加密-2017工业控制系统信息安全峰会-控制网.ppt

? 2016?HollySys?Group.?All?rights?reserved. ? 2016?HollySys?Group.?All?rights?reserved. ? 2016?HollySys?Group.?All?rights?reserved. ? 2016?HollySys?Group.?All?rights?reserved. ? 2016?HollySys?Group.?All?rights?reserved. * * * * * * 工控系统中的身份鉴别和加密 和利时技术中心 王弢 目录 ? 2016?HollySys?Group.?All?rights?reserved. * 我们的目标 1 威胁、标准要求和实施重点--身份鉴别 2 威胁、标准要求和实施重点—加密 3 和利时DCS系统在电力行业的解决方案 4 和利时DCS系统在电力行业的应用 5 第一部分 ? 2016?HollySys?Group.?All?rights?reserved. * 我们的目标 1 我们的目标 --基于主动防御理念的具有信息安全特性的工业控制系统 第二部分 ? 2016?HollySys?Group.?All?rights?reserved. * 威胁、标准要求和实施重点--身份鉴别 2 身份鉴别针对的主要威胁 ? 2016?HollySys?Group.?All?rights?reserved. * 工程 师站 未授权人员进行工程组态文件的新建、修改和下装。 未授权人员盗取工艺机密。 未授权人员对控制器进行读写操作。 控制 器 未授权人员对控制器进行下装。 未授权人员对控制器的OS或RTS进行更新。 未授权人员从控制器读取组态文件，窃取工艺机密。 被非法篡改的控制器接入控制网络。 授权人员更新的OS或RTS为非法版本。 未授权人员利用控制器调试端口修改控制器程序。 操作 员站 标准要求 ? 2016?HollySys?Group.?All?rights?reserved. * FR4.数据保密性（DC） FR2.使用控制（UC） FR3.系统完整性（SI） FR5.受限数据流（RDF） IEC62443-3-3 技术要求 FR6.对事件的及时响应（TRE） FR7.资源可用性（RA） FR1.标识和鉴别控制（IAC） FR1.标识和鉴别控制（IAC） ? 2016?HollySys?Group.?All?rights?reserved. * SR 1.1-人员用户的识别和认证控制 SR1.2–软件进程和设备的识别和认证 SR1.3–帐号管理 SR1.4–识别码管理 SR1.5–认证管理 SR1.6–无线访问管理 SR1.7–密码认证强度 SR 1.8 –公钥基础设施证书 SR 1.9 –公钥认证强度 SR 1.10 –认证器反馈 SR 1.11 – 非成功登录尝试 SR 1.12 – 系统使用通知 SR 1.13 – 通过非信任网络的访问 标准要求-IEC62443-3-3 标准要求-可编程序控制器（PLC）系统信息安全要求 ? 2016?HollySys?Group.?All?rights?reserved. * SR 1.1 用户（人）的标识和认证 SR 1.2 软件进程的标识和认证 SR 1.3 账号管理 SR 1.4 标识符管理 SR 1.5 认证码管理 SR 1.6 无线访问管理 SR 1.7 口令认证 SR 1.8 公钥基础设施证书 SR 1.9 公钥认证的加强 SR 1.10 认证反馈 SR 1.11 失败的登陆尝试 SR 1.13 经由非可信网络的访问 对监督控制层的要求 对现场控制层的要求 SR 1.1 用户（人）的标识和认证 SR 1.6 无线访问管理 SR 1.13 经由非可信网络的访问 主要应对方案 ? 2016?HollySys?Group.?All?rights?reserved. * 工程 师站 基于工程文件或算法块级别的账号、口令验证机制。 账号口令的复杂度要求。 下装操作须通过独立、更高级别口令管理。 基于数字证书（U-KEY）机制的双因素认证。 账户分组 长时间未操作重新输入账号口令 账号口令的复杂度要求 基于数字证书（U-KEY）机制的双因素认证。 控制 器 下装须口令验证。 OS和RTS升级的口令验证。 上传组态文件的口令验证。 基于数字证书的控制器认证机制 调试端口的密码复杂度要求 基于数字证书的OS和RTS验证。 操作 员站 第三部分 ? 2016?HollySys?Group.?All?rights?reserved. * 威胁、标准要求和实施重点—加密 3 加密针对的主要威胁 ? 2016?HollySys?Group.?All?rights?res