工业控制新版系统信息安全.docxVIP

工业控制系统信息安全 一、 工业控制系统安全分析 　　工业控制系统(Industrial Control Systems, ICS)，是由多种自动化控制组件和实时数据采集、监测过程控制组件共同组成。其组件包含数据采集和监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，和确保各组件通信接口技术。 　　经典ICS 控制过程通常由控制回路、HMI、远程诊疗和维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI 实施信息交互，远程诊疗和维护工具确保ICS能够稳定连续运行。 　　1.1 工业控制系统潜在风险 　　1. 操作系统安全漏洞问题 　　因为考虑到工控软件和操作系统补丁兼容性问题，系统开车后通常不会对Windows平台打补丁，造成系统带着风险运行。 　　2. 杀毒软件安装及升级更新问题 　　用于生产控制系统Windows操作系统基于工控软件和杀毒软件兼容性考虑，通常不安装杀毒软件，给病毒和恶意代码传染和扩散留下了空间。 　　3. 使用 U盘、光盘造成病毒传输问题。 　　因为在工控系统中管理终端通常没有技术方法对U盘和光盘使用进行有效管理，造成外设无序使用而引发安全事件时有发生。 　　4. 设备维修时笔记本电脑随便接入问题 　　工业控制系统管理维护，没有抵达一定安全基线笔记本电脑接入工业控制系统，会对工业控制系统安全造成很大威胁。 　　5. 存在工业控制系统被有意或无意控制风险问题 　　假如对工业控制系统操作行为没有监控和响应方法，工业控制系统中异常行为或人为行为会给工业控制系统带来很大风险。 　　6. 工业控制系统控制终端、 服务器、网络设备故障没有立即发觉而响应延迟问题 　　对工业控制系统中IT基础设施运行状态进行监控，是工业工控系统稳定运行基础。 　　1.2 “两化融合”给工控系统带来风险 　　工业控制系统最早和企业管理系统是隔离，但多年来为了实现实时数据采集和生产控制，满足“两化融合”需求和管理方便，经过逻辑隔离方法，使工业控制系统和企业管理系统能够直接进行通信，而企业管理系统通常直接连接Internet，在这种情况下，工业控制系统接入范围不仅扩展到了企业网，而且面临着来自Internet威胁。 　　同时，企业为了实现管理和控制一体化，提升企业信息化合综合自动化水平，实现生产和管理高效率、高效益，引入了生产实施系统MES ，对工业控制系统和管理信息系统进行了集成，管理信息网络和生产控制网络之间实现了数据交换。造成生产控制系统不再是一个独立运行系统，而要和管理系统甚至互联网进行互通、互联。 　　1.3 工控系统采取通用软硬件带来风险 　　工业控制系统向工业以太网结构发展，开放性越来越强。基于 TCP/IP以太 网通讯OPC技术在该领域得到广泛应用。在工业控制系统中，因为工业系统集成和使用便利性，大量使用了工业以太环网和OPC通信协议进行了工业控制系统集成;同时，也大量使用了PC服务器和终端产品，操作系统和数据库也大量使用了通用系统，很轻易遭到来自企业管理网或互联网病毒、木马、黑客攻击。? 2、MES层和工业控制层之间安全防护 　　经过在MES层和生产控制层布署工业 防火墙，能够阻止来自企业信息层病毒传输; 阻挡来自企业信息层非法入侵;管控OPC用户端和 服务器通讯，实现以下目标： 　　? 区域隔离及通信管控：经过工业防火墙过滤MES层和生产控制层两个区域网络间通信，那么网络故障会被控制在最初发生区域内，而不会影响到其它部分。 　　? 实时报警：任何非法访问，经过管理平台产生实时报警信息，从而使故障问题会在原始发生区域被快速发觉和处理。 　　MES层和工业控制层之间安全防护以下图所表示： 　　2.1.3 工控系统安全防护分域 　　安全域是指同一系统内有相同安全保护需求，相互信任，并含有相同安全访问控制和边界控制策略子网或网络，且相同网络安全域共享一样安全策略。 　　在管理层、制造实施层、工业控制层中，进行管理系统安全子域划分，制造实施安全子域划分、工业控制安全子域划分。 安全域合理划分，使用每一个安全域全部要明确边界，便于对安全域进行安全防护。对MES、ICS安全域划分以下图所表示： 　　如上图所表示，为了确保各个生产线安全，对各个生产线进行了安全域划分，同时在安全域之间进行了安全隔离防护。 　　2.1.4 工控系统安全防护分等级 　　依据安全域在信息系统中关键程度和考虑风险威胁、安全需求、安全成本等原因，将其划为不一样安全保护等级并采取对应安全保护技术、管理方法，以保障信息安全。 　　安全域等级划分要做到每个安全域信息资产价值相近，含有相同或相近安全等级、安全环境、安全策略等。安全域所包含应用和资产价值越高，面临威胁越