DCS系统等级测评实践.pdfVIP

人选论文 DCS系统等级测评实践 金瀚陈大文江苏金盾检测技术有限公司 【摘要】 通过总结工业控制系统的信息安全现状，结合Dcs系统的信息安全威胁，并通过某火电厂 DCS系统等级测评的实际案例，分析火电厂DCS系统测评中发现的信息安全问题，总结现 阶段工业控制系统等级测评工作遇到的难题，结合项目经验，得出通过完善工业控制系统 安全保障及测评的相关标准规范，保障测评的全面性；建立长期、持续化的交流与培训机 制，从整体上提高对工业控制系统的安全评测能力及安全保障能力。 【关键词】 工业控制系统Dcs系统等级测评项目实践安全威胁分析 一、引言 保各组件通信接口技术。 随着计算机和网络技术的发展，特别是信息 ICS面临的威胁有多种来源，包括敌对政府、 化与工业化深度融合以及物联网的快速发展，工 恐怖主义组织、员工报复、恶意入侵、偶然事件、 业控制系统产品越来越多地采用通用协议、通用 自然灾害以及内部人员的恶意或无意行为等。此 硬件和通用软件，以各种方式与互联网等公共网 外，系统自身存在的漏洞包括：政策和程序漏洞、 络连接，病毒、木马等威胁正在向工业控制系统 平台漏洞和网络漏洞。 扩散，工业控制系统信息安全问题日益突出。 政策和程序是系统任何安全计划的基石，安 2010年发生的“震网”病毒事件，充分反映出工全策略不完整、不正确，往往容易产生漏洞，包 业控制系统信息安全面临着严峻的形势。…等级保 括：不恰当的ICS安全策略；没有正式的ICS安 护制度作为我国信息安全保障的基本制度，在工 全培训和安全意识项目；没有为ICS的安全策略 业控制等基础设施领域的应用显得尤为重要。 开发具体的或者文件化的安全程序；没有或缺失 本文通过某火电厂DcS系统等级测评实践， ICS设备实施指南；缺乏安全执行的行政机制； 分析DCS系统面临的安全威胁及风险，同时由对 很少或根本不存在ICS的安全审计；没有明确的 DCS系统的测评延伸分析工业控制系统等级测评 ICS运行连续性或灾难恢复计划(DRP)；缺乏 中遇到的问题及解决建议。 ICS特定的配置变更管理。 平台漏洞则来自硬件、操作系统和ICS应用 二、工业控制系统安全现状分析 程序的缺陷、错误配置或者维护不善，包括：平 工业控制系统(ICS)，是由各种自动化控制台配置的漏洞、平台硬件的漏洞、平台软件的漏 组件以及对实时数据进行采集、监测的过程控制 洞和平台恶意软件防护漏洞。 组件，共同构成的确保工业基础设施自动化运行、 网络漏洞来自于ICS网络及其与其他网络的 过程控制与监控的业务流程管控系统。其核心组 连接缺陷、错误配置或管理不善，包括：网络配 件包括数据采集与监控系统(SCADA)、分布式置漏洞、网络硬件漏洞、网络边界漏洞、网络监 控制系统(DCS)、可编程逻辑控制器(PLC)、测和记录漏洞、通信漏洞、无线连接漏洞。旧J 第三届全国信息安全等级保护技术大会论文集 人操作的威胁。 三、DCS系统信息安全威胁分析 (4)DCS系统所处环境一般为工业生产现场 工业控制网络可能受到入侵、毁坏或重放攻 或附近区域，存在较多粉尘、腐蚀性气体、电磁 击等威胁。这些威胁可分为恶意和非恶意两类。 辐射、高温等恶劣环境因素的威胁。 在工业控制网络中，至少应考虑下列安全威胁： 2．网络安全层面 ·非法设备的物理接人 (1)DCS系统采集到的数据通过TcP／IP协