工控软件的安全漏洞问题
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
区域隔离与通信管控
功能方面:
能够对服务器、工业以太运设备运行状态进行监控,例如CPU、内存、端口流量
通信管控。
网络操ቤተ መጻሕፍቲ ባይዱ行为审计
日志关联分析和审计
异常报警
虚拟安全域的划分
终端安全:接入控制,外设管、工业协议、在线及离线管理
身份识别,
白盒测试,自己测。
黑盒测试,第三方测试。
电科院:
中软测评中心:
三点出发。
两个调研提纲的材料
调研分析报告方案提纲。包括南瑞信通,南瑞科技(工控)。
1、公司相关的安全政策和要求;
2、工控相关设施、系统的管理单位和运维单位;
3、已有的安全管理系统、杀毒软件和防火墙;
4、已有工控系统及其结构和安全策略和管理运维模式(是否由厂商运维);
5、工控系统涉及的工业协议及其端口和采集传递方式,网络内部各个层面和系统之间的安全隐患;
发布,硬个包含原件。
二维码,板件的生产来源。
研发虽然是局域网,但同一台机器能上互联网
制度,人员和测试
外包安全、制度、培训。
软件版本管理,归档,权限,信息安全的要求;
硬件方面,生产、物流、不合格品,场地。
设备安全
1、
2、工控软件的安全漏洞问题;
3、杀毒软件升级问题
4、使用移动介质(U盘、光盘、移动笔记本电脑)导致的病毒转播问题;
5、工控系统操作行为的监控及响应措施;
6、对工控系统控制终端、服务器、网络设备故障的及时发现和响应
南瑞集团
南瑞信通
国电南瑞(今天调研对象)六家分公司。合肥两家子公司
继源电网。
王奔:伊力。
控股上市公司:相当于大的地市公司(三产公司整合)
南瑞继保沈院士控股南瑞集团占股
09年,收购管理层股份,目前控股,约束能力不强
国网电科院,
市值400个亿左右,
体系规范,流程,主要节点的检查,
————————————————————
7、管理层、制造执行层、工业控制层方向
(1)管理层:身份鉴别、访问控制、检测审计、链路冗余、内容检测
(2)制造执行层和工业控制层,边界防护。
8、
管理层与制造执行层之间:非授权访问与越权操作;
对操作失误、篡改数据、抵敕行为的可控制、可追溯,避免终端违规操作,及时发现非法入侵,过滤恶意代码
制造执行层与工业控制层之间:
6、关键控制器是否有额外的防御措施;
7、网络工程师和APC Server的病毒扩散隐患;
8、备份与恢复;
9、领导和各部门提议;
10、强电磁干扰及抗雷击能力;
11、振动与机械冲击能力;
12、抗酸、碱强腐蚀性能力。
计划生产调度平台。14年
工控安全介绍:
1、业务方面:轨道交通、新能源
2、安全质量部。。
管理职能:
功能方面:
能够对服务器、工业以太运设备运行状态进行监控,例如CPU、内存、端口流量
通信管控。
网络操ቤተ መጻሕፍቲ ባይዱ行为审计
日志关联分析和审计
异常报警
虚拟安全域的划分
终端安全:接入控制,外设管、工业协议、在线及离线管理
身份识别,
白盒测试,自己测。
黑盒测试,第三方测试。
电科院:
中软测评中心:
三点出发。
两个调研提纲的材料
调研分析报告方案提纲。包括南瑞信通,南瑞科技(工控)。
1、公司相关的安全政策和要求;
2、工控相关设施、系统的管理单位和运维单位;
3、已有的安全管理系统、杀毒软件和防火墙;
4、已有工控系统及其结构和安全策略和管理运维模式(是否由厂商运维);
5、工控系统涉及的工业协议及其端口和采集传递方式,网络内部各个层面和系统之间的安全隐患;
发布,硬个包含原件。
二维码,板件的生产来源。
研发虽然是局域网,但同一台机器能上互联网
制度,人员和测试
外包安全、制度、培训。
软件版本管理,归档,权限,信息安全的要求;
硬件方面,生产、物流、不合格品,场地。
设备安全
1、
2、工控软件的安全漏洞问题;
3、杀毒软件升级问题
4、使用移动介质(U盘、光盘、移动笔记本电脑)导致的病毒转播问题;
5、工控系统操作行为的监控及响应措施;
6、对工控系统控制终端、服务器、网络设备故障的及时发现和响应
南瑞集团
南瑞信通
国电南瑞(今天调研对象)六家分公司。合肥两家子公司
继源电网。
王奔:伊力。
控股上市公司:相当于大的地市公司(三产公司整合)
南瑞继保沈院士控股南瑞集团占股
09年,收购管理层股份,目前控股,约束能力不强
国网电科院,
市值400个亿左右,
体系规范,流程,主要节点的检查,
————————————————————
7、管理层、制造执行层、工业控制层方向
(1)管理层:身份鉴别、访问控制、检测审计、链路冗余、内容检测
(2)制造执行层和工业控制层,边界防护。
8、
管理层与制造执行层之间:非授权访问与越权操作;
对操作失误、篡改数据、抵敕行为的可控制、可追溯,避免终端违规操作,及时发现非法入侵,过滤恶意代码
制造执行层与工业控制层之间:
6、关键控制器是否有额外的防御措施;
7、网络工程师和APC Server的病毒扩散隐患;
8、备份与恢复;
9、领导和各部门提议;
10、强电磁干扰及抗雷击能力;
11、振动与机械冲击能力;
12、抗酸、碱强腐蚀性能力。
计划生产调度平台。14年
工控安全介绍:
1、业务方面:轨道交通、新能源
2、安全质量部。。
管理职能: