演示题目-2017第六届工业控制系统信息安全峰会-控制网.PPT

历史数据库 工程师站 局域网 电子眼 可编程逻辑控制器（PLC） 变频器 驱动电机 交流电机 现场总线 直流伺服电机 人机交互界面（HMI） 传感器 二、基本认识-ICS与IT边界-PLC架构 ICS以生产过程的控制为中心 信息系统的目的是人使用信息进行管理 ICS属于工业生产领域的生产过程运行控制系统，重点是生产过程的采集、控制和执行 信息系统通常是信息化领域的管理运行系统，重点在于信息管理 传统IT系统的安全三要素机密性、完整性、可用性按CIA原则排序，即机密性最重要，完整性次之，可用性排在最后 ICS系统的安全目标应符合AIC原则，即可用性排在第一位，完整性次之，机密性排在最后 目标 用途 后果 ICS系统受到攻击后会直接对人民生命财产安全造成威胁 传统IT系统失效后对物理环境无直接影响 安全 三要素 二、基本认识-ICS与IT差异 类别 IT系统 ICS 运行 非实时，可延迟，高数据量 实时，不可延迟，中数据量 实用性 可重启，实用性要求不高 不可重启，高实用性要求 侧重点 机密性、完整性和可用性 人身安全，进程安全最高 结构安全 关注信息安全和中心安全 关注边缘设备和中心安全 意外后果 可多种安全方案 必须测试后才能上线安全方案 时间准则 紧急要求不高 紧急要求高 系统处理 可用典型操作系统 系统往往没有安全防护 资源限制 系统有足够资源给安全方案