工控系统信息安全专项检查培训资料.pptVIP

自查表填写-表11 自查表填写-表12、13 总结 通过自查落实安全责任，切实加强企业信息安全工作 自查表为工业企业开展信息安全自查工作提供指导 自查和整改工作落实是关键，杜绝以填表为目的 保证上报数据准确，有利于后续汇总、分析 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * 2015年工业控制系统信息安全专项检查培训 Agenda 工业控制系统安全分析 信息安全自查工作与自查表填写 Agenda 工业控制系统安全分析 信息安全自查工作与自查表填写 工业控制系统 工业控制系统(Industrial Control System, ICS)包括过程控制、数据采集系统(SCADA)，分布式控制系统（DCS）,程序逻辑控制(PLC）、远程终端（RTU)、智能电子设备（IED）以及其他控制系统等 超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，成为国家关键基础设施的重要组成部分，关系到国家的战略安全 传统工业控制系统的计算资源（包括CPU和存储器）有限，在设计时只考虑到效率和实时相关的特性，控制系统网络安全并未作为一个主要的指标考虑 发展与安全现状 随着技术的发展、信息化推动、工业化进程的加速，越来越多的计算机技术和网络通信技术应用于工业控制系统 用通用的计算机设备和数据通信设备取代专用的控制和通信设备，嵌入式技术、PCS、ERP等企业信息自动化的应用以及企业信息网络与Internet互连等。 在这些技术应用的同时，带来了控制网络的安全问题，如病毒、信息泄漏和篡改、系统拒绝服务等。 国内工控系统安全现状 常见工业控制系统——SCADA SCADA(supervisory control and data acquisition)：应用于分布距离远、生产单位分散的生产系统的一种数据采集、监视和控制系统。 特点：分布区域广泛、主站与控制对象距离远、监控终端的工作条件苛刻、通讯系统复杂多变、通讯系统不保证可靠传输。 安全特性：漏洞较多（因与桌面操作系统兼容） 常见工业控制系统——DCS DCS(Distributed Control System)：DCS主要应用于过程控制行业中，炼油厂、化工厂、发电厂、造纸厂和金属冶炼厂等一类过程控制行业均采用DCS作为过程中的控制系统。 安全特性：控制系统一般要求严谨，但是设计中信息安全方面的考虑存在不足 常见工业控制系统——PLC PLC(Programmable Logic Controller)：PLC与控制一个系统的逻辑程序有关，采用物理装置代替硬连线逻辑，并借助于中央处理器来阅读所有的输入值，并执行程序，向编程状态发出输出指令。像汽车和建筑自动化、电子和半导体、机械和运输等一类的离散行业传统上都采用PLC可编程逻辑控制器。 安全特性：比较独立，但是在协议层面上仍可能存在安全风险 工业控制系统的分层结构 销售管理系统、财务管理系统、人力资源管理系统等应用系统 计划排产系统、仓储管理系统、历史数据库服务器等 操作员站、工程师站、监控计算机、实时数据库服务器等 控制器、现场通信模块、I/O 模块 智能仪表等 系统模型 工业控制系统的系统结构 由于以太网络和TCP/IP协议的广泛采用，工业控制系统的结构与一般信息系统逐渐趋同 危险引入点 可能的安全事件 控制系统发生拒绝服务 向控制系统注入恶意代码 Malware（冒牌软件） 对可编程控制器进行非法操作 对无线 AP 进行渗透； APT （Advanced Persistent Threat）盗取机密信息 …… * 传播途径 外部公共网络，如：因特网 内部信息网络 工控专网（点对点、无线） 移动存储装置 危险后果的受体及其影响 Agenda 工业控制系统安全分析 信息安全自查工作与自查表填写 自查工作内容 1、信息安全管理情况 2、技术防护情况 3、工业控制系统等级保护工作落实情况 4、应急工作情况 5、密码使用检查 6、安全教育培训情况 7、安全问题整改情况 自查表填写-表1 自查表填写-表2 1、每个工业控制系统填写一行 2、实时性：一般工业控制系统都属于实时系统，业务销售管理系统等属于非实时系统 3、业务连续性要求：主要考虑恢复时间的要求，越关键的系统时间越少 4、网络连接情况中逻辑隔离指使用防火墙、安全网关、网闸等设备隔离两个网络 自查表填写-表3 1、对单位所有的工业控制系统汇总填入表内 2、应