工控系统安全培训ppt课件
工控系统安全培训教学内容
系统的核心装置,通常由信号输入/出模块、微处理器、有线/无线通讯设备、电源及外壳等组成,由
微处理器控制,并支持网络系统。它通过自身的软件(或智能软件)系统,可理想地实现企业中央监
控与调度系统对生产现场一次仪表的遥测、遥控、遥信和遥调等功能。
7
工控系统网络涵盖范围
Level 4
战略决策层:
商业计划和物流管理/ 工业控制系统web
钓鱼邮件
点击office
邮件
感染办公 电脑
查找HIM
设备,渗 透扩散到
生产网
潜伏到特 Байду номын сангаас时间
执行关机
2
工控网络安全危及国家安全
高新技术
黑客远程入侵智 能汽车,汽车也 可能随时遭遇恐 怖袭击
电力
电厂遭USB病 毒攻击,大量 机密数据泄露
工控系统安全
冶金
德国钢厂熔炉控 制系统受攻击, 导致熔炉无法正 常关闭
利用漏洞: MS10-046、西门子SIMATIC WinCC系统0 Day漏洞 渗透手段: U盘 损失:美国利用“震网”蠕虫病毒攻击伊朗的轴浓缩设备,造成伊朗核
电站离心机损坏,推迟发电达两年之久。
影响面:感染全球超过45000个网络
1
乌克兰电网遭受病毒攻击事件
2015年的最后一周,乌克兰至少有三个区域 的电力系统被具有高度破坏性的恶意软件攻 击并导致大规模的停电
SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以 应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制 等诸多领域。
远程终端单元(Remote Terminal Unit 简称RTU)
负责对现场信号、工业设备的监测和控制。RTU(RemoteTerminalUnit)是构成企业综合自动化
工业控制系统信息安全-PPT课件(全)
工业控制系统信息安全-PPT课件(全)一、引言1.1 背景介绍工业控制系统(Industrial Control System, ICS)是指用于监控和控制工业过程的集成系统。
随着信息技术的发展,工业控制系统越来越多地依赖网络进行数据交换和远程控制,但同时也面临着更加严重的信息安全威胁。
1.2 课程目标本课程旨在介绍工业控制系统信息安全的基本概念、威胁、防护措施等内容,帮助学习者了解工业控制系统信息安全的重要性,并具备一定的防护能力。
二、工业控制系统概述2.1 工业控制系统定义工业控制系统是由工业自动化技术和信息技术相结合,用于实现对生产过程的控制和监控的系统。
2.2 工业控制系统组成工业控制系统由传感器、执行器、控制器、通信网络等组成,其中通信网络是工业控制系统信息交换的关键。
三、工业控制系统信息安全威胁3.1 威胁来源工业控制系统信息安全威胁主要来自内部人员、外部攻击者、病毒、恶意软件等。
3.2 威胁类型工业控制系统信息安全威胁包括拒绝服务攻击、远程执行命令、逻辑隐患、密码破解等。
3.3 实际案例分析通过实际案例分析,展示工业控制系统信息安全威胁的严重性和影响。
四、工业控制系统信息安全防护措施4.1 基本原则工业控制系统信息安全防护的基本原则包括责任分工、网络隔离、访问控制、身份认证等。
4.2 防护策略工业控制系统信息安全防护策略包括网络安全、物理安全、人员安全等方面的措施。
4.3 技术手段工业控制系统信息安全防护的技术手段包括入侵检测系统、漏洞扫描器、防火墙等。
五、工业控制系统信息安全管理5.1 安全政策和管理体系建立和完善工业控制系统信息安全的安全政策和管理体系,确保信息安全得到有效管理。
5.2 人员培训和意识教育加强工业控制系统信息安全的人员培训和意识教育,提高员工对信息安全的重视程度。
六、总结工业控制系统信息安全是当下亟需解决的问题,本课程对工业控制系统信息安全的基本概念、威胁、防护措施进行了全面介绍。
工控系统安全培训PPT课件
工控系统网络涵盖范围
Level 4
战略决策层:
