工业控制系统信息安全ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
标准的通信协议和方式 典型的IT网络规程 操作系统和软件变更时,有信息安全策略和规 程“保驾护航” 允许多样化服务 3-5年 通常是本地、且易于访问
多种专用操作系统;操作系统只考虑了设计时已知的安全保护; 操作系统升级困难;应用软件与硬件关系紧密、修改困难
ICS支撑固定的生产过程,很多是物理嵌入式,扩充扩展信息化设 备困难 多种工业通信协议;通信方式由物理结构、地理结构和管理结构 所决定 逐步布置到系统中试用。
主要依赖供应商 15-20年 分离、远程,需要其他物理媒体
四、工控系统面临的威胁
(一)暴露在互联网上的ICS
四、工控系统面临的威胁
(二)ICS暴露在互联网上的国家
四、工控系统面临的威胁
(三)在互联网上可识别的ICS为1993 个
四、工控系统面临的威胁
(四)40个国家对我ICS攻击11万次
四、工控系统面临的威胁
紧急状态很罕见
对人员和设备的紧急事件的快速响应非常关键
限制访问控制可以通过多种不同的安全策略随 安全策略受限于正常生产过程和应急事件处置之间的平衡(只有
时调整
一种)
系统操作
资源限制 通信 变更管理 技术支持 生命周期 部件访问
使用典型操作系统 操作系统可以自动优化升级 应用软件可以独自迭代 系统资源及安全方案可以由第三方
(一)SCADA系统
信息层
控制层
设备层
+ 执行层
监测控制和数据采集(Supervisory Control And Data Acquisition)
二、工控系统的主要组成部分
(一)SCADA系统
二、工控系统的主要组成部分
(二)DCS系统(早期)
信息层
控制层 +
设备层
执行层
集散控制系统
二、工控系统的主要组成部分
(五)我国受攻击较多的ICS系统或设 备
四、工控系统面临的威胁
(六)我国安全风险较大的产品
五、工控系统信息安全检查
(一)出台《工业控制系统信息安全防护指南》的背景
五、工控系统信息安全检查
(二)《工业控制系统信息安全防护指南》的内容
工业控制系统信息安全防护指南
一、安全软件选择与管理
二、配置和补丁管理
三、 边界安全防护
四、物理和环境安全防护
五、身份认证
六、远程访问安全
七、安全监测和应急预案演练 八、资产安全
九、数据安全
十、供应链管理
十一、落实责任
三、工控系统与 IT 系统的区别
类别 性能要求
可用性要求
风险管理要求 信息安全的焦 点 非预期后果
IT系统 非实时的 响应可以是离散的 需要高速信息流 延迟和抖动可以接受 可以重新启动系统 并发能力不足可以等待 系统崩溃可以容忍 数据的保密性和完整性
保护IT资产,以及这些资产中存储和传输的信 息 信息安全检查过程中造成的安全问题可以容忍
(二)DCS系统
ER 信息层 P
ME S 控制层
设备层
集中操作监视 (Supervisor)
分散过程控制
(Process Control)
设备+执行 PCS
二、工控系统的主要组成部分
(三)PLC系统(部件)
二、工控系统的主要组成部分
(三)PLC系统(部件)
二、工控系统的主要组成部分
(四)RTU远程终端单元
工业控制系统信息安全
ICS联不联公网?这是个问题!
