工业控制系统信息安全-PPT课件(全)

用户打开恶意文 件执行恶意代码
进一步攻击 工控环境
智能工业控制网络安全专家
通过引入PLC蠕虫，PLC成为了攻击源，而不只是攻击目标。受感染的PLC可能通过工控组件提供商或者在组件传输过程中被掺入其中而进入 到工控系统中。蠕虫之后便可以在工控网络内部进行扩散，且不需要任何标准电脑和 服务器。因此它不会被任何杀毒软件做侦测到。
在被入侵厂商的主站上，向用户提供包含恶意代码的升级软件包
智能工业控制网络安全专家
利用系统漏洞，直接将恶意代码植入
包含恶意代码的钓鱼邮件
Havex 传播途径
通过反向Havex程序，我们发现它会枚举局域网中的RPC服务，并寻找可连接的资源Havex通过调用IOPCServerList和IOPCServerList2 DCOM接口来枚举目标机器上的OPC服务随后Havex可以连接到OPC服务器，通过调用IOPCBrowse DCOM接口获取敏感信息
智能工业控制网络安全专家
Havex 深度解析
方程式组织曝光—2015年信息安全界最重大的新闻
智能工业控制网络安全专家
智能工业控制网络安全
方程式潜伏二十年，肆虐全球
从2001年到现在，“方程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、 阿拉伯联合大公国、中国（香港）、英国、美国等全球超过30个国家感染了 数千个，甚至上万受害者。
智能工业控制网络安全专家
工业控制系统安全防护技术
白名单技术运用白名单的思想，通过对工控网络流量、工作站软件运行状 态等进行监控，运用大数据技术收集并分析流量数据及工作站状 态，建立工控系统及网络正常工作的安全模型，进而构筑工业控制 系统的可靠运行环境。只有可信任的 设备，才允许接入控制网络；只有可信任的 命令，才能在网络上传输；只有可信任的 软件，才能在主机上执行。

《工业控制系统信息安全》
第1章 工业控制系统信息安全简介
1
第1章工业控制系统信息安全简介
1.1 工业控制系统信息安全现状、威胁与趋势 1.2 工业控制系统信息安全定义 1.3 工业控制系统信息安全要求和标准体系
2
1.1.1 工业控制系统信息安全现状
据权威工业安全事件信息库（Repository of Industrial Security Inciden ts，RISI）统计，截止到2011年10月，全球已发生200余起针对工业控制系统的攻 击事件。据美国ICS-CERT报告，2012年工控安全事件197起，2013年工控安全事件 248起，其统计图如图1-1所示。
5
1.1.1 工业控制系统信息安全现状
3．交通运输行业 1997年，一个十几岁的少年侵入纽约NYNES系统，干扰了航空与地面通信，导致马萨诸塞州的Wo rcester机场关闭6个小时。 2003年，CSX运输公司的计算机系统被病毒感染，导致华盛顿特区的客货运输中断。 2003年，19岁的Aaron Caffrey侵入Houston渡口的计算机系统，导致该系统停机。 2008年，攻击者入侵波兰某城市地铁系统，通过电视遥控器改变轨道扳道器，导致四节车厢脱 轨。
7
1.1.1 工业控制系统信息安全现状
5．跨行业 2011年，微软警告称最新发现的Duqu病毒可从工业控制系统制造商那里收集情报数据。 2012年，发现攻击多个中东国家的恶意程序Flame火焰病毒，它能收集各行业的敏感信息。
8
1.1.2 工业控制系统信息安全威胁
1．敌对因素
敌对因素可以是来自内部或外部的个体、专门的组织或政府，通常采用包括 黑客攻击、数据操纵（Data Manipulation）、间谍（Espionage）、病毒、蠕虫、 特洛伊木马和僵尸网络等进行攻击。

和可靠性。
THANKS
感谢观看
案例二：某核电站控制系统安全漏洞事件
总结词
核电站监控系统存在安全漏洞，导致核反应失控。
详细描述
核电站监控系统的工业控制系统存在安全漏洞，黑客利用该漏洞攻击系统，导致核反应堆控制失灵， 引发核泄漏事故。
案例三
总结词
智能制造企业工业控制系统数据泄露，涉及企业商业机密和客户隐私。
详细描述
智能制造企业的工业控制系统存储大量敏感数据，包括企业商业机密和客户个人 信息，黑客利用系统漏洞窃取这些数据，对企业和客户造成重大损失。
工业控制系统信息安全
汇报人： 2024-01-01
目录
• 工业控制系统概述 • 工业控制系统信息安全风险 • 工业控制系统信息安全防护技术 • 工业控制系统信息安全标准与合规性 • 工业控制系统信息安全案例分析 • 工业控制系统信息安全未来发展趋势
01
工业控制系统概述
工业控制系统的定义与特点
总结词
人为安全风险
操作失误风险
操作人员可能因为疏忽或错误操作而导致工业控制系统出现 故障或安全问题。
管理漏洞风险
工业控制系统管理可能存在漏洞，如权限分配不合理、审计 机制不完善等，导致敏感信息泄露或系统被非法访问。
03
工业控制系统信息安全防护技术
物理隔离技术
总结词
通过物理方式将工业控制系统与外部 网络进行隔离，以保护系统免受外部 攻击和威胁。
安全审计技术
总结词
对工业控制系统中的操作和事件进行记录、 监控和分析，及时发现异常行为和安全事件 。
详细描述
安全审计技术包括日志管理、入侵检测、安 全审计等，通过对系统中的操作和事件进行 实时监控和分析，及时发现异常行为和安全 事件，并采取相应的措施进行处置。

