工业控制系统等保测评实践.pdf

工业控制系统等级保护测评实践 中国电子信息产业集团有限公司第六研究所 工业控制系统信息安全技术国家工程实验室 王绍杰 邮箱：hellosys@126.com 思考 工控系统和IT系统有哪些不同？ 对比维度 IT系统 工控系统 体系结构 扁平化，节点间对等关系 纵向高度集成，节点间主从关系 网络边缘 边缘是智能终端 边缘是功能单一的采集和控制节点 可用性 关注保密性、完整性、可用性 更关注可用性 允许短时业务中断和重启，高延时和抖动可 性能需求 不允许业务中断，高延时和抖动不能接受 接受 紧急的交互不太重要，可实施严格限制的访 紧急的交互很重要，应严格控制对ICS的访问，但不 人机交互 问控制 妨碍人机交互 用户认识 普遍容易接受 与外网物理隔离，不存在受到攻击等错误认识 工控系统分层怎么划分？ 典型的工控系统包括现场设备层、 现场控制层、过程监控层、制造执 行系统 （MES）层、企业管理层和 外部网络。 可以看出工控系统纵向高度集成。 SCADA 物理位置分散 工控系统网络安全现状 测评实践 问题与建议 工控系统的重要性 能源的产生 水、煤、气、油、风、太阳能、核 能源的输送 电、气、油 能源的分配 电、水 过程工业 食品、药品、冶金、玻璃、水泥、石油和天然气、精炼、化工 制造业 机械加工、汽车生产线、电子柔性生产线、… 交通 地铁、城铁、高铁、公交、汽车、轮船、飞机、… 国防军工 武器装备、舰船、火箭、卫星、… 仓储 仓库、港口、物流、邮包包装、识别 工控安全的驱动因素 合规-避免违规 数字化转型-提升工控安全 技术融合：OT+IT+智能化 外部 因素 责任与义务-各司其职 缺少丏业人才-安全运维 设计单位 设备厂商 内部 培训 因素 安全解决方案 施工单位 运营单位 工控系统面临的威胁 病毒木马 不恰当的操作 不安全的通信接入 截获控制权限 数据监听及篡改 系统漏洞被利用 未知威胁 工控系统存在的脆弱性