商业计划和物流管理/工业控制系统web
工程系统
应用客户端
工业控制系统 商业应用客户
端
公司办公网络
公司主机
商用服务 器
Level 3
经营管理层: 系统管理/监视控制
冗余数据 库
服务器
局域网/广域网/非军事区
ICCP服务器 OPC服务器 信息数据库 应用服务器
钓鱼邮件
点击 office邮
件
感染办公 电脑
查找HIM
设备,渗 透扩散到
生产网
潜伏到特 地时间
执行关机
2
工控网络安全危及国家安全
高新技术
黑客远程入侵智 能汽车,汽车也 可能随时遭遇恐 怖袭击
电力
电厂遭USB病 毒攻击,大量 机密数据泄露
工控系统安全
冶金
德国钢厂熔炉控 制系统受攻击, 导致熔炉无法正 常关闭
在国内自控行业又称之为集散控制系统。是相对于集中式控制系统而言的一种新型 计算机控制系统,它是在集中式控制系统的基础上发展、演变而来的。
数据采集和监视控制系统(Supervisory Control And Data Acquisition简称:SCADA)
SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以 应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制 等诸多领域。
利用漏洞: MS10-046、西门子SIMATIC WinCC系统0 Day漏洞 渗透手段: U盘 损失:美国利用“震网”蠕虫病毒攻击伊朗的轴浓缩设备,造成伊朗核
电站离心机损坏,推迟发电达两年之久。
影响面:感染全球超过45000个网络
PPT版工业控制系统安全防护技术
用户打开恶意文 件执行恶意代码
进一步攻击 工控环境
智能工业控制网络安全专家
通过引入PLC蠕虫,PLC成为了攻击源,而不只是攻击目标。受感染的PLC可能通过工控组件提供商或者在组件传输过程中被掺入其中而进入 到工控系统中。蠕虫之后便可以在工控网络内部进行扩散,且不需要任何标准电脑和 服务器。因此它不会被任何杀毒软件做侦测到。
在被入侵厂商的主站上,向用户提供包含恶意代码的升级软件包
智能工业控制网络安全专家
利用系统漏洞,直接将恶意代码植入
包含恶意代码的钓鱼邮件
Havex 传播途径
通过反向Havex程序,我们发现它会枚举局域网中的RPC服务,并寻找可连接的资源Havex通过调用IOPCServerList和IOPCServerList2 DCOM接口来枚举目标机器上的OPC服务随后Havex可以连接到OPC服务器,通过调用IOPCBrowse DCOM接口获取敏感信息
智能工业控制网络安全专家
Havex 深度解析
方程式组织曝光—2015年信息安全界最重大的新闻
智能工业控制网络安全专家
智能工业控制网络安全
方程式潜伏二十年,肆虐全球
从2001年到现在,“方程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、 阿拉伯联合大公国、中国(香港)、英国、美国等全球超过30个国家感染了 数千个,甚至上万受害者。
智能工业控制网络安全专家
工业控制系统安全防护技术
白名单技术运用白名单的思想,通过对工控网络流量、工作站软件运行状 态等进行监控,运用大数据技术收集并分析流量数据及工作站状 态,建立工控系统及网络正常工作的安全模型,进而构筑工业控制 系统的可靠运行环境。只有可信任的 设备,才允许接入控制网络;只有可信任的 命令,才能在网络上传输;只有可信任的 软件,才能在主机上执行。
工业控制系统信息安全简介ppt课件
第1章 工业控制系统信息安全简介
1
第1章工业控制系统信息安全简介
1.1 工业控制系统信息安全现状、威胁与趋势 1.2 工业控制系统信息安全定义 1.3 工业控制系统信息安全要求和标准体系
2
1.1.1 工业控制系统信息安全现状