PLC和DCS
掌握可编程逻辑控制器（PLC） 和分散控制系业控制系 统中的重要性和应用。
工业控制系统安全威胁
1 物理威胁
2 网络威胁
解释工业控制系统面临的实 体和环境方面的威胁。
3 人为威胁
介绍现代工业控制系统面临 的网络攻击和数据泄露等威 胁。
讨论内部人员和供应链中的潜在安全风险。
常见的工业控制系统攻击方法
远程入侵
分析黑客远程入侵的方式，以及预防和检测该 类攻击的方法。
社交工程
介绍攻击者利用社交工程和钓鱼攻击获取对工 业控制系统的非法访问。
恶意软件
探讨工业控制系统中可能遇到的恶意软件，如 病毒和勒索软件，并提供防御措施。
未授权访问
解释如何防止未经授权的个人或设备访问工业 控制系统。
工业控制系统安全策略
探讨制定和实施工业控制系统安全策略的关键因素和最佳实践。
工业控制系统安全实施
1
评估与规划
评估安全需求，规划实施策略，确保系统安全性。
2
防御与监控
建立防御机制和监控系统，及时检测和应对安全事件。
3
培训与意识
提供员工培训和意识教育，加强整体安全文化。
工业控制系统安全案例研究
通过实际案例研究，深入分析工业控制系统安全事件，并总结应对策略。
工业控制系统安全防护课 件
工业控制系统安全是一项关键任务，本课件将带你深入了解工业控制系统的 安全防护策略和实施方法。
工业控制系统概述
掌握工业控制系统的基本概念和原理，并了解其在各行业中的广泛应用。
工业控制系统的组成
传感器与执行器
了解控制系统中的传感器和 执行器的作用，以及它们与 其它组件的关系。

02
工业控制系统信息安 全威胁
外部威胁
01
02
03
网络攻击
黑客通过网络手段，如病 毒、蠕虫、木马等，对工 控系统进行入侵和破坏。
拒绝服务攻击
攻击者通过发送大量无效 请求，使工控系统资源耗 尽，从而无法响应合法请 求。
网络钓鱼
通过伪装成合法用户或发 送伪造电子邮件，诱导用 户泄露敏感信息。
内部威胁
知识和技能。
02
加强员工行为管理
制定员工行为规范，规范员工在工作中对信息安全的操作和处理，避免
因员工行为导致的信息安全问题。
03
建立信息安全事件应急响应机制
制定应急预案，明确应急响应流程和责任人，确保在发生信息安全事件
时能够及时响应和处理。
06
未来工业控制系统信 息安全挑战与趋势
新兴技术带来的安全挑战
要点三
人工智能和机器学习 的应用
人工智能和机器学习技术在工业控制 系统中的应用，使得系统变得越来越 智能，但也带来了更多的安全风险。 攻击者可能会利用这些技术手段，通 过恶意代码、病毒等手段，对工业控 制系统造成重大破坏。
工业互联网安全防护趋势
建立完善的工业互联网安全防护体系
随着工业互联网的快速发展，建立完善的工业互联网安全防护体系至关重要。这个体系应该包括网络安全、系统安全 、应用安全等多个层面，全面保障工业控制系统的安全稳定运行。
01
包括安全目标、原则、策略和计划，明确责任和义务。
建立安全管理组织架构
02
包括安全领导、管理人员和执行人员的组织结构和职责，确保
安全管理的有效实施。
制定安全标准和准则
03
根据工业控制系统的特点和需求，制定相应的安全标准和准则

