工业控制系统信息安全优秀解决方案.docVIP

目 录 工业控制系统信息安全 工业控制系统信息安全需求 01 优秀解决方案 优秀解决方案（一） 风险评估---全生命周期风险管理 02 优秀解决方案（二）-------------数据加密 03 优秀解决方案（三） --------工控信息安全科学管理 04 优秀解决方案（四）-------------纵深防御 05 2 目录 前 言 1 工业控制系统信息安全需求 随着计算机和网络技术的发展，信息化与工业化深度融合以及物 联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用 硬件和通用软件。网络化又将嵌入式技术、工业控制网络互联、无线 技术等技术融合进来，从而拓展了工业控制的发展空间，带来新的发 展机遇，同时也带来了工业控制系统的信息安全等问题。 2015-9-10 电话:400-0351-150 3 网址: 4 常用的工业控制系统 工控网络的演变 WINCC ? 监控和数据采集系统(SCADA) step7 工 业 控 制 系 统 ? 分布式控制系统（DCS) S7-300 变频器 组态王 ? 可编程逻辑控制器（PLC) IFX RTU 不断演变的结果 5 6 工业控制系统的安全需求 工业控制系统关键设备的发展 ? 工业控制系统由专用性向通用性演进 断路器 智能断路器 软启动 变频器 ? 大量采用IT通用软件和硬件：如PC操作系统、数据库系 统、以太网 ? 工业控制系统由封闭性向开放性演进 ? 互联网、物联网技术发展，工业化与信息化融合，有线 网络与无线网络融合 微型PLC 小型PLC 中型PLC 大型PLC ? 工业控制系统有硬件到软件演进： ? 机械化、电气化、自动化、智能化 希 望 按照我们的 意愿执行 担 心 不执行 乱执行 害 怕 7 工业控制系统关键设备的发展 工业控制系统关键设备的发展 操作系统 单片机 arm主板 工控机 可信计算机 组态软件 笔记本 IPAD 手机 PLC编程软 件 可信计算机 手 机 可信密码模块 嵌入 解决当前核 心安全问题 计算机 硬件 系统(主板) 手机在方便人们交流沟通的同 建立 可信链 加电 可信链 时也变成--------新的攻击工具 计算机 软件系统 运行时 标识平台 身份 保护 密钥 11 12 工业控制系统的特点 工业控制系统的特点 ? 封闭性：现在运行中的ICS系统的设计之初安全机制不完善 在标准的 4.5：工业控制系统安全评估的内容概述中 4.5.3与其他安全措施的关联中 也得到说明 ? 多样性： 多种数据接口(如：RJ45\RS485\RS232等）协议规约多样 信息安全、物理安全和功能安全可能是密切相关的，在某种情况下其他 ? 复杂性： 专用的通讯协议或规约（如OPC、MODBUS 、Profibus等 安全的措施有可能为信息安全提供独立保护，而附加的信息安全措施也可能 破坏其他安全措施的完整性。因此在具体风险评估的活动中，应考虑三者潜 ? 不可改变性：工控系统程序升级困难 在的相互作用及其影响后果 例如：在在工业网络的漏洞扫描时：快速联系的主动扫描可能会导致工业网 络的崩溃，这和工业网络协议对延迟及延迟变化（抖动）是敏感的因素相关 13 认识观念被颠覆 Stuxnet一个用于网络战的新武器 我本人从事 工业自动化控制系统 工作 二十多 是网络战中的“战术原子弹”而非 “弓箭” 年，对于工业自动化控制系统的信息安全的认识也经历 了观念的几次转变 不可能 有可能 很可能 Stuxnet利用漏洞来感染和 传播，他首先寻找西门子公 司的WICC和PCS7程序，通 过总线PROFIBUS注入木马， 使用默认SQL证书入侵PLC， 然后寻找变频器控制自动化 设备，搞破坏 15 16 认识观念被颠覆 Stuxnet一个用于网络战的新武器 以前的认识 从STUXNET学到的教训 控制系统可以与其他网络有效隔 离、消除网络事故风险 控制系统依附于人的天性。严格的边界防御 可能被一个好奇的操作员\USB驱动器以及糟 糕的安全意识所绕过 PLC与RTU不是运行在现代的操 作系统之上，没有漏洞 PLC可以并且已经成为恶意软件感染的目标 因为工业控制系统不易获取，所 以针对他们制造有效攻击是不可 能的 针对工业控制系统的攻击动机、意图以及资 源都是存在的。 有防火墙和入侵检测与防御系统 就已经足够了 使用多重漏洞来部署的针对性攻击，意味着 “黑名单”点防御不再够用，要考虑将“白 名单”防御作为全面防御未知攻击的手段 17 要阻挡一名黑客，你要向黑客一样的思考 典型工业网络协议 典型工业网络协议 世界范围内的过程控制系统（DCS/PLC/PCS等）及SCADA系统 工业网络协议是一种实时通讯协议、实现工业控制系统的系统、接口与 设备之间的互联。如：Modbus OPC