工控自动化系统通用安全架构-2017第六届工业控制系统信息安全峰会.pptVIP

* * 　　 * * * * * * 硬件 软件 网络 业务 * 电力分区； 遵循的几个主要个规范； * * * * 　　 * * DCS市场调研 四方公司 通用工业自动化系统架构的安全模型分析 及应对策略 2015.5.14 北京 2015第四届工业控制系统信息安全峰会 目录 企业概况 公司成立于1994年4月8日，创始人是中国工程院院士杨奇逊教授—我国微机继电保护的奠基人。 基础是从事继电保护及电力系统自动化相关产品的研发、生产、销售和服务，是我国电力系统自动化领域的龙头企业。 企业概况 国内首创，行业龙头 中高压继电保护占有率20% 全行业国产化率接近100% 微机继电保护技术 国内首创，行业龙头 110kV-1000kV 首台套 全行业国产化率100% 变电站综合自动化技术 首个500kV综合自动化系统 500kV南昌站 高压输电线路继电保护装置 工控产品概况-电网相关领域 国际领先，行业龙头 广域测量保护技术 国际领先，行业龙头 60MW-100MW电厂 数百套 市场占有率90% 扭振保护技术 汽轮机组扭振保护监控装置 广域闭环控制系统主站 打破GE垄断 应用业绩国际领先 首套广域闭环控制系统 工控产品概况-电网相关领域 目录 信息安全研究-内容 信息安全研究-电力监控自动化 信息安全研究-电厂工业自动化系统 信息安全研究-工控系统架构模型 模型 目标系统 采集、控制和流程 硬件、操作系统 网络、规约 工业自动化软件 操作系统，数据库 开发语言、应用逻辑 数据和业务集成 边界 数据流/指令流交互 信息安全研究-工控系统全生命周期模型 从时间和业务维度建立系统的动态模型 信息安全研究-一般威胁分类 信息安全研究-自动化系统安全威胁 设计 生产 配置 测试 运维 A A A/B/C A/B/C A/B/C A A A/B/C A/B/C A/B/C - - C C C A A A/B/C A/B/C A/B/C A A A/B/C A/B/C A/B/C 信息安全研究-通用对策 主动安全 作用 分层安全机制 在跨系统的网络接口安全、内网安全、控制器安全等多层次进行安全管理机制设置，保证系统在每一个层级具备安全控制机制，避免产生系统的薄弱安全环节。 基于权限和责任区的操作认证机制 对所有操作进行权限认证，避免未授权操作。 完善的操作日志记录 对各种操作进行记录，防抵赖。 专用协议 关键配置与控制操作采用专有协议，防止非法控制。 口令管理 口令加密存储、口令强度检查、定期更换管理 加密处理 下行控制报文采用加密传输机制 关键节点间的控制命令采用加密传输机制 分类数据访问接口 对开放数据、只读数据、私有数据、关键数据分级访问控制 关键操作的硬件狗加密 对关键操作除了人员和权限认证外，还需通过硬件加密狗检测方可进行，防止非法人员操作。 定期自检 对系统状态、关键文件、配置进行合法性与一致性检查，检测系统的健康情况。 信息安全研究-通用对策 被动安全 作用 访问控制 基于节点表的网络访问控制，阻止非法节点对系统的接入与操作； 防篡改 系统篡改警告和自恢复机制； 操作系统安全与访问控制 防止系统不合理开放操作系统的使用，定期更新操作系统补丁与病毒库，避免由于操作系统安全漏洞导致的问题。 采用安全操作系统及定制系统 将控制站和服务器部署于更安全的操作系统之上或定制的系统，避免非法使用计算机资源。 安全规范的普及 定期进行安全规范的普及性推广教育，提高从业人员的安全意识。 信息安全研究-评估 内部环境安全状况评估 现状：器件和设备国产化程度低，设备和装置存在常规的信息安全漏洞 措施：逐步提高国产化水平，加强常规信息安全防御（主机加固…） 边界环境安全状况评估 现状：大型化集成化带来复杂的边界环境，开放性和互操作性增大了现有系统的危险性，无线、移动采集等技术引入了新的危险元素； 措施：引入边界设备，对通讯和数据进行各位严格的控制 管理（人员）安全状况评估 现状：电力系统规范化，工控系统安全管理体系的加强 措施：行业规范指定和实施 工业安全技术研究状况评估 现状：相关厂商独立，规范完善，技术，信息安全和工控技术缺乏交融 措施：协作和生态圈； 信息安全研究-几点思路 安全架构-工控系统安全系统设计约束 功能安全 功能完整 实时性 行业规范 企业规范 技术规范 行业设计架构 分区架构 技术架构（开源？） 环境约束 元器件更换或增加 架构重新设计 生产和制造 复杂的网络环境 苛刻的使用环境 特殊约束 看上去很安全 事故追溯 目录 工控安全信息工作 信息安全技术研究 1. 基础架构研究； 2. 信息安全技术研究； 3. 工业控制系统安全模型研究； 行业信息政策跟踪 工业化