40、学而不思则罔，思而不学则殆。——孔子
工业控制系统的信息安全等级保护工 作幻灯片
6
、
露
凝
无
游
氛
，
天
7、翩翩新 来燕，双双入我庐 ，先巢故尚在，相 将还旧居。
8
、
吁
嗟
身
后
名
，
于
我
若
浮
烟
。
9、 陶渊 明（ 约 365年 —427年 ），字 元亮， （又 一说名 潜，字 渊明 ）号五 柳先生 ，私 谥“靖 节”， 东晋 末期南 朝宋初 期诗 人、文 学家、 辞赋 家、散
1
0
、
倚
南
窗
以
寄
傲
，
审
容
膝
之
易
安
。
谢谢！
36、自己的鞋子，自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢，但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何，且尽全力做你应该做的事吧。——美华纳
文 家 。汉 族 ，东 晋 浔阳 柴桑 人 （今 江西 九江 ） 。曾 做过 几 年小 官， 后辞 官 回家 ，从 此 隐居 ，田 园生 活 是陶 渊明 诗 的主 要题 材， 相 关作 品有 《饮 酒 》 、 《 归 园 田 居 》 、 《 桃花 源 记 》 、 《 五 柳先 生 传 》 、 《 归 去来 兮 辞 》 等 。

3
二、工控系统的主要组成部分
ppt课件
4
二、工控系统的主要组成部分
（一）SCADA系统
信息层
控制层
设备层 + 执行层
监测控制和数据采集（Supervisory Control And Data Acquisition）
ppt课件 5
二、工控系统的主要组成部分
（一）SCADA系统
ppt课件
6
二、工控系统的主要组成部分
（二）DCS系统（早期）
信息层
控制层 + 设备层
执行层
集散控制系统
ppt课件 7
二、工控系统的主要组成部分
（二）DCS系统
ERP
信息层 MES
控制层
集中操作监视 (Supervisor)
设备层
分散过程控制
(Process Control)
PCS
设备+执行
ppt课件
8
二、工控系统的主要组成部分
（三）PLC系统（部件）
工业控制系统信息安全
ICS联不联公网？这是个问题！
ppt课件
1
一、工控系统的地位
无 网 不 胜
ppt课件 2
一、工控系的地位
基础原器件 基础原材料 基础新工艺 基础性核心技术
自动控制与感知关键技术 核心工业软硬件 工业互联网 工业云和智能服务平台
互联网无所不连、移动网无所不在、物联网无所不知
ppt课件
一工控系统的地位一工控系统的地位基础原器件基础原材料基础新工艺基础性核心技术自动控制与感知关键技术核心工业软硬件工业互联网工业云和智能服务平台互联网无所不连移动网无所不在物联网无所不知二工控系统的主要组成部分二工控系统的主要组成部分一scada系统监测控制和数据采集supervisorycontroldataacquisition信息层控制层设备层执行层二工控系统的主要组成部分一scada系统二工控系统的主要组成部分二dcs系统早期信息层控制层设备层执行层集散控制系统erpmes集中操作监视supervisor分散过程控制processcontrolpcs二工控系统的主要组成部分二dcs系统信息层控制层设备层设备执行二工控系统的主要组成部分三plc系统部件二工控系统的主要组成部分三plc系统部件二工控系统的主要组成部分四rtu远程终端单元类别it系统ics系统性能要求非实时的响应可以是离散的需要高速信息流延迟和抖动可以接受实时性响应必须是连续的信息呑吐量不一定很大延时和抖动是有害的可用性要求可以重新启动系统并发能力不足可以等待系统崩溃可以容忍生产过程不允许重新启动必须冗余设计过程骤停就是事故风险管理要求数据的保密性和完整性人员安全第一环境突变以人财物的损失信息安全的焦保护现场系统如scadadcsplc等等不被破坏和篡改非预期后果信息安全检查过程中造成的安全问题可以容忍信息安全检查工具不能影响ics今后的工作哪怕是离线测试安全策略紧急状态很罕见限制访问控制可以通过多种不同的安全策略随时调整对人员和设备的紧急事件的快速响应非常关键安全策略受限于正常生产过程和应急事件处置之间的平衡只有一种系统操作使用典型操作系统操作系统可以自动优化升级应用软件可以独自迭代多种专用操作系统

可用性要求
风险管理要求 信息安全的焦 点 非预期后果 安全策略
系统操作
资源限制 通信
变更管理
技术支持 生命周期 部件访问
12
四、工控系统面临的威胁
（一）暴露在互联网上的ICS
13Leabharlann 四、工控系统面临的威胁（二）ICS暴露在互联网上的国家
14
四、工控系统面临的威胁
（三）在互联网上可识别的ICS为1993个
执行层
集散控制系统
7
二、工控系统的主要组成部分
（二）DCS系统
ERP
信息层 MES
控制层
集中操作监视 (Supervisor)
设备层
分散过程控制
(Process Control)
PCS
设备+执行
8
二、工控系统的主要组成部分
（三）PLC系统（部件）
9
二、工控系统的主要组成部分
（三）PLC系统（部件）
工业控制系统信息安全
ICS联不联公网？这是个问题！
1
一、工控系统的地位
无 网 不 胜
2
一、工控系统的地位
基础原器件 基础原材料 基础新工艺 基础性核心技术
自动控制与感知关键技术 核心工业软硬件 工业互联网 工业云和智能服务平台
互联网无所不连、移动网无所不在、物联网无所不知
3
二、工控系统的主要组成部分
五、工控系统信息安全检查
（二）《工业控制系统信息安全防护指南》的内容
工业控制系统信息安全防护指南
一、安全软件选择与管理 二、配置和补丁管理
三、 边界安全防护 五、身份认证
七、安全监测和应急预案演练 九、数据安全 十一、落实责任

