等级SAL1SAL2017工业控制系统信息安全峰会.PPTVIP

工控产品信息安全评估准则探讨 邸丽清 博士 2015年12月10日 功能安全(Safety)、RAM(可靠性、可用性、可维修性)和信息安全(Security)关系 工控系统和产品功能安全评估现状 工控信息安全标准现状 工控产品信息安全评估准则探讨 主要内容 功能安全(Safety)、RAM和信息安全(Security) 发生人员伤亡、环境破坏、系统损失等危害事件 化工厂爆炸/毒气泄漏/火车相撞等 系统可用性降低 地铁或火车的运营晚点/工厂停工等 信息泄露 生产工艺数据被窃取等 工业控制系统面临的风险 工控系统面临的风险 功能安全 RAM 信息安全 Safety、RAM和Security的比较 Safety、RAM和Security比较 对比项 Safety RAM Security 威胁特点 系统自身的、偶然的威胁： - 硬件随时失效 - 人为误操作 - 系统设计和实现脆弱性 - 软件和硬件实现脆弱性 - 配置和操作脆弱性等 周围环境的影响： - 振动、高低温、EMC、防水防尘、防雷击、防火等 威胁主体（无意或恶意地）利用系统自身的脆弱性： - 人为误操作 - 系统设计和实现脆弱性 - 软件和硬件实现脆弱性 - 配置和操作脆弱性等 周围环境的影响：