原创力文档- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
开始语;NISTSP800-82概述;主要内容;
工业控制系统概论
;ICS操作关键组件
;主要ICS元件;SCADA系统;分布式控制系统(DCS)
;可编程逻辑控制器(PLC);ICS特性,威胁和脆弱性
;ICS特性;该指南适用于电力、水利、石化、交通、化工、制药等行业的ICS系统。
平台恶意软件防护方面的脆弱性;
《SP800—82:工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。
它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。
在ICS中的漏洞可能会出现缺陷,错误配置,或对ICS网络及与其他网络的连接管理不善。
分布式控制系统(DCS)
平台软件方面的脆弱性;
平台恶意软件防护方面的脆弱性;
SCADA系统是用来控制地理上分散的资产的高度分布式的系统,往往分散数千平方公里,其中集中的数据采集和控制是系统运行的关键。
脆弱性被划分成策略与程序类、平台类和网络类脆弱性,大多数在工业控制系统中常出现的一些脆弱性都可与归集到这几类中
威胁优先化、商业后果优先化、商业利益优先化以及年度商业影响。
目前有几个因素导致ICS控制系统风险的日益增加
NISTSP800-82概述
可编程逻辑控制器(PLC)
(1)当为ICS的部署设计一个网络时,建议把ICS从其他合作的网络中隔离开。
因此,组织应制定和部署ICS安全策略与程序,这些安全策略和IT安全策略与程序应当是一致的,但必须符合ICS的技术和环境的具体要求和特点。
目前有几个因素导致ICS控制系统风险的日益增加
它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。
在ICS中的漏洞可能会出现缺陷,错误配置,或对ICS网络及与其他网络的连接管理不善。
并通过防火墙或DMZ实现连接。;ICS面临的威胁;;ICS系统潜在的脆弱性
;策略和程序方面的脆弱性;平台方面的脆弱性;网络方面的脆弱性
;目前有几个因素导致ICS控制系统风险的日益增加;;ICS系统安全程序开发与部署;如何建立一个ICS安全计划?;其中包括对人类健康和生命安全的重大风险,对环境的严重破坏,以及金融问题如生产损失和对国家经济的负面影响。
因为,通常这两类网络流量不同,并且因特网的访问和电子邮件等操作对ICS网络一般是允许的:对于合作网而言,可能没有网络设备的严格变更控制规程:如果ICS网络流量存在于合作网上,有找到Dos攻击的风险。
SCADA系统是用来控制地理上分散的资产的高度分布式的系统,往往分散数千平方公里,其中集中的数据采集和控制是系统运行的关键。
该指南适用于电力、水利、石化、交通、化工、制药等行业的ICS系统。
策略和程序方面的脆弱性
并通过防火墙或DMZ实现连接。
该指南为保障工业控制系统ICS提供指南,包括监控与数据采集系统(SCADA)、分布式控制系统(DCS)和其他完成控制功能的系统。
可编程逻辑控制器(PLC)
ICS系统潜在的脆弱性
SCADA系统是用来控制地理上分散的资产的高度分布式的系统,往往分散数千平方公里,其中集中的数据采集和控制是系统运行的关键。
ICS系统安全程序开发与部署
如何建立一个ICS安全计划?
这些系统被用于配水系统和污水收集系统,石油和天然气管道,电力设施的输电和配电系统,以及铁路和其他公共交通系统。
ICS系统相关技术信息的广泛普及
ICS和IT系统之间存在较大的差异,这将影响ICS系统采用何种安全控制措施。
其中首要的区别在于:IT系统的目标和过程控制系统的目标有根本性的区别,IT系统通常将性能、保密性和数据完整性作为首要需求,而ICS系统则将人类和设备安全作为其首要责任,因此,系统的可用性和数据完整性的具有较高核心级。
系统安全建设的环节中,除了安全程序开发,另一个关键环节是处理好ICS网络与其他应用网络的连接问题,即网络体系结构问题。
ICS和IT系统之间存在较大的差异,这将影响ICS系统采用何种安全控制措施。
②综合安全程序的开发和部署
安全控制是一个信息系统保护其信息的保密性、完整性和有效性而制定的管理、操作和技术控制。;网络结构;两点建议!;;ICS安全控制
;NISTSP800-53在联邦政府信息系统的支持下,提出相应的准则为信息系统选择和指定安全控制。安全控制的组织分为三个等级:
管理、运行和技术控制;管理控制;运行控制;技术控制;以上概要介绍了美国在解决工业控制系统安全问题上的思想、途径以及方法,这些内容对我国目前实际开展的ICS安全工作,对我国ICS安全战略制定、标准化工作、安全技术研发和创新等,均具有很好的参考价
文档评论(0)