2017年工业控制安全行业分析报告.docVIP

文本目录 1工业控制系统是什么 12 1.1工业控制系统的定义及功能 12 1.2不同工业控制系统简介及市场情况 17 1.2.1SCADA系统 17 1.2.2DCS系统 19 1.2.3PLC系统 22 2工控安全为工控系统保驾护航，安全防护高速发展 23 2.1工控安全是保护工业控制系统的专用防护方案 23 2.2工控安全危害频出，安全防护进入高速发展期 26 2.2.1工控安全态势愈发严重 26 2.2.2工控安全威胁引发严重后果：国家层面安全事件频发 29 2.2.3典型工控安全事件 30 伊朗“震网”病毒事件 30 前苏联油气管网爆炸 31 Flame火焰病毒肆虐中东 32 Havex：2014年专门针对工控系统的新型攻击 33 乌克兰电网遭受网络袭击 34 3前景佳---内外因加重工业控制系统的风险 35 3.1工业控制系统的脆弱性与威胁 35 3.1.1工业控制系统的脆弱性 35 信息安全管理理论脆弱性定义 35 工业控制系统的脆弱性 36 .1物理环境 36 .2设备硬件 36 .3系统软件 37 .4网络结构 39 .5通讯连接 40 .6组织管理 41 3.1.2工业控制系统的威胁 42 信息安全管理理论威胁定义 42 工业控制系统的威胁 43 .1环境干扰 43 .2硬件故障 44 .3软件缺陷 44 .3.1控制系统软件 45 .3.2操作系统安全 45 .3.3通信协议安全 46 .4网络攻击 47 .5通讯中断 48 .6管理失误 49 工业控制系统威胁的特征 50 .1攻击目标的多样化 50 .2入侵途径的多元化 50 .3工业攻击的专业化 50 .4攻击后果的严重性 51 .5应用行业的特殊性 51 .6人员蓄意或误操影响大 52 3.2内外因加重工业控制系统的风险 53 3.2.1工业控制系统走向开放、互联、通用 53 工业控制系统走向对外开放 53 工业控制系统走向内部互联 56 .1生产设备之间的互联 56 .2系统的集成 57 .2.1控制层与设备层的集成---现场总线（FCS） 57 .2.2控制层与管理层的集成---管控一体化 58 .3工业控制系统走向通用 59 .3.1通用硬件体系：工业PC 59 .3.2通用软件系统：嵌入式操作系统 59 .3.3通用协议体系：基于TCP/IP 61 3.2.2国家战略推动工业控制系统加速变革 62 德国工业4.0 62 美国工业互联网 64 两化融合 65 3.2.3内外因促使工控系统脆弱性恶化 67 4高弹性---中国将是工控安全下一个热土 68 4.1国外工控安全成为工业和信息安全领域热点 68 4.1.1各国把工控安全提升至国家安全战略高度 68 各国纷纷出台政策重视工控安全 68 国际上已形成相对成熟的标准化体系 69 .1NISTSP800标准 70 .2IEC62443标准 70 .3美国行业规范的各类标准 71 美国大力推进工控安全建设 71 4.1.2国外工控安全市场在巨头厂商引领下持续发展 73 全球工控安全市场持续发展，北美占比最大 73 国外工控安全厂商先行一步 74 4.2我国工控安全整体情况不容乐观 76 4.2.1我国防御工控安全存在先天不足 76 4.2.2工控系统安全的可控的缺失将会带来巨大的安全隐患 78 4.2.3.我国工控安全防护仍然面临诸多问题 78 我国网络安全专业人才紧缺 78 工控系统运营企业负责人的信息安全意识不足 79 工控系统信息防护解决方案成本仍然较高 79 4.3.加快推进信息基础设施安全保障体系，工控安全发展爆发在即 80 4.3.1、政策利好迭出 80 4.3.2.最新发布的一系列国家政策有望驱动我国工控安全发展 81 公安部将工控系统纳入国家安全执法工作 82 关键信息基础设施大检查 82 《工业控制系统信息安全防护指南》 83 4.3.3标准化体系加紧建设 84 4.3.4.工控安全纳入信息安全等级保护前景可期 86 等级保护制度推动我国信息安全市场大发展 87 工控安全纳入等级保护制度有望复制 89 5低起点---工控安全防护尚处于市场发展早期 91 5.1.工控厂家迅速增加，产品线不断完善 91 5.1.1.工控安全厂家迅速增加，产品种类不断增加 91 5.1.2.工控安全产品方兴未艾 94 .防护类 95 .1白名单机制 95 .2工控防火墙 97 .3物理隔离 98 .检测类 99 .1漏洞扫描 99 .2安全审计 100 5.2工控安全技术理念的发展 102 5.3总体而言市场仍处于早期体量偏小 104 6重点突破-工控安全重点行业发展态势分析 109 6.1.发电行业工控安全发展态势分析 111 6.1.1发电工控系统逻辑架构 111 6.1.2.安全风险分析 11