PPT版工业控制系统安全防护技术.pptVIP

;智能工业控制网络安全专家;智能工业控制网络安全专家;;有三个厂商的主站被这种方式被攻入，在网站上提供的软件安装包中包含了 Havex。这三家公司都是开发面向工业的设备和软件，这些公司的总部分别位于德 国、瑞士和比利时。 其中两个供应商为ICS系统提供远程管理软件，第三个供应商为开发高精密工业摄 像机及相关软件。;;方程式组织曝光—2015年信息安全界最重大的新闻;智能工业控制网络安全;方程式的攻击目标：以工业控制设施为主;方程式的攻击目标：以美国敌国为主;智能工业控制网络安全;智能工业控制网络安全专家;络安全专家;智能工业控制网络安全;智能工业控制网络安全专家;智能工业控制;沙虫攻击概述;沙虫攻击流程;;最新工控攻击技术：PLC Rootkit;;;;;目 录;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;;;智能工业控制网络安全专家;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;目 录;工业控制系统安全的现实;工业控制系统信息安全技术防护体系思考;网络专用：工业控制系统应当使用专用的网络设备独立组网， 专网专用。在物理层面上实现与互联网及外部公共信息网的安 全隔离； 安全分区：根据工业控制系统业务的重要性、功能等因素可分 为若干个安全区域，各安全区采取措施相互隔离； 环境可靠：应从工控系统设备准入、网络通信、主机程序等方 面构建白名单可靠运行环境； 纵深防御：建立多层次、多手段的技术安全防护体系； 综合审计：建立多综合立体审计体系，包括设备接入审计、网 络审计、应用审计及外部维修接入设备审计等； 动态监控：通过实时数据搜集大数据分析，实时动态发现工业 控制系统网络中的风险并及时预警。;;识别功能组 建立安全区域的第一步是识别所有的功能组，以确定每隔区域的组成 及其边界所在。 功能组直接参与或负责特定的功能。 识别功能组时，需要对资产、系统、用户、协议和其他元素进行评估。 尝试对两个元素进行分离，比如资产中分离出协议，如果能够分离且 不影???其主要功能，那么他们就属于不同功能组。 需要考虑的功能组包括：控制回路、监控系统、控制流程、控制数据 存储、用户群体及协议等。;工业控制系统安全分区;工业控制系统安全分区;工业控制系统安全分区;工业控制系统安全分区;工业控制系统安全分区;智能工业控;工业控制系统安全分区;确定区域的重要等级： 待评估的功能 组;安全隔离和边界防护 区域的重要程度决定了所需要的安全防护强度 安全网关、网闸、数据二极管（单向网闸） 工业防火墙 防火墙 三层交换机ACL;设备白环境 建立可信设备白名单； 只有可信任的设备才能接入控制网络。 网络白环境 入侵检测系统的原理采用“黑名单”机制，规则库滞后、误报率较高等问题 较为突出。 可信的通信才能够正常通信； 可信的数据才能正常流转。 主机白环境 建立进程、服务、端口、软件等白名单； 只有可信的软件才能正常运行。;智能工业控制网络安全专家;建立尽可能多层次的防护策略； 不依赖于某一种技术的防护策略，如恶意代码防护，可部署网络恶意检测、主 机恶意代码检测、主机安全加固、主机软件白名单、主机软件运行策略等多种 手段防护。;;设备准入审计 是否存在非法设备接入工业控制网络 是否存在非法主机接入工业控制网络等 网络审计 是否存在非法流量 是否存在恶意流量、攻击力量等 主机、工控设备审计 外部维护、维修接入工控设备操作行为、流量审计 内部工控操作员行为审计等 应用审计（现有软件改造？） 操作员重要指令的审批 管理员、操作员的行为审计;;智能工业控制网络安全专家;智能工业控制网络安全专家;智能工业控制网络安全专家;;有三个厂商的主站被这种方式被攻入，在网站上提供的软件安装包中包含了 Havex。这三家公司都是开发面向工业的设备和软件，这些公司的总部分别位于德 国、瑞士和比利时。 其中两个供应商为ICS系统提供远程管理软件，第三个供应商为开发高精密工业摄 像机及相关软件。;;方程式组织曝光—2015年信息安全界最重大的新闻;智能工业控制网络安全;方程式的攻击目标：以工业控制设施为主;方程式的攻击目标：以美国敌国为主;智能工业控制网络安全;智能工业控制网络安全专家;络安全专家;智能工业控制网络安全;智能工业控制网络安全专家;智能工业控制;沙虫攻击概述;沙虫攻击流程;;最新工控攻击技术：PLC Rootkit;;;;;目 录;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;;;智能工业控制网络安全专家;工业控制系统安全防护技术;工业控制系统安全防护技术;工业控制系统安全防护技术;目 录