工业控制系统信息安全课件ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,工业控制系统信息安全,ICS,联不联公网？这是个问题,！,工业控制系统信息安全ICS联不联公网？这是个问题！,一、工控系统的地位,无网不胜,一、工控系统的地位无网不胜,一、工控系统的地位,基础原器件,基础原材料,基础新工艺,基础性核心技术,自动控制与感知关键技术,核心工业软硬件,工业互联网,工业云和智能服务平台,互联网无所不连、移动网无所不在、物联网无所不知,一、工控系统的地位基础原器件自动控制与感知关键技术互联网无所,二、工控系统的主要组成部分,二、工控系统的主要组成部分,二、工控系统的主要组成部分,（一）,SCADA,系统,监测控制和数据采集（,S,upervisory,C,ontrol,A,nd,D,ata,A,cquisition,）,信息层,控制层,设备层,+,执行层,二、工控系统的主要组成部分监测控制和数据采集（Supervi,二、工控系统的主要组成部分,（一）,SCADA,系统,二、工控系统的主要组成部分,二、工控系统的主要组成部分,（二）,DCS,系统（早期）,信息层,控制层,+,设备层,执行层,集散控制系统,二、工控系统的主要组成部分信息层控制层执行层集散控制系统,ERP,MES,集中操作监视,(Supervisor),分散过程控制,(Process Control),PCS,二、工控系统的主要组成部分,（二）,DCS,系统,信息层,控制层,设备层,设备,+,执行,ERPMES集中操作监视分散过程控制二、工控系统的主要组成部,二、工控系统的主要组成部分,（三）,PLC,系统（部件）,二、工控系统的主要组成部分,二、工控系统的主要组成部分,（三）,PLC,系统（部件）,二、工控系统的主要组成部分,二、工控系统的主要组成部分,（四）,RTU,远程终端单元,二、工控系统的主要组成部分,类别,IT系统,ICS系统,性能要求,非,实时,的,响应可以是离散的,需要高速信息流,延迟和抖动可以接受,实时性,响应必须是连续的,信息呑吐量不一定很大,延时和抖动是有害的,可用性要求,可以,重新,启动系统,并发能力不足可以等待,系统崩溃可以容忍,生产过程不允许重新启动,必须冗余设计,过程骤停就是事故,风险管理要求,数据,的保密性和完整性,人员,安全第一,环境突变以人财物的损失,信息安全的焦点,保护,IT资产,，以及这些资产中存储和传输的信息,保护,现场系统,，如,SCADA、DCS、PLC等等不被破坏和篡改,非预期后果,信息安全检查过程中造成的安全问题可以容忍,信息安全检查工具不能影响,ICS今后的工作（哪怕是离线测试）,安全策略,紧急,状态很罕见,限制访问控制可以通过多种不同的安全策略随时调整,对人员和设备的紧急事件的快速响应非常关键,安全策略受限于正常生产过程和应急事件处置之间的平衡（只有一种）,系统操作,使用,典型,操作系统,操作系统可以自动优化升级,应用软件可以独自迭代,多种专用操作系统；操作系统只考虑了设计时已知的安全保护；操作系统升级困难；应用软件与硬件关系紧密、修改困难,资源限制,系统资源及安全方案可以由,第三方,ICS支撑固定的生产过程，很多是物理嵌入式，扩充扩展信息化设备困难,通信,标准,的通信协议和方式,典型的,IT网络规程,多种工业通信协议；通信方式由物理结构、地理结构和管理结构所决定,变更管理,操作系统和软件变更时，有信息,安全策略,和规程“保驾护航”,逐步布置到系统中试用。,技术支持,允许多样化服务,主要依赖供应商,生命周期,3-5年,15-20年,部件访问,通常是本地、且易于访问,分离、远程，需要其他物理媒体,三、工控系统与,IT,系统的区别,类别IT系统ICS系统性能要求非实时的实时性可用性要求可以重,四、工控系统面临的威胁,（一）暴露在互联网上的,ICS,四、工控系统面临的威胁,四、工控系统面临的威胁,（二）,ICS,暴露在互联网上的国家,四、工控系统面临的威胁,四、工控系统面临的威胁,（三）在互联网上可识别的,ICS,为,1993,个,四、工控系统面临的威胁,四、工控系统面临的威胁,（四）,40,个国家对我,ICS,攻击,11,万次,四、工控系统面临的威胁,四、工控系统面临的威胁,（五）我国受攻击较多的,ICS,系统或设备,四、工控系统面临的威胁,四、工控系统面临的威胁,（六）我国安全风险较大的产品,四、工控系统面临的威胁,五、工控系统信息安全检查,（一）出台,工业控制系统信息安全防护指南,的背景,五、工控系统信息安全检查,五、工控系统信息安全检查,（二）,工业控制系统信息安全防护指南,的内容,工业控制系统信息安全防护指南,一、安全软件选择与管理,二、配置和补丁管理,三、 边界安全防护,四、物理和环境安全防护,五、身份认证,六、远程访问安全,七、安全监测和应急预案演练,八、资产安全,九、数据安全,十、供应链管理,十一、落实责任,五、工控系统信息安全检查工业控制系统信息安全防护指南一、安全,