关于工业网络安全 PPT
•工信部下发451号文件《关于加强工业控制系统信息安全管理 的通知》,明确规定加强重点领域工控信息系统安全管理措施。 •2017年6月1日施行《中华人民共和国网络安全法》
传统的IT安全产品无法解决工控安全问题
对比项 建设目标
工业控制系统(ICS)
传统IT信息系统
利用各种自动化控制技术、不同的工业协 利用通用的计算机、互联网
国内工控信息安全相关政策
•国务院关于大力推进信息化发展和切实保障信息安全的若干 意见,国发〔2012〕23号 •《意见》6-3明确,保障工业控制系统安全。加强核设施、航 空航天、先进制造、石油石化、油气管网、电力系统、交通运 输、水利枢纽、城市设施等重要领域工业控制系统,以及物联 网应用、数字城市建设中的安全防护和管理。
制造业
2005年:Zotob蠕虫事 件对全球制造行业造成巨大经 济损失超过$1,400,000
水利
2007年:攻击者入侵加
拿大一水利SCADA控制系统
,破坏了取水调度的控制计算
机
自2009年以来中国网 络遭受黑客攻击增长 15倍以上,30%是针 对国家基础设施
市政
2008年:攻击者利用电 视遥控器改变轨道扳道器,攻 击了波兰Lodz的城铁系统,导 致4节车厢出轨,12名乘客受 伤
工业控制系统信息安全主要目标
1 可用性 2 完整性
3保密性
保护工控系统免受病毒等恶意代码的侵袭。 避免工控系统遭受人为恶意或者无意的违规操作。 防范外部、内部的网络攻击。 在不利条件下维护生产系统功能。 安全事件发生后能迅速定位找出问题根源。
工控网络攻击入侵途径分析
企业办公网 远程维护通道 手机等智能终端
数据库 ERP MES 服务器 服务器 服务器 OPC OPC 服OPC ERP 数据库 监控终端 客户端 客户端
边界网关
工程师站
OPC OPC 服务器 服务器
数采网
区域网关
边界网关
技术为管理服务
工业交换机
区域网关 炉区控制系统
控制网
工业交换机
区域网关 分离压缩控制系统
工控安全统一 管理平台
工控安全 审计平台
系统故障响应
不可预料的中断会造成经济损失或灾难, 故障必须紧急响应处理
专有系统兼容性差、软硬件升级较困难, 系统升级难度 一般很少进行系统升级,如需升级可能需
要整个系统升级换代
TCP/IP协议栈(应用层协议: HTTP、FTP、SMTP等)
系统的实时性要求不高,信 息传输允许延迟,可以停机 和重启恢复
1、近年来的工控网络安全事件 2、工控系统网络面临的众多安全问题 3、国内工控信息安全相关政策 4、传统的IT安全产品无法解决工控安全问题 5、工控安全防护的误区 6、工业控制系统信息安全主要目标 7、工控网络攻击入侵途径分析 8、工控网络安全“白环境”监控防护体系与白名单机制 9、国内一些厂家的工控安全产品 10、一些行业应用案例
近年来的工控网络安全事件
石化
电力
2011年:我国某石化企业某装 2014年:Havex病毒病毒席
置控制系统分别感染Conficker 卷欧美,劫持电力工控设备,
病毒,造成控制系统服务器与 阻断电力供应,在中国也发现
控制器通讯不同程度地中断
少量样本传播
核设施
2010年:著名的震网病 毒使伊朗核设施遭受严重破坏 ,导致伊朗核工业发展停滞达 一年之久
不可预料的中断可能会造成 任务损失,系统故障的处理 响应级别随IT系统要求而定
采用通用系统,兼容性较好, 软硬件升级较容易,且软件 系统升级较频繁
对工控安全防护的误区
1 工业控制系统是与外界隔离的 2 没有人会攻击工业控制系统 3 黑客不懂工控协议和系统,系统非常安全 4 单向通信可以保证100%的安全
WLAN无线连接 USB移动存储介质 心怀不满或恶意员工
工控网络安全“白环境”监控防护体系
运用白名单的思想,通过对工控网络流量、工作站软件运行状态等进行监控,运用 大数据技术收集并分析流量数据及工作站状态,建立工控系统及网络正常工作的安全模 型,进而构筑工业控制系统的网络 “安全白环境”。
核心理念 1. 只有可信任的 设备,才允许接入控制网络; 2. 只有可信任的 命令,才能在网络上传输; 3. 只有可信任的 软件,才能在主机上执行;
网络安全简介
1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护 ,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保 系统能连续、可靠、正常地运行,网络服务不中断。
2、网络安全主要是指网络上的信息安全。
3、网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安 全。
关于工业控制网络安全几项问题和安全产品
核心技术 1. 创新的“软可信”计算技术,降低方案成本,提高实用性; 2. 机器自学习“白环境”智能建模技术,降低维护成本,提高易用性; 3. 高速工控协议深度包解析技术,具备高安全性,低时延影响;
工控网络“白环境”解决方案系统架构图
Internet 路由器
纵深防御 白名单机制 工业协议深度解析 实时监控审计 统一平台管理
议,实现工业自动化过程及设备的
技术实现数据处理与信息共
(24/7/365)智能控制、监测与管理运行。享。
专用通信协议或规约(OPC、Modbus、 数据交换协议 DNP3、S7等)直接使用或作为TCP/IP协
议的应用层使用,各行业存在较大差异。
系统实时性
系统传输、处理信息的实时性要求高、不 能停机和重启恢复
工控系统网络面临的众多安全问题
来自管理信息网的病毒扩散。 所有自控设备和计量设备均在一个网段,容易形成网络风暴,造成全网瘫痪。 缺少访问控制手段,从任何地方接入生产网段即可访问全厂生产设备。 工业控制系统协议缺乏足够的安全性考虑,易被攻击者利用。 工控系统软件及设备存在漏洞,但是软件升级及漏洞修补难以进行。 服务器/工程师站任意安装软件,恶意程序非法启动运行。 服务器/工程师站上进行其它无关作业任务的现象缺乏管控。 使用U盘等造成服务器/工程师站感染病毒,使系统出现运行缓慢、卡死等故障 。 缺乏切实有效的安全管理制度、相关人员安全意识匮乏。 无实时报警和诊断工具。
