靶心思维专注客户.pdfVIP

Comm主n士 ：；I工业控制系统信息安全 施耐德电气 (中国)有限公司 王斌 靶心思维 专注客户 1 引言 · 人为失误 ； 企业内部系统分为信息技术和工业控制系统。信息技术包含 · 黑客行为； ERP，SIS系统，要求优先级最高的是机密性。工业控制系统包括 · 信息战 ； 设备级产品、控制级产品和网络级产品，包括SCADA软件以及 · 自然灾害、意外事故； MES~JI造执行系统。在工业控制系统里面 ，对于信息安全一个最 · 病毒、恶意软件 ； 重要的要求是可运行性。虽然在企业 内部我们都在谈信息安全， · 通讯和协议的缺陷等。 其实对于信息系统的信息安全要求和工业控制系统的信息安全要 (2)主要的信息安全缺陷 求是不一样的。对于企业而言，我们不仅要关注解决方案的具体 · 操作系统； 内容，更要关注解决方案能否部署。如果在部署的过程中会给企 · 应用软件 ； 业增加负担或需要投入大量的成本 ，那么这种解决方案也许并不 · 网络组件 ； 能满足企业对信息安全的要求，甚至会对企业将来对信息安全的 · 硬件设备／控制设备等。 部署和整改带来负面的影响。 3 常见的信息安全解决方案——三层架构，=层 2 当前工控系统的信息安全形势 防护 2．1 工业控制系统分层，如图l所示。 常见，彳业的信息安拿防护 只做到系统 的 J『Ij ，缺 J 信息安全漏洞和信息安全风险本q俘在于上述的四类没 cjl 【{ 企业级 前 ，找们 只做到 j系挽缎防护 ．}iIl=以并 有从恨本 懈 工厂级 息安全漏洞和 险的没备的信息发全问题。 3．1 轨道交通行业安全防护策略，如图2所示。 监控级 控制级 设备级 图l工业控制系统分层图 2．2 工业控制系统面临的威胁和缺陷 “震 网病毒 ”事件发生 以后，我们要做到的不是简单 的防 护，而是要做到最底层的防护 。 “两化融合”和 “物联网”普及 增加了 “信息安全”风险，越来越多的信息系统和工业控制系统 进行互通 ，最终增加了工业信息系统信息安全的风险。 (1)主要的信息安全威胁 图2轨道交通行业安全防护策略体系架构 图 64 苜赫础 AUTOMATIONPANORAMA 20148 3．2 电力行业安全防护策略，如图3所示。 5_3 系统级解决方案 生产控捌大区 营建信息大区 (1)方案说明 修改控制系统架构，增强控制系统的信息安全功能。 (2)防护策略 · 安全计划； · 网络分隔； · 边界保护；