工业控制网络安全防护的必要性.pptxVIP

工业控制网络安全防护的必要性公司简介产品列表行业背景技术原理及特点解决方案公司简介 北京力控华康科技有限公司正式成立于2008年，是专业从事工业网络通讯和网络安全产品与服务，已获得“双软”认证。 公司凭借在工业通信以及网络安全领域积累的丰富经验，同时依托于力控系列软件平台，成功研发出真正适用于工业控制系统的工业网络安全防护网关pSafetyLink以及工业通信网关pFieldComm等系列产品。 公司立足于自主研发、专注于工业信息安全市场，树立以“坚持以客户为中心，不断为客户创造价值”服务理念，为石油、石化、冶金、电力、市政等多个行业控制系统的信息安全接入和数据实时交换提供解决方案，并力争成为具备领先技术水平的工业信息安全领导者。发展史pSafetyLink安全防护网关推出发展至今2005年2010年2011年2008年推出pFieldcomm通信网关力控华康成立公司简介产品列表行业应用产品特点案例解析产品分类保障工业网络安全互联隔离网关通信网关安全网关通信网关产品应用：通讯协议转换器现场总线及工业以太网网关通信前置管理机能源数据采集站楼宇控制设备集成网关环保数据传输管理仪工业网络安全隔离网关电力系统二次防护冶金行业能源管理数字城市管网煤矿综合自动化石油/石化工业控制网络安全防护公司简介产品列表行业应用产品特点案例解析自动化系统发展趋势大型化/一体化： 随着计算机网络技术在PCS系统中的深入应用，以及MAV 理念逐步得到认可，自动控制系统仅为“信息孤岛“的时 代已经过去。大型化、集成化的 PCS系统是历史发展的必 然趋势！智能化/信息化： 随着数字技术向控制系统和现场仪表的不断延伸，数据总 线处理信息的安全传输和合理利用,将是自动控制系统面临 的重要考验！成本控制/网络安全： 大量商用计算机及网络技术将逐步替代自动控制系统固有 的软硬件设备。保证PCS系统的安全可靠将是工程公司及 制造商共同面对的重要课题！集成自动化系统网络工厂信息网(ERP)生产管理网络(MES)过程控制网络(PCS)集成自动化系统网络分计算机网络带宽攻击和连通性攻击。带宽攻击以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽。连通性攻击用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽。拒绝服务对计算机信息直接破坏；占用磁盘空间；抢占系统资源；影响系统运行速度；病毒攻击过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。有客户端和服务器端执行程序。攻击者通过客户端过程控制植入木马程序的计算机，从面发动攻击。网络攻击行为的一种,只是网络非法入侵有非常强的隐蔽性。为此，针对网络非法入侵的安全策略，更多的是侧重于基于网络管理的防范策略，具有一定的被动性。非法入侵广播风暴木马攻击自动化系统网络主要安全威胁历史事件回顾：Stuxnet“震网”病毒-StuexNET历史事件回顾：美国停电历史事件回顾：电力二次防护特点商用网络/办公网络控制网络应用领域极其广泛工业领域，SCADA开放性完全开放，互联网相对封闭设备更新频繁不频繁系统更新频繁不频繁数据机密性要求高一般持续可靠性要求一般非常高对待病毒允许不允许应用数据极其复杂特定应用协议HTTP、SMTP、FTP、SQL……OPC、MODBUS、DNP3……工业控制网络与商用网络对比工业控制网络与商用网络对比GAP技术 GAP技术是综合安全技术的高度集成，他涵盖了安全系统内核技术、强协议分析处理技术、身份认证、芯片处理技术、硬件编码技术、物理隔离开关技术和访问控制技术等等。其安全核心是： 采用专用的物理隔离部件实现两个网络的断开（协议和链路断开的完整结合），同时在两个网络间可控的安全的传输应用数据。网闸技术 主要指通过专用的硬件设备在物理不连通的情况下，实现两个独立网络之间的数据安全交换和资源共享的技术。其基本原理是中断网络的直接连接，将数据还原成最原始的数据（文件），对数据进行安全审查，在异构介质上重构数据，然后进行传递，完成数据的交换。 其重点是：安全第一，应用第二，安全与应用的完整结合。网闸的出现?网关（Gateway）– 在互联网络中起到高层协议转换的作用，工作在OSI模型的应用层;网关在计算机上通过使用软件实现。? 防火墙（Firewall）– Internet和Intranet之间的安全之墙，阻止未授权或未验证的访问，高级的防火墙能设置DMZ区域。–保证数据能够正常交换的前提下网络尽量安全。由于网络管理人员更重视网络的通畅，从而降低了对安全策略的部署，让更多潜在的危机存在于网络。?安全隔离网关(pSafetyLink)–真正意义上的物理层的断开，意味着“不能基于