工控系统现场级信息安全保护方案之探讨.PDF

工控系统现场级信息工控系统现场级信息 工控系统现场级信息工控系统现场级信息 安全保护方案之探讨安全保护方案之探讨 安全保护方案之探讨安全保护方案之探讨 西门子 （中国）有限公司 I IA AS 高级顾问/ 西南大学兼职教授 惠敦炎 2012-05 BJ Confidential / © Siemens Ltd., China 1.前言前言 前言前言 2008年2008年1111月月2828日晚日晚10时许10时许,一个身份不明的人将英国,一个身份不明的人将英国Kingsnorth火力发电厂Kingsnorth火力发电厂4台涡轮发4台涡轮发 年1111月月2828日晚日晚1010时许时许,,一个身份不明的人将英国一个身份不明的人将英国KingsnorthKingsnorth火力发电厂火力发电厂44台涡轮发台涡轮发 电机中的一台停止运转电机中的一台停止运转。该电厂安全设备的价值高达。该电厂安全设备的价值高达1200万英磅1200万英磅 （折合（折合1.23亿人民1.23亿人民 电机中的一台停止运转电机中的一台停止运转。。该电厂安全设备的价值高达该电厂安全设备的价值高英磅万英磅 （（折合折合1.231.23亿人民亿人民 币),币),是英国受到最号保护的火力发电厂是英国受到最号保护的火力发电厂,却不能阻止破坏者的罪恶行径,却不能阻止破坏者的罪恶行径 币币),),是英国受到最号保护的火力发电厂是英国受到最号保护的火力发电厂,,却不能阻止破坏者的罪恶行径却不能阻止破坏者的罪恶行径 ◆对◆对ITIT--安全的破坏已不再是仅仅危及像办公室计算机系统或安全的破坏已不再是仅仅危及像办公室计算机系统或 E-E-mailmail服务器这样的标服务器这样的标 ◆◆对对ITIT--安全的破坏已不再是仅仅危及像办公室计算机系统或安全的破坏已不再是仅仅危及像办公室计算机系统或 EE--mailmail服务器这样的标服务器这样的标 准IT准IT--系统系统。对工控系统而言。对工控系统而言，也必须确保其，也必须确保其IT的安全IT的安全。。 准准ITIT--系统系统。。对工控系统而言对工控系统而言，，也必须确保其也必须确保其ITIT的安全的安全。。 ◆与标准◆与标准IT系统不同的是IT系统不同的是，工控系统连接着一个技术过程，工控系统连接着一个技术过程。因此。因此，破坏自动化系统的，破坏自动化系统的 ◆◆与标准与标准ITIT系统不同的是系统不同的是，，工控系统连接着一个技术过程工控系统连接着一个技术过程。。因此因此，，破坏自动化系统的破坏自动化系统的 安全安全，直接影响到技术过程，直接影响到技术过程，从而造成除经济损失外，从而造成除经济损失外，还会造成对环境，还会造成对环境、甚至对人的、甚至对人的 安全安全，，直接影响到技术过程直接影响到技术过程，，从而造成除经济损失外从而造成除经济损失外，，还会造成对环境还会造成对环境、、甚至对人的甚至对人的 危害危害。。 危害危害。。 ◆尤其要将那些直接影响到技术过程的自动化系统的系统元件◆尤其要将那些直接影响到技术过程的自动化系统的系统元件，统统纳入，统统纳入IT安全的考IT安全的考 ◆◆尤其要将那些直接影响到技术过程的自动化系统的系统元件尤其要将那些直接影响到技术过程的自动化系统的系统元件，，统统纳入统统纳入ITIT安全的考安全的考 量之中量之中。这些系统元件属于工控系统的现场级。这些系统元件属于工控系统的现场级，其任务除了传统的采集数据外，其任务除了传统的采集数据外，也越，也越 量之中量之中。。这些系统元件属于工控系统的现场级这些系统元件属于工控系统的现场级，，其任务除了传统的采集数据外其任务除了传统的采集数据外，，也越也越 来越多地包括了控制来越多地包括了控制、调节限值监控和过程安全保护的许多功能、调节限值监控和过程安全保护的许多功能。由于在多数场合下。由于在多数场合下 来越多地包括了控制来越多地包括了控制、、调节限值监控和过程安全保护的许多功能调节限值监控和过程安全保护的许多功能。。由于在多数场合下由于在多数场合下 暴露无遗暴露无遗，它们就更有可能成为黑客的一个潜在的攻击目标，它们就更有可能成为黑客的一个潜在的攻击目标。。 暴露无遗暴露无遗，，它们就更有可能成为黑客的一个潜在的攻击目标它们就更有可能成为黑客的一个潜在的攻击目标。。