据权威工业安全事件信息库(Repository of Industrial Security Inciden ts,RISI)统计,截止到2011年10月,全球已发生200余起针对工业控制系统的攻 击事件。据美国ICS-CERT报告,2012年工控安全事件197起,2013年工控安全事件 248起,其统计图如图1-1所示。
5
1.1.1 工业控制系统信息安全现状
3.交通运输行业 1997年,一个十几岁的少年侵入纽约NYNES系统,干扰了航空与地面通信,导致马萨诸塞州的Wo rcester机场关闭6个小时。 2003年,CSX运输公司的计算机系统被病毒感染,导致华盛顿特区的客货运输中断。 2003年,19岁的Aaron Caffrey侵入Houston渡口的计算机系统,导致该系统停机。 2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,导致四节车厢脱 轨。
7
1.1.1 工业控制系统信息安全现状
5.跨行业 2011年,微软警告称最新发现的Duqu病毒可从工业控制系统制造商那里收集情报数据。 2012年,发现攻击多个中东国家的恶意程序Flame火焰病毒,它能收集各行业的敏感信息。
8
1.1.2 工业控制系统信息安全威胁
1.敌对因素
敌对因素可以是来自内部或外部的个体、专门的组织或政府,通常采用包括 黑客攻击、数据操纵(Data Manipulation)、间谍(Espionage)、病毒、蠕虫、 特洛伊木马和僵尸网络等进行攻击。
“工业控制系统安全培训课件”
1
风险评估
了解如何进行ICS安全风险评估,
漏洞分析
2
识别潜在风险,以及评估和优先处 理各种威胁。
探讨ICS漏洞的不同类型,了解漏
洞可能的影响,并讨论修补策略和
最佳实践。
3
防御方法
提供一些常见的ICS安全防御方法, 包括防火墙、入侵检测系统和安全 漏洞管理。
ICS安全防护方法和技术
访问控制
介绍访问控制的基本原则 和方法,如密码策略、多 因素身份验证和权限管理。
ICS安全意识培训和人员管理
培训计划 人员职责 监管合规性
描述ICS安全意识培训计划的关键组成部分 和培训内容。
澄清不同工作角色在ICS安全中的职责和义 务。
探讨ICS安全的相关法规和标准,以及如何 确保合规性。
ICS安全组成及关键要素介绍
1
网络安全
解释ICS网络安全的重要性以及保护ICS网络的关键要素和最佳实践。
培训计划
介绍为ICS用户和技术人 员提供的培训计划,以 加强安全意识和知识。
重要设备和网络的防护
防火墙
深入了解如何使用防火墙保 护重要设备和工控网络,以 及常见配置和最佳实践。
入பைடு நூலகம்检测系统
介绍入侵检测系统的原理和 功能,以及如何配置和优化 系统来监测潜在攻击。
物理访问控制
讨论使用物理措施保护重要 设备和访问点的重要性,以 确保授权访问和防止未经授 权的进入。
“工业控制系统安全培训 课件”
探索工业控制系统(ICS)的安全领域,了解威胁和攻击类型,以及如何评估 风险、采取防护措施、制定安全策略和进行人员培训。
工业控制系统安全概述
介绍工业控制系统(ICS)的定义、组成和工作原理。解释ICS安全的重要性, 以及与其他类型的系统安全的区别。
工业控制系统信息安全ppt课件
可用性要求
风险管理要求 信息安全的焦 点 非预期后果 安全策略
系统操作
资源限制 通信
变更管理
技术支持 生命周期 部件访问
12
四、工控系统面临的威胁
(一)暴露在互联网上的ICS
13Leabharlann 四、工控系统面临的威胁(二)ICS暴露在互联网上的国家
14
四、工控系统面临的威胁
(三)在互联网上可识别的ICS为1993个
执行层
集散控制系统
7
二、工控系统的主要组成部分
(二)DCS系统
ERP
信息层 MES
控制层
集中操作监视 (Supervisor)
设备层
分散过程控制
(Process Control)
PCS
设备+执行
8
二、工控系统的主要组成部分
(三)PLC系统(部件)
9
二、工控系统的主要组成部分
(三)PLC系统(部件)
工业控制系统信息安全
ICS联不联公网?这是个问题!
