煤化工行业工控安全防御体系

2014年
2015年
2010年攻击事件95,2015年攻击事件295
攻击比例
交通 水利 13% 17%
石油化 工23%
制造13% 核工业17%
电力20%
水利行业 制造业 核工业 电力行业 采矿/化工行业 交通行业
工控系统威胁点
工控协议的缺陷
Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本
MODBU(串行通讯协议）各个层次只采用了OSI层次模型中的三层：物理层，数据链 路层和应用层。各层都有各层相应的标准规范。 物理层标准：EIA/TIA-485(或EIA/TIA-232) 数据链路层标准：MODBUS Serial Line Protocol MODBUS串行线协议 应用层标准：MODBUS Application Protocol MODBUS应用协议
伊朗铀浓缩工厂
公共协议 的潜在风
险
乌克兰国家电网
现有安全 体系的漏
洞
台积电中勒索病毒
不断延伸的网络攻击
安全事件分析
工控系统已经成为网络战争的必争之地，每年安全事件呈现上升
关键基础设施攻击事件
350 300 250 200 150 100
50 0 2010年
2011年 2012年 2013年 系列 1 系列 2 系列 3
门。
保护义务
关键信息基础设施的运 营者不履行本法第三十 三条、第三十四条、第 三十六条、第三十八条 规定的网络安全保护义 务的，由有关主管部门 责令改正，给予警告； 拒不改正或者导致危害 网络安全等后果的，处 十万元以上一百万元以 下罚款，对直接负责的 主管人员处一万元以上 十万元以下罚款。 。
法律责任
建设关键信息基础设 施应当确保其具有支 持业务稳定、持续运 行的性能，并保证安
全技术措施同步规 划、
同步建设、同步使用
保护要求
关键信息基础设施的运 营者应当自行或者委托 专业机构对其网络的安 全性和可能存在的风险 每年至少进行一次检测 评估，并对检测评估情 况及采取的改进措施提 出网络安全报告，报送 相关负责关键信息基础 设施安全保护工作的部
( GB/T 36466-2018)
《工业控制系统现场测控设备通用安 全功能要求》（GB/T 364702018）
工业国际标准
Part TWO 风险、政策篇
《工业过程测量、控制和自动化 网络与系统信息安全》（IEC 62443）
Part TWO 风险、政策篇
安全政策导向
风险、政策篇 Part TWO
工业互联网势在必行
工业4.0
MIS云平台
电力大数据平台
MES云平台
中国制造 2025
两化融合
工业互联网
针对德国工业4.0，我国发布中国制造2025国家战略，目的是实现第四次工业革命的弯道超 车。随着物联网、人工智能、大数据、云计算等一系列新技术的发展，企业无论主动还是被动， 均无可避免的被席卷入这次智能化改造的浪潮中。
现实的安全威胁（台机电）
一个不重视生产安全的企业，早晚要还安全债
01-3
政策导向
国家的重视程度
《中华人民共和国网络安全法》
全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》，2017年6月1 日施行。是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建 设的重要里程碑。也是我国首次在法律层面提出关键信息基础设施保护制度。
01-2
工控系统现场检查
现场遇到问题一
图一：操作系统老旧
图三：开放的端口
图二：操作系统老旧
现场遇到问题二
图三：操作站防护靠自觉 图一：开放的端口
图二：工程师站可以连无线
现场遇到问题三
图一：U盘交叉使用
图二：出现病毒不敢查杀
现场遇到问题总结
高层不重视：规模越小，要求越低；传统制造业信息化较弱； 专职管理员：普遍无专职管理员，信息化网管不懂工控； 管理体系：管理体系不健全，部分制造业只有设备使用制度； 信息安全认知：普遍较弱； 办公网渗透：所有企业互联网渗透成功率100%，大部分30分钟内都能渗透成功。
“无危则安，无损则全”
——《周易》
“安全风险”
——降低到可以接受的程度。
什么是制度？
--抵触、怀疑（怕麻烦、不习惯）
--被动接受（不自愿、不得不、怕处罚）
--习惯、执行（强化、习惯、见效）
--自觉执行（受益、习惯、有成就感）
--主动接受、离不开（规则）
——制度
孙悟空的紧箍咒
01-1
安全风险
现实的安全威胁
《工控安全防护指南》
9
《石油行业信息化标准》
等级保护定级
等级 对象
第一级 一般系
第二级 统
第三级 重要系 统
第四级
侵害客体 合法权益 合法权益 社会秩序和公共利益 社会秩序和公共利益 国家安全 社会秩序和公共利益 国家安全
第五级
极端重 要系统
《工业控制系统信息安全行动计划 (2018-2020年)》
《信息安全技术 工业控制系统安全控 制应用指南》（GB/T 32919-2016）
《工业控制系统安全管理基本要求》 （GB/T 36323-2018）
《工业控制系统信息安全分级规 范》
(GB/T 36324-2018)
《工业控制系统风险评估实施指 南》
煤化工行业工控安全防御体系
2020.11
目录/CONTENT
01
风险/现状/政策
风险、现状、国家及行业相关安全政策
02
工控安全方案介绍
典型用户项目防护方案
03
方案优势/产品介绍
方案优势和产品特色介绍
04
公司简介/典型客户
公司介绍/典型客户
01
风险、现状、政策
风险、现状、国家及行业相关安全政策
什么是安全 ？
第三十一条
第三十三条
第三十八条
第五十ቤተ መጻሕፍቲ ባይዱ条
国家对公共通信和信息 服务、能源、交通、水 利、金融、公共服务、 电子政务等重要行业和 领域，以及其他一旦遭 到破坏、丧失功能或者 数据泄露，可能严重危 害国家安全、国计民
生、 公共利益的关键信息基 础设施，在网络安全等 级保护制度的基础上，
实行重点保护。
范围界定
工控标准体系
《国能发监管》〔2018〕36号 《电力监控系统安全防护规 定》 2014年第14号令 《电力行业网络与信息安全管理办
法》〔2014〕317号 《电力监管条例》〔2005】国务院
令第432号
《网络安全法》
自2017年6月1日起施行
《等级保护2.0》
第5部分:《工业控制 安全扩展要求》
《工业控制系统信息安全防护指南》