工控防火墙-2017工业控制系统信息安全峰会.ppt

1：工控设备（PLC、DCS）以及绝大部分工控协议，设计之初，主要考虑的是功能安全及稳定可靠，而很少考虑信息安全方面的问题。如工控协议都是采用明文方式、缺乏身份鉴别措施等； 2：通常采用物理隔离方式，不与其他网络互联； * * * 其它产品：ISC主机防护（检测条件）、安全平台（常规） * * * * * * * 适用性、前瞻性 * * * * 工控环境的要求主要包括： 支持基于白名单策略的访问控制，包括网络层和应用层； 工业控制协议过滤，应具备深度包检测功能，支持主流的工控协议的格式检查机制、功能码与寄存器检查机制 支持动态开放OPC协议端口； 防火墙应支持多种工作模式，保证防火墙区分部署和工作过程以实现对被防护系统的最小影响。例如：学习模式，防火墙记录运行过程中经过防火墙的所有策略、资产等信息，形成白名单策略集；验证模式或测试模式，该模式下防火墙对白名单策略外的行为做告警，但不拦截；工作模式，防火墙的正常工作模式，严格按照防护策略进行过滤等动作保护。 防火墙应具有高可靠性，包括故障自恢复、在一定负荷下72小时正常运行、无风扇、支持导轨式或机架式安装等。 * 另外，通过特定OPC模拟软件，固定服务端端口 * 另外，通过特定OPC模拟软件，固定服务端端口 * * * * 控制粒度由浅到深：功能码级别；地址级别；控制值范围， * * * * * 邹春明 公安部第三研究所 公安部信息