工控系统的远程运维.ppt

MASTER STAMP Subject Title 智能工业控制网络安全专家 故事：地铁自动化系统的安全建设。 当前国内地铁运营总里程为3500公里。 国家发展和改革委员会新闻发言人赵辰昕2016年9月14日表示，国家已经批复了43个城市约8600公里的城市轨道交通建设规划，目前在建的里程超过3000公里。 A（A=Accountable）：负责批准与布置任务，具有目标导向，负责确定目标、确定目标牵头者（即R），并评价“R”所承担目标的完成情况。 R（R=Responsible）：负责牵头完成“A”布置的任务与目标，具有结果导向，对“A”布置的任务与目标的结果负全责。所承担任务与目标与其他部门（或岗位）配合时，负责确定需要的配合部门，确定配合部门的工作内容、工作标准等。“R”负责将其牵头的工作分解给相关的“S”、“C”与“I”。 S：（S=Support）:负责配合“R”完成指标的工作，达到既定的目标。对于同一任务，“R”可指定多个“S”。 C：（C=Consulted）：负责为各个相关的角色提供咨询服务。 I：（I=Informed）：信息的接受者，与任务的关系最为间接。 陈岌 2016年9月20日 央企工控系统信息安全关键需求探析 困境分析 Ⅰ 关键需求分析 2 Ⅱ 目 录 如何满足 Ⅲ 匡恩的实践分享 Ⅳ 企业工控安全推动无力 1 中央网信办。公安部等相关权威部分不断推动国内重要信息基础设施（或工控系统）安全大调查，企业总是半推半就； 企业动真格真的有点难； 2 3 4 自我感觉还好 瓷器店里捉老鼠 企业即懂工控又懂安全的人奇缺 工控系统较长的生命周期中，各系统间关系稳定且脆弱，任何新增的安全设备将可能是引入故障点，也可能会成为系统厂商推责的借口。 没有显性的攻击事件发生； 工控系统网络中到底还发生些什么，一无所知。 无监控审计：某煤矿变电站12:00无故停电事件 企业机电专业人员与信息安全专业人员长期处在相关隔离状态，交集很少； 工控系统信息安全专业人员需求又很迫切； 当前困境：国家很重视，企业在观望 集团公司工控安全如何开展？关键需求的满足是重中之重 1-责任：无限责任需破解，无论是从操作实践层面，还是安全合规层面，很多行业还却少有效指导或参照的工控系统信息安全相关标准。工控安全做还是不做，要做做到何种程度，企业决策者要承担何种程度的责任 2-制度：制度中核心是职责划分。按照谁主管谁负责，谁运营谁负责，集团信息管理部和生产管理部是主管，生产单位是运营，都要负责，责任如何切割 3-认识：国家重视，但是这个行业仍然是雷声大、雨点小，归根到底还是“那些故事”都是人家的事，甚至都是国外的事。做工控安全，需认识到事情的迫切性 4-技术：按照轻重缓急，投入产出的角度，首先管控好生产网络边界，构建必要的边界隔离是当前对生产系统影响最小，同时又能阻止来自互联网和企业办公内网的绝大部分攻击界面 责任：工控安全无限责任需破解 信息安全领域的从业人员应当做谨慎勤勉之人，需洞悉企业所面临的安全风险，采取必要措施。 Prudent Man 有标准吗？ 这么做了是不是即使出了事也不是我的责任？ 一个故事 无论如何，一个企业、一个个人，只能承担有限的安全责任； 有限责任 破解无限责任的困局，必须要有一定范围内大家认可的安全标准； 无论是国家标准、行业标准还是企业标准，没标准不干，不先干定的标准又缺乏落地性，先有鸡还是先有蛋的困局需破解； 需求分析 制度：不同层级不同部门的工控安全责任如何划分 集团信息管理部主管信息化和信息安全，集团生产管理部主管安全生产，生产单位是工控系统的运营方； 这三方都有责，但是职责如何划分 谁主管谁负责，谁运营谁负责 央企典型3层架构 企业信息条线的工作较少的参与工业控制系统的建设和运维，对工控系统和相关技术缺乏必要的认识； 生产单位的机电／调度条线的工作较少参与企业信息安全工作，对工控系统的信息安全缺乏必要认识； 跛脚的现状 企业三层架构中，各自是怎样的安全责任，有哪些权力？ 衡量职责划分好坏的终极检验标准：出事了，会明确谁应当站出来承担责任； 需求分析 认识：如何第一手感知内部工控安全威胁，提升管控的紧迫感 在企业的工业控制网络中，到底还发生了什么,需要第一时间通过网络和系统安全监视工具，洞悉网络现状 道听途说不如亲身体验 生产控制网与管理信息网之间通信流量安全分析； 生产控制网内部关键节点处的流量分析； 重要控制系统上位机／控制器之间通信流量安全分析； 重要控制系统上位机／服务器的主机安全分析； 安全需求分析： 近几年，大会小会都在老生常谈的这几个典型的工控安全大事件，比如伊朗震网病毒、火焰病毒，乌克兰停电事件等，难道都是人家脸上的麻子吗？ “震网、火焰”等怎么就没震住他