1
一、工控系统的地位
无 网 不 胜
2
一、工控系统的地位
基础原器件 基础原材料 基础新工艺 基础性核心技术
自动控制与感知关键技术 核心工业软硬件 工业互联网 工业云和智能服务平台
互联网无所不连、移动网无所不在、物联网无所不知
3
二、工控系统的主要组成部分
五、工控系统信息安全检查
(二)《工业控制系统信息安全防护指南》的内容
工业控制系统信息安全防护指南
一、安全软件选择与管理 二、配置和补丁管理
三、 边界安全防护 五、身份认证
七、安全监测和应急预案演练 九、数据安全 十一、落实责任
《工控员培训》课件
《工控员培训》课件xx年xx月xx日•工控员培训概述•工控基础知识•自动化控制系统目录•PLC控制技术•组态监控技术•工控安全与故障处理•实际操作与演练01工控员培训概述掌握工业控制系统的基本理论和技能熟悉工业控制系统的应用和实践提高工控员的技术水平和解决问题的能力培训目标培训内容工业控制系统的安全和可靠性问题工业控制系统的设计和调试PLC、变频器、传感器等工业控制设备的使用和维护工业控制系统的基本概念和组成工业控制系统的应用和发展趋势培训安排培训方式为理论授课和实践操作相结合,注重实践能力的培养培训结束后进行结业考试,合格者颁发结业证书为期两周,每天4小时,共计40学时02工控基础知识工业控制技术的定义工业控制技术是一种应用电子、计算机、自动化等技术,对工业生产过程进行监测、控制、优化和决策的综合性技术。
工业控制概述工业控制技术的发展历程工业控制技术经历了从早期的机械控制、电气控制到现代的计算机控制和自动化控制的发展过程。
工业控制技术的应用领域工业控制技术广泛应用于制造业、能源、交通、化工等领域,对提高生产效率、降低能耗、保证产品质量等方面具有重要作用。
控制原理及基本概念控制系统的基本组成控制系统由控制器、被控对象、执行器、测量元件等组成。
控制系统的传递函数控制系统的传递函数是指系统输入与输出之间的数学关系,通常用微分方程或传递函数表示。
控制系统的稳定性控制系统的稳定性是指系统受到扰动后能否回到原始平衡状态的性能,是控制系统的重要性能指标。
控制系统的组成与分类控制系统的分类控制系统按控制方式可分为开环控制系统和闭环控制系统;按控制结构可分为前馈控制系统和反馈控制系统。
控制系统的特点开环控制系统结构简单,但抗干扰能力差;闭环控制系统具有反馈环节,抗干扰能力强,但结构复杂。
控制系统的组成控制系统主要由控制器、被控对象、执行器、测量元件等组成。
控制阀是工业控制系统中用于调节介质流量、压力、温度等参数的元件,是控制系统中的重要组成部分。
《工控员培训》课件
根据设定值来控制系统的输出,是控制系统的核心。
1
常见控制算法
2
3
最常用的控制算法,通过比较设定值与实际值的差值,来调整执行器的输出,以达到控制系统的稳定性和精度。
PID控制算法
基于模糊逻辑理论的控制算法,通过模糊规则来调整执行器的输出,以达到控制系统的稳定性和精度。
模糊控制算法
基于神经网络理论的控制算法,通过训练神经网络来调整执行器的输出,以达到控制系统的稳定性和精度。
神经网络控制算法
控制器
根据设定值来控制系统的输出,是控制系统的核心。
控制器的分类
根据不同的应用场景和功能需求,控制器可分为硬件控制器和软件控制器两种类型。硬件控制器主要包括PLC、DCS等,而软件控制器则主要指各种计算机控制系统。
组态软件的功能及选用
