tǒng)6ppt課件二、工控系統(tǒng)的主要組成部分6ppt課件二、工控系統(tǒng)的主要組成部分(二)DCS系統(tǒng)(早期)信息層控制層+設備層執(zhí)行層集散控制系統(tǒng)7ppt課件二、工控系統(tǒng)的主要組成部分信息層控制層執(zhí)行層集散控制系統(tǒng)7ERPMES集中操作監(jiān)視(Supervisor)分散過程控制(ProcessControl)PCS二、工控系統(tǒng)的主要組成部分(二)DCS系統(tǒng)信息層控制層設備層設備+執(zhí)行8ppt課件ERPMES集中操作監(jiān)視分散過程控制二、工控系統(tǒng)的主要組成部二、工控系統(tǒng)的主要組成部分(三)PLC系統(tǒng)(部件)9ppt課件二、工控系統(tǒng)的主要組成部分9ppt課件二、工控系統(tǒng)的主要組成部分(三)PLC系統(tǒng)(部件)10ppt課件二、工控系統(tǒng)的主要組成部分10ppt課件二、工控系統(tǒng)的主要組成部分(四)RTU遠程終端單元11ppt課件二、工控系統(tǒng)的主要組成部分11ppt課件類別IT系統(tǒng)ICS系統(tǒng)性能要求非實時的響應可以是離散的需要高速信息流延遲和抖動可以接受實時性響應必須是連續(xù)的信息呑吐量不一定很大延時和抖動是有害的可用性要求可以重新啟動系統(tǒng)并發(fā)能力不足可以等待系統(tǒng)崩潰可以容忍生產(chǎn)過程不允許重新啟動必須冗余設計過程驟停就是事故風險管理要求數(shù)據(jù)的保密性和完整性人員安全第一環(huán)境突變以人財物的損失信息安全的焦點保護IT資產(chǎn),以及這些資產(chǎn)中存儲和傳輸?shù)男畔⒈Wo現(xiàn)場系統(tǒng),如SCADA、DCS、PLC等等不被破壞和篡改非預期后果信息安全檢查過程中造成的安全問題可以容忍信息安全檢查工具不能影響ICS今后的工作(哪怕是離線測試)安全策略緊急狀態(tài)很罕見限制訪問控制可以通過多種不同的安全策略隨時調(diào)整對人員和設備的緊急事件的快速響應非常關鍵安全策略受限于正常生產(chǎn)過程和應急事件處置之間的平衡(只有一種)系統(tǒng)操作使用典型操作系統(tǒng)操作系統(tǒng)可以自動優(yōu)化升級應用軟件可以獨自迭代多種專用操作系統(tǒng);操作系統(tǒng)只考慮了設計時已知的安全保護;操作系統(tǒng)升級困難;應用軟件與硬件關系緊密、修改困難資源限制系統(tǒng)資源及安全方案可以由第三方ICS支撐固定的生產(chǎn)過程,很多是物理嵌入式,擴充擴展信息化設備困難通信標準的通信協(xié)議和方式典型的IT網(wǎng)絡規(guī)程多種工業(yè)通信協(xié)議;通信方式由物理結(jié)構(gòu)、地理結(jié)構(gòu)和管理結(jié)構(gòu)所決定變更管理操作系統(tǒng)和軟件變更時,有信息安全策略和規(guī)程“保駕護航”逐步布置到系統(tǒng)中試用。

技術支持允許多樣化服務主要依賴供應商生命周期3-5年15-20年部件訪問通常是本地、且易于訪問分離、遠程,需要其他物理媒體三、工控系統(tǒng)與IT系統(tǒng)的區(qū)別12ppt課件類別IT系統(tǒng)ICS系統(tǒng)性能要求非實時的實時性可用性要求可以重四、工控系統(tǒng)面臨的威脅(一)暴露在互聯(lián)網(wǎng)上的ICS13ppt課件四、工控系統(tǒng)面臨的威脅13ppt課件四、工控系統(tǒng)面臨的威脅(二)ICS暴露在互聯(lián)網(wǎng)上的國家14ppt課件四、工控系統(tǒng)面臨的威脅14ppt課件四、工控系統(tǒng)面臨的威脅(三)在互聯(lián)網(wǎng)上可識別的ICS為1993個15ppt課件四、工控系統(tǒng)面臨的威脅15ppt課件四、工控系統(tǒng)面臨的威脅(四)40個國家對我ICS攻擊11萬次16ppt課件四、工控系統(tǒng)面臨的威脅16ppt課件四、工控系統(tǒng)面臨的威脅(五)我國受攻擊較多的ICS系統(tǒng)或設備17ppt課件四、工控系統(tǒng)面臨的威脅17ppt課件四、工控系統(tǒng)面臨的威脅(六)我國安全風險較大的產(chǎn)品18ppt課件四、工控系統(tǒng)面臨的威脅18ppt課件五、工控系統(tǒng)信息安全檢查(一)出臺《工業(yè)控制系統(tǒng)信息安全防護指南》的背景19ppt課件五、工控系統(tǒng)信息安全檢查19ppt課件五、工控系統(tǒng)信息安全檢查(二)《工業(yè)控制系統(tǒng)信息安全防護指南》的內(nèi)容工業(yè)控制系統(tǒng)信息安全防護指南一、安全軟件選擇與管理二、配置和補丁管理三、邊界

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論