一、工控系统的地位
无 网 不 胜
一、工控系统的地位
Hale Waihona Puke Baidu
基础原器件
自动控制与感知关键技术
基础原材料
核心工业软硬件
基础新工艺
工业互联网
基础性核心技术 工业云和智能服务平台
互联网无所不连、移动网无所不在、物联网无所不知
二、工控系统的主要组成部分
二、工控系统的主要组成部分
ICS系统 实时性 响应必须是连续的 信息呑吐量不一定很大 延时和抖动是有害的 生产过程不允许重新启动 必须冗余设计 过程骤停就是事故 人员安全第一 环境突变以人财物的损失 保护现场系统,如SCADA、DCS、PLC等等不被破坏和篡改
信息安全检查工具不能影响ICS今后的工作(哪怕是离线测试)
安全策略
多种专用操作系统;操作系统只考虑了设计时已知的安全保护; 操作系统升级困难;应用软件与硬件关系紧密、修改困难
ICS支撑固定的生产过程,很多是物理嵌入式,扩充扩展信息化设 备困难 多种工业通信协议;通信方式由物理结构、地理结构和管理结构 所决定 逐步布置到系统中试用。
主要依赖供应商 15-20年 分离、远程,需要其他物理媒体
四、工控系统面临的威胁
(一)暴露在互联网上的ICS
四、工控系统面临的威胁
(二)ICS暴露在互联网上的国家
四、工控系统面临的威胁
(三)在互联网上可识别的ICS为1993 个
四、工控系统面临的威胁
(四)40个国家对我ICS攻击11万次
四、工控系统面临的威胁
紧急状态很罕见
对人员和设备的紧急事件的快速响应非常关键
限制访问控制可以通过多种不同的安全策略随 安全策略受限于正常生产过程和应急事件处置之间的平衡(只有
时调整
一种)
系统操作
资源限制 通信 变更管理 技术支持 生命周期 部件访问
使用典型操作系统 操作系统可以自动优化升级 应用软件可以独自迭代 系统资源及安全方案可以由第三方
(一)SCADA系统
信息层
控制层
设备层
+ 执行层
监测控制和数据采集(Supervisory Control And Data Acquisition)
二、工控系统的主要组成部分
(一)SCADA系统
二、工控系统的主要组成部分
(二)DCS系统(早期)
信息层
控制层 +
设备层
执行层
集散控制系统
二、工控系统的主要组成部分
(五)我国受攻击较多的ICS系统或设 备
四、工控系统面临的威胁
(六)我国安全风险较大的产品
五、工控系统信息安全检查
(一)出台《工业控制系统信息安全防护指南》的背景
五、工控系统信息安全检查
(二)《工业控制系统信息安全防护指南》的内容
工业控制系统信息安全防护指南
一、安全软件选择与管理
二、配置和补丁管理
三、 边界安全防护
四、物理和环境安全防护
五、身份认证
六、远程访问安全
七、安全监测和应急预案演练 八、资产安全
九、数据安全
十、供应链管理
十一、落实责任
三、工控系统与 IT 系统的区别
类别 性能要求
可用性要求
风险管理要求 信息安全的焦 点 非预期后果
IT系统 非实时的 响应可以是离散的 需要高速信息流 延迟和抖动可以接受 可以重新启动系统 并发能力不足可以等待 系统崩溃可以容忍 数据的保密性和完整性
保护IT资产,以及这些资产中存储和传输的信 息 信息安全检查过程中造成的安全问题可以容忍
(二)DCS系统
ER 信息层 P
ME S 控制层
设备层
集中操作监视 (Supervisor)
分散过程控制
(Process Control)
设备+执行 PCS
二、工控系统的主要组成部分
(三)PLC系统(部件)
二、工控系统的主要组成部分
(三)PLC系统(部件)
二、工控系统的主要组成部分
(四)RTU远程终端单元
工业控制系统信息安全
ICS联不联公网?这是个问题!
一、工控系统的地位
无 网 不 胜
一、工控系统的地位
Hale Waihona Puke Baidu
基础原器件
自动控制与感知关键技术
基础原材料
核心工业软硬件
基础新工艺
工业互联网
基础性核心技术 工业云和智能服务平台
互联网无所不连、移动网无所不在、物联网无所不知
二、工控系统的主要组成部分
二、工控系统的主要组成部分
ICS系统 实时性 响应必须是连续的 信息呑吐量不一定很大 延时和抖动是有害的 生产过程不允许重新启动 必须冗余设计 过程骤停就是事故 人员安全第一 环境突变以人财物的损失 保护现场系统,如SCADA、DCS、PLC等等不被破坏和篡改
信息安全检查工具不能影响ICS今后的工作(哪怕是离线测试)
安全策略