控机系统不稳定
安全 运维
• 不部署安全防护软件无法满足安全要求 • 日常运维时U盘的不规范使用引入更多安全威胁，
工控机出现问题后只能依赖于GHOST系统恢复
工业控制系统安全解决方案
21
CSP防护方案特点
系统锁定
CSP对工控机采用系统沙箱锁定机制来对操作系统进行固化， 除操作系统正常运行的核心程序以及业务软件之外的程序都不可执行
5
服务器
现场总线控制系统（FCS）简介
其它工作站
工业以太网
监控工作站
现场总线
智能控制器 …… 智能变送器 …… 智能执行 器 ……
工业控特制系点统安全：解决工方案业以太网和现场6 总线全数字通信
前实际的DCS、FCS和现场总线应用
操作员站 工程师站 工业以太网
现场控制站／PLC 4—20mA模拟电流信号
工业控制系统安全解决方案
工业控制系统安全解决方案
1
工业控制系统简介 工控系统中的安全薄弱点 Symantec工控机安全防护产品 工控机安全项目案例
工业控制系统安全解决方案
提纲
22
工业控制系统简介
工业控制系统安全解决方案
3
• 钢铁 • 化工 • 电力
工业控制系统应用简介
重工业 轻工业
• 纺织 • 食品 • 陶瓷
工业控制系统安全解决方案
19
项目背景
• 北京奔驰汽车有限公司 • 具备年产10万辆汽车的生产能力
用户名称 • 是中国最先进的世界级汽车制造企业
• 生产线统一采用西门子SINUMERIK工控系统 • 其核心组件PCU为基于windows XP系统的PC，
用户环境 40GB硬盘，512M-2G内存

第七章 工业控制系统安全控制： 认证与权限
7.1 识别和认证
识别和认证（Identification and Authentication）是使用标识因素或凭据的组合来明确地识别潜 在网络用户、主机、应用程序、服务和资源的过程。
身份证明系统一般由三方组成：一方是出示证件的人，称作出示证者，又称作申请者，他提出某种入 门或入网请求；另一方为验证者，检验出示证者的正确性和合法性，决定是否满足其要求；第三方是攻 击者，他可以窃听或伪装示证者骗取验证者的信任。认证系统在必要时也会有第四方，即可信者，他的 作用是参与调解纠纷。
挑战/响应认证解决传统口令认证的安全脆弱性。当口令（散列了的或普 通的）通过网络发送时，实际“秘密”本身的一部分正在被发送。通过向远 程设备提供秘密来执行身份认证。
6
7.1.2 挑战/应答认证
1. 用户在客户端发起认证请求。 2. 客户端将认证请求发往服务器。 3. 服务器返回客户端挑战值。 4. 用户得到此挑战值。 5. 用户把挑战值输入给一次性口令产生设备（令牌）。 6. 令牌经过某一算法，得出一个一次性口令，返回给用户。 7. 用户把这个一次性口令输入到客户端。 8. 客户端把一次性口令传送给服务器。 9. 服务器得到一次性口令后，与服务器端的计算结果进行
RBAC可以用来提供统一的手段来管理对工业控制系统设备的访问，同时降低维护单个设备访问级别和 最小化错误的成本。应使用RBAC将工业控制系统用户权限限制为仅执行每个人的工作所需的权限（即， 基于最小特权的原则配置每个角色）。
19
7.2 访问控制
WEB服务器 Web和Internet技术被添加到各种各样的工业控制系统产品中，因为它们使信息更容易访问，产品 更便于用户使用，更易于远程配置。然而，它们也可能增加网络风险，并产生了新的安全脆弱性， 需要加以解决。 SCADA和数据记录系统软件供应商通常提供Web服务器作为产品选项，以便控制室外的用户可 以访问工业控制系统信息。在许多情况下，必须将软件组件（如ActiveX控件或Java小应用程序）安 装到或下载到访问Web服务器的每个客户端机器上。一些产品，如PLC和其他控制设备，可以使用 嵌入式Web、FTP和电子邮件服务器，使它们更易于远程配置，并允许它们在特定条件发生时生成 电子邮件通知和报告。当可行时，使用HTTPS而不是HTTP，使用SFTP或SCP而不是FTP，阻止入站 FTP和电子邮件流量等。