xxx生产专线网络安全风险评估报告V1.0

XXX团有限责任公司信息安全基线建设项目

XX生产专线

网络安全风险评估报告

(V1.0)

文档信息

分发控制

版本控制

目录

1概述 (4)

1.1项目背景 (4)

1.2评估原则 (4)

1.3工作范围 (5)

1.4参照文档 (5)

2评估方法及过程 (5)

2.1评估方法 (6)

2.2工作过程 (8)

2.3数据来源 (8)

3评估对象 (9)

3.1总体网络划分 (9)

3.2MES系统 (11)

3.3制丝车间SCADA (12)

3.4卷包车间DAS (13)

3.5物流车间TIMMS系统 (14)

3.6工控设备PLC (15)

4威胁分析 (16)

4.1威胁分级 (16)

4.2威胁详述 (16)

5脆弱性分析 (17)

5.1网络架构 (18)

5.2通信协议 (18)

5.2.1制丝车间 (18)

5.2.2卷包车间 (19)

5.2.3物流车间 (19)

5.3主机设备 (19)

5.3.1主机房 (19)

5.3.2制丝车间 (20)

5.3.3卷包车间 (20)

5.3.4物流车间 (20)

5.4应用安全 (21)

5.4.1主机房 (21)

5.4.2制丝应用 (21)

5.4.3卷包应用 (21)

5.4.4物流应用 (22)

5.5管理运维 (22)

6风险综述 (23)

1概述

1.1项目背景

XXX始建于XX年，现为XXX团有限责任公司核心制造单位之一，主要生产XX等卷烟品牌，拥有PROTOS、GD、FOCKE等国际先进卷接包机种。

XXX作为现代化卷烟生产线，在生产管理体系、设备选用等多方面均达到国际领先水平。由于以太网技术的优越性，使其在工业领域的各个方面得到了广泛的应用，甚至被应用到现场总线技术上，但对于工业领域中的安全的问题也随之而来。毕竟，生产系统的开放通信和网络规模的不断增大带来的不仅是巨大的机遇同时也带来了高的风险。为了全面提高XXX的网络安全防护水平，通过对工控系统进行安全评估，保证工控系统安全建设的合理性与有效性，从而对工控系统实现重点防护。

1.2评估原则

工业控制系统的信息安全（security）问题造成的危害，并不像生产安全（safety）直接对人类健康和安全带来风险、对环境造成严重破坏，而是通过对生产过程中关键信息和指标的篡改、误发等造成生产安全风险，进而导致生产安全所能带来的危害。

故工业信息安全不是一个单纯的技术问题，而是一个从意识培养开始，涉及到网络架构、协议安全、设备安全、应用安全、管理运维等各方面的系统工程。目前，部署纵深防御是工业领域应对安全挑战的主要方法。工业信息安全是一个动态过程，需要在整个工业基础设施生命周期的各个阶段中持续实施，不断改进。

对工控安全评估过程中一般需遵循下列原则：

1、把握重点，分清主次

在项目实施过程中必须坚持把握重点，分清主次的原因。评估在制定实施方案与实施过程中对于上述重点内容要进行重点的安全风险评估分析，对于其他部分内容进行基本的安全风险评估分析。

2、结合实际，注重实效

在项目实施过程中必须坚持结合实际，注重实效的原则。在方案的编制、评估的实施、安全整改与加固等各个环节，都应立足XXX工控现状，调查、研究、分析工控系统的建设、管理、运行中面临的实际威胁，存在的实际问题，在此基础上提出有针对性的整改与加固方案，指导并协助XXX对整改与加固方案进行实施，力求通过此次评估活动，切实提高XXX工控系统的健壮性与安全性，切实提高工控系统的整体安全水平、管理水平与运维水平。

1.3工作范围

XXX涉及787号生产区内的车间、系统有：

◆787MES系统

◆制丝车间（一车间787号生产区）

◆卷包车间（二车间787号生产区）

◆物流车间（787号生产区部分）

◆生产计划发布平台

◆生产情况系统

◆运行状态监控系统

1.4参照文档

◆IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》

◆NIST-SP800-82 《工业控制系统安全指南》

◆GB/T 26333-2010 《工业控制网络安全风险评估规范》

2评估方法及过程

工业控制系统的信息安全主要防止非法或不必要的渗透和干扰对工业控制系统正确、预期的操作造成影响。工业控制系统的信息安全问题主要源自外部威胁和自身漏洞。

外部威胁有多种来源，包括敌对政府、恐怖主义组织、恶意入侵、偶然事件、内部人员的恶意或无意行为、自然灾害和设备故障等。针对外部威胁主要通过纵深防御策略来应对，包括防火墙的使用、隔离区的建立、入侵检测能力、人员培训计划、应急响应机制、产品的采购等在内的防御策略，使任意一项安全机制的

失效对工业控制系统的信息安全影响最小。

自身漏洞则包括策略和程序上的漏洞，平台、软硬件和防护软件缺陷，配置或维护的漏洞，以及网络同其他网络连接的错误配置或不善管理的漏洞。针对自身漏洞则主要通过风险评估的方法来对某种漏洞对某个特定设施产生的风险进行评估。风险评估的客体是工业控制系统的资产，包括物理资产、逻辑资产和人力资产。通过评估，资产的价值可以定量或定性表示。评估完成后，识别消减每项风险的成本，将其与风险发生所付出的代价加以比较，明确风险消减手段。需要注意的是，在风险评估的过程中，必须意识到评估可能对控制系统的影响，应保证相关控制人员全程在场。

2.1评估方法

在评估过程中，所采用的评估方法如下图所示，包括文档审阅、人员访谈、脆弱性扫描、本地审计、分析报告。

1.文档审阅

➢适用对象：各设备（主机、网络设备）、应用系统、网络系统、机房相关的网络拓扑、设计、开发、安装配置、运行维护、安全管理等文档。

➢工作方式：审阅文档。

➢工作目的：了解评估对象的基本信息（包括安全需求等）；了解各对象已被发现的问题、已实施的安全措施；确定需要通过访谈才能澄清的问题、