主要功能
组态软件的主要功能包括实时监控、数据管理、图形界面设计、报警管理、安全管理等。
选用原则
选用组态软件时,需要考虑软件的功能、性能、可靠性、易用性、扩展性等多方面因素,同时还要考虑与PLC等设备的兼容性。
组态画面介绍
01
组态画面是组态软件的一种可视化界面,用于实时显示PLC等工业设备的运行状态和数据,实现对设备的监控和操作。
液压控制系统安全措施
使用气动元件和辅助元件、合理设计气动回路、保持气路清洁干燥。
气动控制系统安全措施
介绍可靠性基本概念、可靠性设计方法、可靠性预测与评估等。
可靠性设计
介绍故障树分析法、故障模式影响与严重度分析法、故障排查流程等。
故障排查
介绍预防性维护的概念和方法、故障预防的基本措施等。
工业控制系统信息安全的10堂课PPT模板
七堂工业控制系统信息安全生 命周期
七堂工业控制系统 信息安全生命周期
一、工业控制系统生命周期
二、工业控制系统信息安全程序 成熟周期
三、工业控制系统信息安全等级 生命周期
八堂工业控制系统信息安全管 理体系
八堂工业控制系统 信息安全管理体系
一、工业控制系统信息安全管理 体系简介
三、工业控制系统信息安全应急 响应计划
五堂课署
一、控制网络逻辑分隔 二、网络隔离 三、纵深防御架构 四、软件与监控
六堂工业控制系统信息安全风 险评估
六堂工业控制系统 信息安全风险评估
一、系统识别 二、区域与管道的定义 三、信息安全等级(sl) 四、风险评估过程 五、风险评估方法 二、区域与管道的定义 三、信息安全等级(SL) 四、风险评估过程
四、工业控制系统补丁管理
九堂工业控制系统信息安全产 品认证
九堂工业控制系统 信息安全产品认证
一、产品认证概述 二、产品认证机构 三、产品认证 四、产品认证趋势
十堂未来趋势
十堂未来趋势
一、工业发展趋势 二、工业控制系统发展趋势 三、工业控制系统信息安全发展趋 势
附录a术语
附录a术语
附录b缩略语
三堂工业控制系统架构与漏洞 分析
三堂工业控制系统架构与漏洞分析
一、工业控制系统架构 二、工业控制系统漏洞分析
四堂工业控制系统信息安全技 术
四堂工业控制系统 信息安全技术
一、鉴别与授权技术 二、过滤、阻止、访问控制技术 三、编码技术与数据确认技术 四、管理、审计、测量、监控和 检测技术 五、物理安全控制技术
2020
工业控制系统信息安全的 10堂课
演讲人 202x-11-11
一堂工业控制系统信息安全概 况
工业控制系统信息安全 ppt课件
3
二、工控系统的主要组成部分
ppt课件
4
二、工控系统的主要组成部分
(一)SCADA系统
信息层
控制层
设备层 + 执行层
监测控制和数据采集(Supervisory Control And Data Acquisition)
ppt课件 5
二、工控系统的主要组成部分
(一)SCADA系统
ppt课件
6
二、工控系统的主要组成部分
(二)DCS系统(早期)
信息层
控制层 + 设备层
执行层
集散控制系统
ppt课件 7
二、工控系统的主要组成部分
(二)DCS系统
ERP
信息层 MES
控制层
集中操作监视 (Supervisor)
设备层
分散过程控制
(Process Control)
PCS
设备+执行
ppt课件
8
二、工控系统的主要组成部分
(三)PLC系统(部件)
工业控制系统信息安全
ICS联不联公网?这是个问题!
