数字化油田生产信息系统 - 活动频道--控制网.pptVIP

尚文利 中国科学院沈阳自动化研究所 一、工业控制系统脆弱性分析 1、工业控制系统及主要组成部分： 工业控制系统（ICS-Industrial control system）是由计算机设备与工业过程控制部件组成的自动控制系统，广泛应用于电力、能源、交通、石油石化等工业领域，是国家重要基础设施的关键组成部分，保障工控网络安全关系到国家的战略安全 。 工业控制系统主要包括： 数据采集与监控系统（SCADA） 分布式过程控制系统（DCS） 可编程逻辑控制器（PLC） 远程测控单元（RTU） 网络电子传感/监视/控制/诊断系统等 一、工业控制系统脆弱性分析 2、工业控制系统的脆弱性： 随着信息化与网络化的发展，工业控制系统逐渐形成一个开放式的网络环境，对工业控制系统的攻击事件逐渐增多。 2014年度针对关键基础设施的攻击威胁中，高级可持续性威胁APT攻击达到55%以上。 2015年3月国家公开工业控制系统安全漏洞共405个。 主要集中在能源、关键制造业、交通、通信、水利、核能等领域，而能源行业的安全事故则超过了一半。 2010年6月出现的Stuxnet病毒，第一个专门定向攻击真实世界的基础（能源）设施。 2014年4月，微软停止对window xp系统提供补丁和安全更新服务，严重影响国内工控系统中运行xp的工控机。 以Havex为代表的APT攻击将工业控制网络安全的对抗带入了一个新时代。 一、工业控制系统脆弱性分析 控制系统的主要漏洞包括： 通信协议漏洞 两化融合和物联网的发展使得TCP/IP协议等通用协议越来越广泛的应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。 操作系统漏洞 目前大多数工业控制系统的工程师站/操作站/HMI都是Windows平台的，通常现场工程师在系统开启后不会对windows平台安全任何补丁，埋下了安全隐患。 一、工业控制系统脆弱性分析 工控系统攻击事件的根本原因是系统存在安全漏洞! 应用软件漏洞 由于应用软件多种多样，很难形成统一的防护规范以应对安全问题，另外当应用软件面向网络应用时，就必须开放其应用端口，是重要的攻击途径。 安全策略和管理流程漏洞 追求可用性而牺牲安全性，是很多工业控制系统存在的普遍现象，缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来一定的威胁。 杀毒软件漏洞 为了保证工控应用软件的可用性，许多工控系统操作站通常不会安装杀毒软件，即使安装了杀毒软件，病毒库也不会定期的更新。 一、工业控制系统脆弱性分析 3、工业控制系统的差异化： 一、工业控制系统脆弱性分析 一、工业控制系统脆弱性分析 4、工业控制系统的安全防护： 传统IT安全： 机密性 完整性 可用性 工控系统安全：可用性 完整性 机密性 二、工业控制系统信息安全业态现状 二、工业控制系统信息安全业态现状 1、 安全标准与法规（国际） 二、工业控制系统信息安全业态现状 1、 安全标准与法规（国际） 二、工业控制系统信息安全业态现状 1、 安全标准与法规（国内） 虽然国内已经开展相关方面的标准制定，仍然缺少基于安全管理系统需求、等级保护、网络安全技术等方面的安全风险管理规范和基于安全产品测评、安全系统测评等方面的安全测试标准。 二、工业控制系统信息安全业态现状 2、安全防护技术与产品（国内与国际对比分析） （1）OPC server需要增加工业防火墙进行端口管理 OPC通信需要开放所有端口信息，目前的IT防火墙不支持OPC协议防护。 需要工业防火墙保护OPC客户端和OPC服务器之间的通信。 （2）控制器和操作站之间需要增加工业防火墙进行隔离防护 PLC、DCS、IED和RTU等现场设备非常脆弱，一般的病毒攻击就可能造成死机，传统防火墙不支持工业控制专有协议。 二、工业控制系统信息安全业态现状 2、安全防护技术与产品（国内与国际对比分析） 二、工业控制系统信息安全业态现状 3、脆弱性与风险评估及产品（国内与国际对比） 二、工业控制系统信息安全业态现状 3、脆弱性与风险评估及产品（国内与国际对比） 二、工业控制系统信息安全业态现状 3、脆弱性与风险评估及产品（国内与国际对比） 二、工业控制系统信息安全业态现状 3、脆弱性与风险评估及产品（国内与国际对比） 三、工业控制系统入侵检测技术 1、入侵检测技术： 入侵检测是一种主动防御安全防护技术，通过监视、分析通信行为模式，在入侵行为产生危害之前进行拦截，是对防火墙防护功能的补充。 （1）误用检测 根据已知类型的攻击特征，建立异常行为的知识库，对工控网络通信的异常数据进行特征匹配，以检测出系统的攻击行为。优点是误报率低，但对未知类型的攻击行为无法检测。 （2）异常检测 通过系统正常行为模式