工控安全-2017工业控制系统信息安全峰会.PPT

现场项目—XX火电厂项目 网络分层分区，边界访问控制，避免无授权设备对区域的访问。 自学习建立工控系统及网络正常工作的安全模型 （安全白环境）和安全基线。 基于通信“白环境”边界和区域的攻击防御和过滤 基于通信“白环境”建立全网异常检测体系，实时检测恶意网络攻击，蠕虫扩散 终端安全：包括主机安全和DCS等工控设备安全 统一安全管理和审计：响应异常，分析、审计攻击事件 动态安全：新攻击手段、防护方案、兼容性和影响进行验证。 符合国际电工委员会（IEC）制定的工控安全防护62443标准 防护方案 利用工业防火墙实现站内外网络边界防护和岗位区域防护。主要防护部署如下： 在站场工业以太网交换机出口部署工业防火墙，实现站内外网络边界防护； 联合站在每个岗位PLC与交换机之间部署工业防火墙，实现岗位区域防护； 在工程师站（或操作员站兼工程师站）与交换机之间部署工业防火墙，实现工程师站边界防护； 操作站、工程师站、数据库服务器部署主机安全防护软件进行系统安全加固，阻止病毒木马等进入，并且合理管控USB等外设端口，并为运维人员提供安全U盘，保护主机使用U盘时的安全。 工业防护墙由安全审计管理平台统一进行管理和安全审计。 现场项目—XX油田项目 防护方案 现场项目—XX核电项目 1、网络分区，边界防护，主机加固。 2、运用白名单的思想，通过对工控网络流量、工作站软件运行状态等进行监控，运用大数据技术收集并分析流量数据及工作站状态，建立工控系统及网络正常工作的安全模型，进而构筑工业控制系统的网络 “安全白环境”。 3、创新的“软可信”计算技术，降低方案成本，提高实用性；机器自学习“白环境”智能建模技术，降低维护成本，提高易用性；高速工控协议深度包解析技术，具备高安全性，低时延影响。 防护方案 现场项目—XX燃气项目 XX燃气整体工控网络组成较为分散，主要由调度中心和各场站组成，可将整体划分为调度中心和本地站这两个层次，可在两个层次之间部署工业防火墙进行网络层级间的安全隔离和防护；并且将每个场站作为一个安全域，建议在各场站PLC/RTU等工控设备的网络出口位置部署工业防火墙，以达到重要工控装置的单体设备级安全防护。 同时，在调度中心和各场站的工程师站、操作员站及服务器等，部署主机加固软件“可信卫士”，替代杀毒软件保护各工业PC不受病毒、木马、蠕虫等恶意代码的侵袭。 在调度中心部署工控安全审计平台，对工业控制协议（如Modbus TCP、 OPC等）通信报文进行深度解析，实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警，同时详实记录一切网络通信行为，包括指令级的工业控制协议通信记录，为工业控制系统的安全事故调查提供坚实的基础。 防护方案 现场项目—XX轨道交通项目 Slide title :40-47pt Slide subtitle :26-30pt Color::white Corporate Font : FrutigerNext LT Medium Font to be used by customers and partners : Arial 威努特—工控安全专家 Page * 威努特—工控安全专家 Thank You! Slide title :40-47pt Slide subtitle :26-30pt Color::white Corporate Font : FrutigerNext LT Medium Font to be used by customers and partners : Arial * * * * * * * 工控安全—实践出真知 北京威努特技术有限公司 2016/07/04 内容提纲 工控安全行业发展历程 工控安全专家—威努特 2 1 行业客户需求 3 现场项目分析 4 趋势展望产品服务 5 工控安全行业发展历程 中国制造2025 2016 首次全国关键信息基础 设施网络安全检查 首次全国工控安全检查 2014 专业工控安全公司 国产工控安全产品 2011 工信部451号文 2010 震网病毒 行业发展趋势 行业 工业控制系统 信息安全 电力、石油石化、市政、轨道交通以及核电等多个领域都已经开始进行工控安全相关研究及建设。 安全事件 以震网病毒、Havex以及乌克兰电网事件为代表的工控安全事件频发，极大提升了大家对工控安全的重视程度。 发改委、工信部、公安部以及能源局等多个部门陆续出台多项工控安全相关发文；如工信部451号文、能源局36号文等。 政策 标准 国际上，IEC62443、SP800-82、RG5.71等标准已被大家广泛认可； 国内，以TC260与TC124为核心，陆续出