ppt课件
1
一、工控系统的地位
无 网 不 胜
ppt课件 2
一、工控系的地位
基础原器件 基础原材料 基础新工艺 基础性核心技术
自动控制与感知关键技术 核心工业软硬件 工业互联网 工业云和智能服务平台
互联网无所不连、移动网无所不在、物联网无所不知
ppt课件
一工控系统的地位一工控系统的地位基础原器件基础原材料基础新工艺基础性核心技术自动控制与感知关键技术核心工业软硬件工业互联网工业云和智能服务平台互联网无所不连移动网无所不在物联网无所不知二工控系统的主要组成部分二工控系统的主要组成部分一scada系统监测控制和数据采集supervisorycontroldataacquisition信息层控制层设备层执行层二工控系统的主要组成部分一scada系统二工控系统的主要组成部分二dcs系统早期信息层控制层设备层执行层集散控制系统erpmes集中操作监视supervisor分散过程控制processcontrolpcs二工控系统的主要组成部分二dcs系统信息层控制层设备层设备执行二工控系统的主要组成部分三plc系统部件二工控系统的主要组成部分三plc系统部件二工控系统的主要组成部分四rtu远程终端单元类别it系统ics系统性能要求非实时的响应可以是离散的需要高速信息流延迟和抖动可以接受实时性响应必须是连续的信息呑吐量不一定很大延时和抖动是有害的可用性要求可以重新启动系统并发能力不足可以等待系统崩溃可以容忍生产过程不允许重新启动必须冗余设计过程骤停就是事故风险管理要求数据的保密性和完整性人员安全第一环境突变以人财物的损失信息安全的焦保护现场系统如scadadcsplc等等不被破坏和篡改非预期后果信息安全检查过程中造成的安全问题可以容忍信息安全检查工具不能影响ics今后的工作哪怕是离线测试安全策略紧急状态很罕见限制访问控制可以通过多种不同的安全策略随时调整对人员和设备的紧急事件的快速响应非常关键安全策略受限于正常生产过程和应急事件处置之间的平衡只有一种系统操作使用典型操作系统操作系统可以自动优化升级应用软件可以独自迭代多种专用操作系统
工业控制系统安全解决方案ppt课件
安全 运维
• 不部署安全防护软件无法满足安全要求 • 日常运维时U盘的不规范使用引入更多安全威胁,
工控机出现问题后只能依赖于GHOST系统恢复
工业控制系统安全解决方案
21
CSP防护方案特点
系统锁定
CSP对工控机采用系统沙箱锁定机制来对操作系统进行固化, 除操作系统正常运行的核心程序以及业务软件之外的程序都不可执行
5
服务器
现场总线控制系统(FCS)简介
其它工作站
工业以太网
监控工作站
现场总线
智能控制器 …… 智能变送器 …… 智能执行 器 ……
工业控特制系点统安全:解决工方案业以太网和现场6 总线全数字通信
前实际的DCS、FCS和现场总线应用
操作员站 工程师站 工业以太网
现场控制站/PLC 4—20mA模拟电流信号
工业控制系统安全解决方案
工业控制系统安全解决方案
1
工业控制系统简介 工控系统中的安全薄弱点 Symantec工控机安全防护产品 工控机安全项目案例
工业控制系统安全解决方案
提纲
22
工业控制系统简介
工业控制系统安全解决方案
3
• 钢铁 • 化工 • 电力
工业控制系统应用简介
重工业 轻工业
• 纺织 • 食品 • 陶瓷
工业控制系统安全解决方案
19
项目背景
• 北京奔驰汽车有限公司 • 具备年产10万辆汽车的生产能力
用户名称 • 是中国最先进的世界级汽车制造企业
• 生产线统一采用西门子SINUMERIK工控系统 • 其核心组件PCU为基于windows XP系统的PC,
用户环境 40GB硬盘,512M-2G内存
工业控制系统信息安全-PPT课件(全) (2)
工业控制系统信息安全-PPT课件(全)1. 引言随着信息技术的快速发展,工业控制系统(Industrial Control System,简称ICS)逐渐成为各个行业的重要组成部分。
然而,与其它领域的信息系统相比,工业控制系统面临着更加严峻的信息安全挑战。
