重庆市工业控制系统信息安全专项检查培训课件.pptVIP

**.*重庆市工业控制系统信息安全

专项检查培训.*Agenda工业控制系统安全分析信息安全自查工作与自查表填写.*Agenda工业控制系统安全分析信息安全自查工作与自查表填写.*工业控制系统工业控制系统(IndustrialControlSystem,ICS)包括过程控制、数据采集系统(SCADA)，分布式控制系统（DCS）,程序逻辑控制(PLC）、远程终端（RTU)、智能电子设备（IED）以及其他控制系统等超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，成为国家关键基础设施的重要组成部分，关系到国家的战略安全传统工业控制系统的计算资源（包括CPU和存储器）有限，在设计时只考虑到效率和实时相关的特性，控制系统网络安全并未作为一个主要的指标考虑.*发展与安全现状随着技术的发展、信息化推动、工业化进程的加速，越来越多的计算机技术和网络通信技术应用于工业控制系统用通用的计算机设备和数据通信设备取代专用的控制和通信设备，嵌入式技术、PCS、ERP等企业信息自动化的应用以及企业信息网络与Internet互连等。在这些技术应用的同时，带来了控制网络的安全问题，如病毒、信息泄漏和篡改、系统拒绝服务等。.*国内工控系统安全现状

.*常见工业控制系统——SCADASCADA(supervisorycontrolanddataacquisition)：应用于分布距离远、生产单位分散的生产系统的一种数据采集、监视和控制系统。特点：分布区域广泛、主站与控制对象距离远、监控终端的工作条件苛刻、通讯系统复杂多变、通讯系统不保证可靠传输。安全特性：漏洞较多（因与桌面操作系统兼容）.*常见工业控制系统——DCSDCS(DistributedControlSystem)：DCS主要应用于过程控制行业中，炼油厂、化工厂、发电厂、造纸厂和金属冶炼厂等一类过程控制行业均采用DCS作为过程中的控制系统。安全特性：控制系统一般要求严谨，但是设计中信息安全方面的考虑存在不足.*常见工业控制系统——PLCPLC(ProgrammableLogicController)：PLC与控制一个系统的逻辑程序有关，采用物理装置代替硬连线逻辑，并借助于中央处理器来阅读所有的输入值，并执行程序，向编程状态发出输出指令。像汽车和建筑自动化、电子和半导体、机械和运输等一类的离散行业传统上都采用PLC可编程逻辑控制器。安全特性：比较独立，但是在协议层面上仍可能存在安全风险.*工业控制系统的分层结构销售管理系统、财务管理系统、人力资源管理系统等应用系统计划排产系统、仓储管理系统、历史数据库服务器等操作员站、工程师站、监控计算机、实时数据库服务器等控制器、现场通信模块、I/O模块智能仪表等.*系统模型.*工业控制系统的系统结构由于以太网络和TCP/IP协议的广泛采用，工业控制系统的结构与一般信息系统逐渐趋同.*危险引入点.*可能的安全事件控制系统发生拒绝服务向控制系统注入恶意代码Malware（冒牌软件）对可编程控制器进行非法操作对无线AP进行渗透；APT（AdvancedPersistentThreat）盗取机密信息…….*传播途径外部公共网络，如：因特网内部信息网络工控专网（点对点、无线）移动存储装置.*危险后果的受体及其影响.*Agenda工业控制系统安全分析信息安全自查工作与自查表填写.*自查工作内容1、信息安全管理情况2、技术防护情况3、工业控制系统等级保护工作落实情况4、应急工作情况5、密码使用检查6、安全教育培训情况7、安全问题整改情况.*自查表填写-表1.*自查表填写-表21、每个工业控制系统填写一行2、实时性：一般工业控制系统都属于实时系统，业务销售管理系统等属于非实时系统3、业务连续性要求：主要考虑恢复时间的要求，越关键的系统时间越少4、网络连接情况中逻辑隔离指使用防火墙、安全网关、网闸等设备隔离两个网络.*自查表填写-表31、对单位所有的工业控制系统汇总填入表内2、应分清国内和国外品牌，以成套设备生产商为准3、无相应设备填入0.*自查表填写-表41、汇总单位各类系统和设备的采购、建设费用后填入2、无相应设备和系统填03、国产化占比按成套（台）设备和系统计算.*自查表填写-表51、单位采用的信息技术外包服务都应填入，可增加表格行2、外包服务包括：设计服务、集成服务、安全服务等3、服务方式：远程在线服务和现场服务可同时存在.*自查表填写-表61、信息安全责任制