- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数字化油田生产信息系统-活动-控制网
中国科学院沈阳自动化研究所 不同于传统IT信息安全机密性、完整性、可用性的要求,工业控制系统的信息安全目标是可用性、完整性和机密性。工控系统的安全防护主要有物理隔离、漏洞扫描分析、基于访问控制的防火墙技术、入侵检测技术等。 * 尚文利 中国科学院沈阳自动化研究所 工业控制系统脆弱性分析 工业控制系统信息安全业态现状 工业控制系统入侵检测技术 国内外研究现状与发展趋势 一、工业控制系统脆弱性分析 1、工业控制系统及主要组成部分: 工业控制系统(ICS-Industrial control system)是由计算机设备与工业过程控制部件组成的自动控制系统,广泛应用于电力、能源、交通、石油石化等工业领域,是国家重要基础设施的关键组成部分,保障工控网络安全关系到国家的战略安全 。 工业控制系统主要包括: 数据采集与监控系统(SCADA) 分布式过程控制系统(DCS) 可编程逻辑控制器(PLC) 远程测控单元(RTU) 网络电子传感/监视/控制/诊断系统等 一、工业控制系统脆弱性分析 2、工业控制系统的脆弱性: 随着信息化与网络化的发展,工业控制系统逐渐形成一个开放式的网络环境,对工业控制系统的攻击事件逐渐增多。 2014年度针对关键基础设施的攻击威胁中,高级可持续性威胁APT攻击达到55%以上。 2015年3月国家公开工业控制系统安全漏洞共405个。 主要集中在能源、关键制造业、交通、通信、水利、核能等领域,而能源行业的安全事故则超过了一半。 2010年6月出现的Stuxnet病毒,第一个专门定向攻击真实世界的基础(能源)设施。 2014年4月,微软停止对window xp系统提供补丁和安全更新服务,严重影响国内工控系统中运行xp的工控机。 以Havex为代表的APT攻击将工业控制网络安全的对抗带入了一个新时代。 一、工业控制系统脆弱性分析 控制系统的主要漏洞包括: 通信协议漏洞 两化融合和物联网的发展使得TCP/IP协议等通用协议越来越广泛的应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。 操作系统漏洞 目前大多数工业控制系统的工程师站/操作站/HMI都是Windows平台的,通常现场工程师在系统开启后不会对windows平台安全任何补丁,埋下了安全隐患。 一、工业控制系统脆弱性分析 工控系统攻击事件的根本原因是系统存在安全漏洞! 应用软件漏洞 由于应用软件多种多样,很难形成统一的防护规范以应对安全问题,另外当应用软件面向网络应用时,就必须开放其应用端口,是重要的攻击途径。 安全策略和管理流程漏洞 追求可用性而牺牲安全性,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来一定的威胁。 杀毒软件漏洞 为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件,即使安装了杀毒软件,病毒库也不会定期的更新。 一、工业控制系统脆弱性分析 3、工业控制系统的差异化: 一、工业控制系统脆弱性分析 一、工业控制系统脆弱性分析 4、工业控制系统的安全防护: 传统IT安全: 机密性 完整性 可用性 工控系统安全:可用性 完整性 机密性 工业控制系统脆弱性分析 工业控制系统信息安全业态现状 工业控制系统入侵检测技术 国内外研究现状与发展趋势 二、工业控制系统信息安全业态现状 二、工业控制系统信息安全业态现状 1、 安全标准与法规(国际) 二、工业控制系统信息安全业态现状 1、 安全标准与法规(国际) 二、工业控制系统信息安全业态现状 1、 安全标准与法规(国内) 基础标准 管理标准 技术与机制 应用标准 术语、概念 模型 体系结构 架构 安全管理系统需求 等级保护 安全管理检查 网络信任体系 物理安全 网络安全技术 风险评估 安全产品测评 安全系统测评 安全应急处理 安全风险管理规范 补丁管理 网络安全防护 安全产品开发 工业控制系统信息安全标准体系 GB/T 26333-2010工业控制网络安全风险评估规范 GB/Z 25320-2010 针对电力系统 在编标准:《SCADA系统安全控制指南》、《工业控制计算机系统 : 工业控制计算机的安全要求》 虽然国内已经开展相关方面的标准制定,仍然缺少基于安全管理系统需求、等级保护、网络安全技术等方面的安全风险管理规范和基于安全产品测评、安全系统测评等方面的安全测试标准。 二、工业控制系统信息安全业态现状 2、安全防护技术与产品(国内与国际对比分析) (1)OPC server需要增加工业防火墙进行端口管理 OPC通信需要开放所有端口信息,目前的IT防火墙不支持OPC协议防护。 需要工业防火墙保护OPC客户端和OPC服务器之间的通信。 (2)
您可能关注的文档
- 定向运动部分.doc
- 安全使用家电.ppt.ppt
- 学年普通物理一期末考复习资料-义守大学.doc
- 定向运动基础知识(一).doc
- 定性相分析(物相鉴定)-微构分析测试中心.doc
- 实习一三相感应电动机之无载与堵住试验.doc
- 安塞腰鼓李媛媛.ppt.ppt
- 实习二开路及短路试验.doc
- 实习一直流他激发电机之特性实验.doc
- 实践操作试卷-MT.doc.doc
- 小学科学:ESP8266智能插座电路原理与动手实践研究教学研究课题报告.docx
- 《金融开放浪潮下我国多层次监管体系构建与创新研究》教学研究课题报告.docx
- 区域教育质量监测中人工智能应用的数据质量分析与优化策略教学研究课题报告.docx
- 《金融科技监管中的数据治理与合规性要求》教学研究课题报告.docx
- 《3D打印技术在航空航天领域中的多材料制造与复合材料应用》教学研究课题报告.docx
- 《绿色金融发展中的政府职能与市场机制研究》教学研究课题报告.docx
- 《植物工厂多层立体栽培光环境调控技术对植物生长发育节律的调控机制探讨》教学研究课题报告.docx
- 销售团队年度业绩总结.docx
- 银行风险管理与金融危机防范.docx
- 银行网络攻击预警与快速响应机制.docx
最近下载
- 2025年江西管理职业学院教师招聘考试笔试备考题库.docx VIP
- 2024中国中信金融资产管理股份有限公司人力资源部(党委组织部)社会招聘笔试模拟试题及答案解析.docx VIP
- 高考英语完型填空汇总.doc VIP
- 合作经营合同(2020).docx VIP
- 关节活动度测定ppt课件.pptx VIP
- 体育教师专业发展计划.doc VIP
- 影视产业概论 教学大纲.docx VIP
- 明星志愿3群星合辑(星光圆舞曲+银色幻想曲)攻略-详细整理版精要.docx
- Q-CR 570-2017 电气化铁路接触网用力矩控制式胶粘型锚栓.docx VIP
- 煤矿机电事故专项应急预案及现场处置方案.pdf VIP
文档评论(0)