本课程将介绍工业控制系统信息安全的重要性、相关的安全威胁以及保护工业控制系统安全的策略和方法。
2. 工业控制系统简介2.1 工业控制系统的定义工业控制系统是指用于实时监控、控制和管理工业生产过程的系统,其中包括了传感器、执行器、数据采集和处理设备、控制逻辑、通信网络以及人机界面等组件。
2.2 工业控制系统的分类根据控制对象的不同,工业控制系统可以分为过程控制系统和离散控制系统两大类。
过程控制系统被广泛应用于化工、制药等行业,而离散控制系统则常用于汽车制造、电子设备生产等行业。
3. 工业控制系统信息安全威胁3.1 网络攻击网络攻击是工业控制系统面临的主要安全威胁之一。
黑客可以通过网络渗透、拒绝服务攻击、恶意软件等手段,对工业控制系统进行未授权访问、干扰或破坏。
3.2 内部威胁内部威胁是指对工业控制系统造成威胁的内部人员。
这些人员可能是工作人员、供应商或顾问,他们可能滥用权限、窃取机密信息或故意破坏系统。
3.3 物理安全威胁物理安全威胁包括对工业控制系统硬件设备的破坏、改变或拆卸,以及对终端设备和通信线路的非法访问。
4. 工业控制系统信息安全保护策略4.1 安全生命周期管理安全生命周期管理是指在工业控制系统的设计、开发、部署和维护过程中,持续关注和管理系统的安全性。
这包括制定安全策略、风险评估、安全培训等措施。
4.2 网络安全防护工业控制系统应采用网络安全防护措施,包括网络隔离、入侵检测和防御系统、安全审计等,以确保系统的网络安全性。
4.3 身份认证与访问控制通过身份认证和访问控制机制,可以限制只有授权人员才能访问工业控制系统,并确保其权限合理、可控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
是一种可以被编程,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。
分布式控制系统 (Distributed Control System简称:DCS)
在国内自控行业又称之为集散控制系统。是相对于集中式控制系统而言的一种新型 计算机控制系统,它是在集中式控制系统的基础上发展、演变而来的。
数据采集和监视控制系统(Supervisory Control And Data Acquisition简称:SCADA)
SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以 应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制 等诸多领域。
远程终端单元(Remote Terminal Unit 简称RTU)
4
现有防护手段已经无法防御不断升级的网
络攻击
基于信息网络安全的防护手段以及现有的工控网络防护手段在APT2.0时代的攻击前面已 经成为“皇帝的新衣”
工业控制网络
IT防火墙 病毒查杀 单向安全隔离
“物理隔离“
网关网闸 工业防火墙 边界防火墙
5
工控网络APT2.0时代攻击手段
国内工控系统面临高危风险
负责对现场信号、工业设备的监测和控制。RTU(RemoteTerminalUnit)是构成企业综合自动化 系统的核心装置,通常由信号输入/出模块、微处理器、有线/无线通讯设备、电源及外壳等组成,由 微处理器控制,并支持网络系统。它通过自身的软件(或智能软件)系统,可理想地实现企业中央监
控与调度系统对生产现场一次仪表的遥测、遥控、1 遥信和遥调等功能。
远程接入和工 程访问
Level 2
生产控制层: 监控功能/现场检测 和现场显示
Level 1
现场控制层: 保护和现场控制设备
历史数据库
监控网络
监视控制
显示系统
实时数据库
通信处理
过程控制层
远程终端设备RIU
分数控制器DCS
可编程控制器PLC
输入/输出网络
Level 0
现场执行层: 传感器和制动器
压力
传感
12月23日,伊万诺-弗兰科夫斯克地区,有 超过一半的家庭(约140万人)遭受了停电 的困扰。
