工业控制系统信息安全防护技术-2017工业控制系统信息安全.PPT

工业控制系统的脆弱性 工业控制系统信息安全需求 工业控制系统安全管控技术 工业控制系统安全产品形式 提 纲 沈自所研究基础与开展工作 五、沈自所研究基础与开展工作 中国科学院沈阳自动化研究所 始建于1958年，国家机器人学重点实验室、国家机器人技术国家工程中心、中国科学院工业信息技术重点实验室、辽宁省先进制造技术工程中心、辽宁省网络化控制技术工程中心、辽宁省工业物联网重点实验室，完成各类科研项目1000余项，获得国家科技进步奖、中科院科技进步奖省、市地方科技成果奖200余项。 主要研究方向有机器人、工业自动化和光电信息处理，在工业自动化领域，工业无线技术和现场总线技术有深厚的积累，获得国家科技进步二等奖1项、国家技术发明二等奖1项、科学院科技进步一等奖1项。 五、沈自所研究基础与开展工作 在现场总线方面，沈阳自动化研究所是国内第一个开展FF现场总线技术研究、国际上第三个通过一致性测试的研究机构，制定的工业以太网标准EPA已成为国家和国际标准。 五、沈自所研究基础与开展工作 沈阳自动化研究所是中国工业无线联盟的发起单位，工业无线技术国家标准制定的组长单位，“十一五”863计划工业无线技术重点项目的牵头单位。 在工业无线技术和现场总线技术方面有深厚的积累，发表学术论文近150 余篇，出版专著1部，申请国家发明专利40余项，国际专利3项，软件著作权14 项，获得国家科技进步二等奖1项、国家技术发明二等奖1项、科学院科技进步一等奖1 项。 2011年7月，WIA-PA标准以中华人民共和国国家标准GB/T 26790.1-2011发布，并于2011年11月成为IEC正式国际标准。 五、沈自所研究基础与开展工作 中国科学院沈阳自动化研究所是国家标准《信息安全技术—工业控制系统安全管理基本要求》标准草案的起草单位之一。 面向智能无线网关、无线远程控制器（RTU）等设备，进行了基于可信加密芯片的主动安全防御技术的研究，面向石油、化工、电力、冶金、环保通等行业进行了应用。 研发ICS安全管控平台和防火墙产品，防火墙支持Modbus TCP、OPC、DNP3协议。 技术参数接收灵敏度：-100dBm发射功率：19dBm机箱尺寸：430×290×158.4mm工作温度：-40℃～+85℃宽幅工作电压：AC85V~265V防护等级：IP65防爆等级：Ex ib IIC T3 无线安全认证：AES 128bit Shenyang Institute of Automation, Chinese Academy of Science. * 科技创造未来 服务体现价值 敬请批评指正，谢谢！ Shenyang Institute of Automation, Chinese Academy of Science. * Shenyang Institute of Automation, Chinese Academy of Science. * 工业控制系统信息安全防护技术 中国科学院沈阳自动化研究所 中科院网络与控制系统重点实验室 2014. 11.05 工业控制系统的脆弱性 工业控制系统信息安全需求 工业控制系统安全管控技术 工业控制系统安全产品形式 提 纲 沈自所研究基础与开展工作 一、工业控制系统的脆弱性 正向复杂化、IT化和通用化趋势发展 基于PC+Windows的工业控制网络面临安全挑战 国外： 2011年，黑客入侵数据采集与监控系统，使美国伊利诺伊州城市供水系统的供水泵遭到破坏； 2011年，微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据； 2012年，两座美国电厂遭USB病毒攻击，感染了每个工厂的工控系统，可被窃取数据； 2012年，发现攻击多个中东国家的恶意程序Flame火焰病毒，它能收集各行业的敏感信息。 国内： 　 我国同样遭受着工业控制系统信息安全漏洞的困扰，比如2010年齐鲁石化、2011年大庆石化炼油厂，某装置控制系统分别感染Conficker病毒，都造成控制系统服务器与控制器通讯不同程度地中断。 什么向着复杂化发展 一、工业控制系统的脆弱性 1、ICS-CERT安全报告指出“近三年针对工业控制系统的安全事件呈明显上升趋势，仅2013年度，针对关键基础设施的攻击报告已达到257起。” 2、主要集中在能源、关键制造业、交通、通信、水利、核能等领域，而能源行业的安全事故则超过了一半。 一、工业控制系统的脆弱性 归根结底就是工业控制系统的漏洞问题，截止到2013年12月底，公开的工业控制系统漏洞数总体仍呈增长趋势。 一、工业控制系统的脆弱性 2010年6月出现的Stuxnet病毒，是世界上首个专门针对工业控制系统编写的席卷全球工业界破坏性病毒，它同时利用7个最新漏洞