工业互联网安全保障体系-工信安全【33页】.pptx

工业互联网安全保障体系

国家工业信息安全发展研究中心

监测预警所

;

形势：互联互通带来的安全挑战;

l2019年全国各类型平台数量约过百，应用工业云平台的工业企业约占比10%，其中，工业控制系统上云的企业占比

17%。

l实现机器、物品、控制系统、

信息系统、人之间的泛在连接，互联互通带来了生产力的显著提高。;

DCS;

安全漏洞带来的风险日趋严重

工业控制系统漏洞数量自2014年以来大幅增长，2015年后一直维持高位 高危漏洞占比64%

关键制造、能源、水务、医疗健康、食品农业等领域受影响较大;

联网设备数量呈上升态势

我国在互联网上可辨识的智能设备、物联网、工业控制系统等领域的资产数量约万余个，涉及全国31个省（区、市）

暴露的联网系统和设备多用于市政、能源和智能制造领域

SCADA软件和Modbus设备数量最多;;

2018年8月4日，攻击者使用TRITON攻击中东某关键基础设施内的施耐德Triconex安全仪表系统

（SIS），造成SIS系统失效，进而导致工业生产过程自动关闭。TRITON是第一个单纯针对SIS设备的恶意攻击软件，主要针对石油石化、天然气等行业。;

典型事件2：乌克兰电力系统遭受网络攻击;

2019年3月，挪威海德鲁公司在全球的多家铝生产工厂遭受LockerGoga勒索软件攻击，致使主机死机，造成多个工厂关闭、部分工厂切换为手动运营模式，导致生产业务中断。;

典型事件4：乌克兰氯气站遭VPNFilter恶意软件突袭;

形势：互联互通带来的安全挑战;

三同步的要求，同步规划、同步建设、同步使用安全技术措施；

设置专门安全管理机构和安全管理负责人，定期对从业人员进行网络安全教育培训；

对重要系统和数据库进行容灾备份；

制定网络安全事件应急预案，并定期进行演练； ……;

《关于深化“互联网+先进制造业”发展工业互联网的指导意见》;

行动目标：初步建立工业互联网安全保障体系，建立健全安全管理制度机制，全面落实企业内网络安全主体责任，制定设备、平台、数据等至少10项相关安全标准，同步推进标识解析体系安全建设，显著提升安全态势感知和综合保障能力

重点任务：指导督促企业强化自身网络安全技术防护，推动加强国家工业互联网安全技术保障手段及数据安全防护技术手段建设，提升安全态势感知和综合保障能力;;;

形势：互联互通带来的安全挑战;

基础设施，安全保障的基础;;

工业互联网平台应用服务安全检测能力;

形势：互联互通带来的安全挑战;;;;;;

应根据实际情况，在不同网络边界之间部署边界安全防护设备，实现安全访问控制，阻断非法网络访问，严格禁止没有防护的工业控制网络与互联网连接。;

工业主机采用经过离线环境中充分验证测试的安全软件;

测试数据保护;;;

谢谢！