整个停电事件持续了数小时之久
扩大影响
删除关键系统数据,监控系 统无法启动 洪范攻击电网的客服电话, 导致技术部分处于瘫痪状态。
延长供电恢复的时间
病毒关闭生产控制大区的控制服务器,使得二次信息系统丧失对物理设备的 感知和控制力,导致部分设备运行中断而大面积停电。
冶金
德国钢厂熔炉控 制系统受攻击, 导致熔炉无法正 常关闭
智能制造
数控机床关键 数据被窃,损 失难以估量
军事
代码及武器,美
3
国直接控制漏洞
市场
制药
黑客入侵药泵, 输入致命剂量, 危害人身安全
国外设备 预留后门
工业控制系统网络威胁来源
高级持续性 威胁
工业网络 病毒
工控设备 高危漏洞
无线技术 应用风险
暴露在互联网上的西门子PLC设备分布
中高危数据漏洞居高不下
低危: 10.90%
高危: 33.3网上的VxWorks系统主机有 16202个
其中1130个运行FTP服务,占 总数的70%
其中4291个运行SNMP服务,占总 数的26%
数据来源:匡恩网络2015年统计数据
钓鱼邮件
点击 office邮
件
感染办公 电脑
查找HIM
设备,渗 透扩散到
生产网
2
潜伏到特 地时间
执行关机
高新技术
黑客远程入侵智 能汽车,汽车也 可能随时遭遇恐 怖袭击
电力
电厂遭USB病 毒攻击,大量 机密数据泄露
水处理
污水处理厂遭非 法入侵,污水直 接排入自然水系
工控网络安全危及国家安全
工控系统安全
温度传感器
器
8
继电器
工控安全对抗形势及发展
1 、各国网军不断 扩大,对抗升级
2、明间黑客组织 3、背后巨大的商 水平的不断提升 业利益驱动
4、针对工业控制 网络的恐怖袭击
工控系统防御必须具有全球性视角
9
国内外工控网络安全防护理念的演变历 程
强调隔离
物理隔离的变种,
网关、网闸、单 向隔离,隔离背 后是脆弱的,现 代高端强持调续性攻 击都是针对隔离 系统的
中危: 65.60%
高危 中危 低危
数据来源:CNVD2015年新增工控漏洞
漏洞补丁不及时
无补丁: 32.30%
有补丁: 76.70%
无补丁 有补丁
数据来源:CNVD2015年新增工控漏洞
6
工程控制系统名词解释
工业控制系统 (Industrial Control Systems简称:ICS)
是指由各种自动化控制组件以及对实时数 据进行采集、监测的过程控制组件,构成的确保工业 基础设施自动化运行、过程控制与监控的业务流程管控系统。
工控系统网络涵盖范围
Level 4
战略决策层:
商业计划和物流管理/ 工业控制系统web
工程系统
应用客户端
工业控制系统 商业应用客户
端
公司办公网络
公司主机
商用服务 器
Level 3
经营管理层: 系统管理/监视控制
冗余数据 库
服务器
局域网/广域网/非军事区
ICCP服务器 OPC服务器 信息数据库 应用服务器
伊朗核电站“震网”病毒事件
发生事件:2010年7月 攻击目标:伊朗核电站(物理隔离网络) 入侵方式:
收集核电站工作人员和其家庭成员信息 针对家用电脑发起攻击,成功控制家用电脑 并感染所有接入的USB移动介质通过U盘将 病毒摆渡核电站内部网络
利用西门子的0DAY漏洞,成功控制离心机 的控制系统,修改了离心机参数,让其生产 不出制造核武器的物质,但在人工检测显示端正常
利用漏洞: MS10-046、西门子SIMATIC WinCC系统0 Day漏洞 渗透手段: U盘 损失:美国利用“震网”蠕虫病毒攻击伊朗的轴浓缩设备,造成伊朗核
电站离心机损坏,推迟发电达两年之久。
影响面:感染全球超过45000个网络
5
乌克兰电网遭受病毒攻击事件
2015年的最后一周,乌克兰至少有三个区域 的电力系统被具有高度破坏性的恶意软件攻 击并导致大规模的停电
纵深防御体系 由工业控制系
由传统信息安全 统内部生长的
厂商提出的,大 多数项目演变为 信息安全产品的 简单堆砌,不能 完全适应工业网 络安全的特点
持续性防御体 系
适应工业控制网 络的特点,通过 基础硬件创新来 实现,低延时,