工业安全指导.PDF

工业安全指导 Industrial Security operational guidelines User Guide Edition (2012 年 2 月) 摘 要本内容是涉及工业安全的重要性以及工业安全实施的指导方针。 关键词工业安全 工厂安全 工厂IT 安全 Key Words Industrial Security Plant Security Plant IT Security I CS LS TS 15 目 录 1工业安全介绍 4 1.1 工业安全概述 4 1.2 工业安全的重要性 4 1.3 工业安全与办公安全的不同 4 1.4 工业安全分级的基本原则 5 1.5 工业安全国际标准 6 1.6 工业安全管理 7 2 工业安全的实施 8 2.1 安全的组织和安全的策略 8 2.2 工厂安全 8 2.3 工厂IT 安全 8 2.3.1 网络分段 9 2.3.3 补丁管理 12 2.4 访问保护 14 2.4.1 未授权的操作修改的保护 14 2.4.2 运行期间操作员站的保护 14 2.4.3 编程阶段的组态操作保护 14 2.4.4 对网络的访问保护 15 3 综述 15 I CS LS TS 15 1工业安全介绍 1.1 工业安全概述 由于以太网技术的优越性，使其在工业领域的各个方面得到了广泛的应用，甚至被应用 到现场总线技术上，但对于工业领域中的安全的问题也随之而来。毕竟，生产系统的开放通 信和网络规模的不断增大带来的不仅是巨大的机遇同时也带来了高的风险。为了高工业工 厂全面的IT 安全防止被攻击，需要采取相应的措施。西门子向客户供全面的工业信息安全 支持，包括产品、系统、解决方案，以及专业的咨询服务。 工业信息安全不是一个单纯的技术问题，而是一个从意识培养开始，涉及到管理、流 程、架构、技术、产品等各方面的系统工程。目前，部署纵深防御是工业领域应对安全挑战 的现实方法。工业信息安全是一个动态过程，需要在整个工业基础设施生命周期的各个阶段 中持续实施，不断改进。 1.2 工业安全的重要性 安全在工业中非常重要，它保护着工厂的生产和工厂的自动化系统。目前对于工厂来 说，可能受到的威胁： § 监听数据, 配方,… § 破坏工厂的生产 § 由病毒和木马导致工厂停机 § 操纵数据或应用软件 § 未被授权却能使用系统的功能 上面的威胁可能造成下列的安全事件： § 有人员伤亡和严重伤害的风险 § 环境灾难 § 知识产权的侵犯 § 产品的减量或者质量降低 § 破坏了公司形象和财务的损失 1.3 工业安全与办公安全的不同 信息安全有三个重要因素：保密性、完整性、可用性。 I CS LS TS 15 保密性：防止未授权的人浏览和使用数据。 完整性：数据是正确的、完全的且直接来源于发送方的。 可用性：网络与参与者必须保证通讯在指定的时间内发生。 从网络安全的角度，传统的办公及IT 网络对保密性和完整性的要求是非常高的。对于工 厂的控制系统来说，安全操作的维护和对人力及固定资产的保护的优先权是最高的。因此过 程控制系统中可用性是安全的重要因素。 工业安全的需求必须满足一个工业的环境，具有下列的特点： § 24/7/365 可用性第一重要