火电厂控制系统信息安全主动防御技术-2017工业控制系统.PDF

火电厂控制系统信息安全主动防御技术 广东电网有限责任公司电力科学研究院 报告人 ：陈世和 2016年7月20日 报告提纲 1 火电厂安全风险点分析 2 主动防御的概念 3 主动防御的工控网络安全技术 4 研究与展望 01 火电厂安全风险点分析 火电厂安全风险点分析 大量系统使用缺省配置 不必要的端口或服 务没有被关闭，导 致系统脆弱性上升 火电厂安全风险点分析 不安全的网络通信协议 没有更新的补丁，对于已知的RPC / DCOM漏洞来说OPC是脆弱的 分布式网络协议，MODBUS ，PROFIBUS ，以及其他协议，是公开的， 很容易伪造数据包 工业控制协议通常很少或根本没有内置的安全功能 许多ICS的协议传输介质之间的明文传输的消息，使得它们很容易被对 手窃听。 火电厂安全风险点分析 控制设备漏洞和后门 例：西门子PLC设备漏洞 例：艾默生控制系统漏洞 火电厂安全风险点分析 未安装防火墙 缺少网络访问控 制 弱防火墙规则 弱口令 不安全的协议网络设备后门 火电厂安全风险点分析 电力生产控制系统风险点分析 1 2 3 4  缺乏行而有效的管理制度和  移动介质管理（重点是USB ）只 针对电力监控系统，缺少必  日志管理：未对工控系统关 防护方案，缺乏有安全防护 有管理制度，没有有效的技术手 要的网络审计手段和针对工 键设备进行信息安全策略设 经验的现场管理和维护人员； 段进行防护，APT恶意程序极易 业级恶意代码的入侵检测系 置 ； 通过移动介质传播到生产控制网  现有的安全设计方案需要加