数字化油田生产信息系统-活动-控制网.ppt

中国科学院沈阳自动化研究所 不同于传统IT信息安全机密性、完整性、可用性的要求，工业控制系统的信息安全目标是可用性、完整性和机密性。工控系统的安全防护主要有物理隔离、漏洞扫描分析、基于访问控制的防火墙技术、入侵检测技术等。 * 尚文利 中国科学院沈阳自动化研究所 工业控制系统脆弱性分析 工业控制系统信息安全业态现状 工业控制系统入侵检测技术 国内外研究现状与发展趋势 一、工业控制系统脆弱性分析 1、工业控制系统及主要组成部分： 工业控制系统（ICS-Industrial control system）是由计算机设备与工业过程控制部件组成的自动控制系统，广泛应用于电力、能源、交通、石油石化等工业领域，是国家重要基础设施的关键组成部分，保障工控网络安全关系到国家的战略安全 。 工业控制系统主要包括： 数据采集与监控系统（SCADA） 分布式过程控制系统（DCS） 可编程逻辑控制器（PLC） 远程测控单元（RTU） 网络电子传感/监视/控制/诊断系统等 一、工业控制系统脆弱性分析 2、工业控制系统的脆弱性： 随着信息化与网络化的发展，工业控制系统逐渐形成一个开放式的网络环境，对工业控制系统的攻击事件逐渐增多。 2014年度针对关键基础设施的攻击威胁中，高级可持续性威胁APT攻击达到55%以上。 2015年3月国家公开工业控制系统安全漏洞共405个。 主要集中在能源、关键制造业、交通、通信、水利、核能等领域，而能源行业的安全事故则超过了一半。 2010年6月出现的Stuxnet病毒，第一个专门定向攻击真实世界的基础（能源）设施。 2014年4月，微软停止对window xp系统提供补丁和安全更新服务，严重影响国内工控系统中运行xp的工控机。 以Havex为代表的APT攻击将工业控制网络安全的对抗带入了一个新时代。 一、工业控制系统脆弱性分析 控制系统的主要漏洞包括： 通信协议漏洞 两化融合和物联网的发展使得TCP/IP协议等通用协议越来越广泛的应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。 操作系统漏洞 目前大多数工业控制系统的工程师站/操作站/HMI都是Windows平台的，通常现场工程师在系统开启后不会对windows平台安全任何补丁，埋下了安全隐患。 一、工业控制系统脆弱性分析 工控系统攻击事件的根本原因是系统存在安全漏洞! 应用软件漏洞 由于应用软件多种多样，很难形成统一的防护规范以应对安全问题，另外当应用软件面向网络应用时，就必须开放其应用端口，是重要的攻击途径。 安全策略和管理流程漏洞 追求可用性而牺牲安全性，是很多工业控制系统存在的普遍现象，缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来一定的威胁。 杀毒软件漏洞 为了保证工控应用软件的可用性，许多工控系统操作站通常不会安装杀毒软件，即使安装了杀毒软件，病毒库也不会定期的更新。 一、工业控制系统脆弱性分析 3、工业控制系统的差异化： 一、工业控制系统脆弱性分析 一、工业控制系统脆弱性分析 4、工业控制系统的安全防护： 传统IT安全： 机密性 完整性 可用性 工控系统安全：可用性 完整性 机密性 工业控制系统脆弱性分析 工业控制系统信息安全业态现状 工业控制系统入侵检测技术 国内外研究现状与发展趋势 二、工业控制系统信息安全业态现状 二、工业控制系统信息安全业态现状 1、 安全标准与法规（国际） 二、工业控制系统信息安全业态现状 1、 安全标准与法规（国际） 二、工业控制系统信息安全业态现状 1、 安全标准与法规（国内） 基础标准 管理标准 技术与机制 应用标准 术语、概念 模型 体系结构 架构 安全管理系统需求 等级保护 安全管理检查 网络信任体系 物理安全 网络安全技术 风险评估 安全产品测评 安全系统测评 安全应急处理 安全风险管理规范 补丁管理 网络安全防护 安全产品开发 工业控制系统信息安全标准体系 GB/T 26333-2010工业控制网络安全风险评估规范 GB/Z 25320-2010 针对电力系统 在编标准：《SCADA系统安全控制指南》、《工业控制计算机系统 : 工业控制计算机的安全要求》 虽然国内已经开展相关方面的标准制定，仍然缺少基于安全管理系统需求、等级保护、网络安全技术等方面的安全风险管理规范和基于安全产品测评、安全系统测评等方面的安全测试标准。 二、工业控制系统信息安全业态现状 2、安全防护技术与产品（国内与国际对比分析） （1）OPC server需要增加工业防火墙进行端口管理 OPC通信需要开放所有端口信息，目前的IT防火墙不支持OPC协议防护。 需要工业防火墙保护OPC客户端和OPC服务器之间的通信。 （2）