工业控制系统是国家安全战略重要组成部分
工业控制系统涉及战略性生产能力、军队军工等重点行业，一旦 遭到攻击或破坏，不仅是控制系统性能下降、控制能力丧失、甚 至还会造成人员伤亡、环境灾难，危及国家安全，导致国家的战 略被动、受制于人！
2. 工业控制系统网络安全现状
工业智能化成为国家战略制高点
“再工业化”
通过多种手段提高石化DCS系统的安全性，及时解决困扰多年的工控网络安全
问题； 对石化DCS全网的流量实时监控，及时发现异常行为和流量，形成风险预警机 制，有效应对已知的或未知的网络威胁。
某烟草制造场景
背景和需求
XX卷烟厂是XX中烟工业有限责任公司旗下的一家大型的卷烟厂，为了进一步加 强信息安全管理，保障信息系统安全稳定运行，按照国家烟草总局的要求，需要 对厂内制丝集控系统进行风险评估，主要需求如下，： 对整个制丝集控系统工控网络进行安全风险评估，发现目前制丝工控系统中潜 在的风险； 基于风险评估结果对全网进行安全加固，对现阶段可行的安全改造与持续性的 安全维护提供建议方案；
忽视工业控制系统网络安 全发展趋势，就会输在起 跑线上！
没有工业控制系统网络 安全，信息化发展越快， 造成的危害就可能越大！
工业控制网络安全与人民生活息息相关 互联网（攻击介质）
智能制造 基础设施 交通 商业服务 环境保护
邮电
科研与技术服务
供水供电 园林绿化 卫生事业
文化教育
超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制 系统已是国家安全战略的重要组成部分。
3. 工业控制系统网络安全与等级保护结合的实践
工业控制系统网络安全与信息安全等级保护结合的重要意义
工业控制系统等级保护 有利于在工业智能化建 设过程中同步建设网络 安全设施
工业控制系统等级保护为 工业控制系统安全建设和 管理提供了系统性、针对 性、可行性的指导和服务
保障工业控制系统 网络安全与智能化 建设协同发展
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。 依据信息安全等级保护的等级定义，工业控制系统网络安全等级定义为四个级别。
安全等级
第一级
工业控制系统网络安全等级定义
采用安全机制，识别和认证工业控制系统中所有用户（人员、软件、设备），保护工业控 制系统免受来自未认证实体的偶然或碰巧发生的非授权访问或攻击。 采用安全机制，识别和认证工业控制系统所有用户（人员、软件、设备），并保护工业控 制系统免受来自外部网络及小型组织发起的一般性恶意攻击。 采用安全机制，识别和认证工业控制系统中所有用户（人员、软件、设备），并保护工业 控制系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起有技巧的恶意攻击 。
工业控制网络安全等级保护风险分析与等级划分
工业控制系统风险评估等级保护实施过程
《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析
资产确定 威胁分析 脆弱性分析 等级划分
对客体的侵害程度
受侵害的客体
一般损害
公民、法人和其他组织的 合法权益 ，一般领域的 工业生产运行 社会秩序、公共利益和重 要公共财产，重点领域的 工业生产运行 国家安全、国家经济安全 及关键领域的工业生产运 行
工业控制系统网络安全 等级保护探索
2016年6月25日
井柯 匡恩网络 技术总监
目 录
1 2 3 4
工业控制系统是国家安全战略重要组成部分
工业控制系统网络安全现状
工业控制系统网络安全与等级保护结合的实践探索
工业控制系统网络安全案例分享
协作构建工业控制系统网络安全评估和防护体系
5
1.工业控制系统是国家安全战略重要组成部分
解决方案
对XX烟草的制丝车间工业控制系统及PLC进行安全检查、漏洞分析和风险评估， 根据风险评估的相关结果，对相关风险点进行安全加固，采用匡恩工控网络整
提供总体风险评估报告；
体解决方案，部署智能保护平台、监测审计平台、数采隔离平台、威胁管理平台 和安全监管平台，构建检测、保护、数据分析立体防御体系；
资产确定 威胁分析 脆弱性分析 等级划分
工业控制系统风险评估初步实践探索
行业特点
工艺流程
控制设备覆盖率
工业控制系统网络安全等级化风险分析实施
工业控制系统风险评估等级保护实施过程
《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析
资产确定 威胁分析 脆弱性分析 等级划分
工业控制系统风险评估初步实践探索
网络结构安全性分析
攻击路径发现及验证
网络行为分析 安全流程审计
工业控制系统网络安全等级化风险分析实施
工业控制系统风险评估等级保护实施过程
《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析
资产确定 威胁分析 脆弱性分析 等级划分
工业控制系统风险评估初步实践探索
策略与规程脆弱性 平台脆弱性 网络脆弱性
工业控制系统网络安全等级保护实践经验分享
威胁感知和管理
漏洞检测
减少攻击界面
注重网络 结构安全性
与生产工艺 相结合
持续性防护
渐进式的推广
行业定制化
某石化场景
背景和需求
某石化3#酮苯装置Honeywell TPS系统安全检测与加固项目，对3#酮苯装置 Honeywell TPS系统进行针对性的安全加固，以示范应用的形式将石化行业工 控网络安全工作落到实处。信号系统和外部系统互联接口引入的风险可能会威胁 到信号系统的正常运行； DCS系统内部缺乏有效的网络安全审计监控手段，网络中存在蠕虫病毒痕迹； DCS系统与上层管理层OPC通信缺乏安全防护，无法及时防御安全威胁。
美国
“工业4.0”
德国
“中国制造2025”
中国
日本
相关智能制造 振兴计划
工业智能化依赖软件智能化和设备网络化
工业智能化背景下，网络安全己经成为功能安全和数据安全的核心元素
网络安全己经成为功能安全和数据安全的核心元素
功能安全包含网络安全
数据安全依赖网络安全
工业控制系统网络安全保障 智能化工业系统基本职能的 实现
第二级
第三级
第四级
采用安全机制，识别和认证工业控制系统中所有用户（人员、软件、设备），能够在安全 策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的有技巧 的恶意攻击。
工业控制系统网络安全等级化风险分析实施
工业控制系统风险评估等级保护实施过程
《工业控制系统信息安全等级保护设计技术指南》—工业控制系统风险分析
纵深防御体系
由传统信息安全厂商提出 的，大多数项目演变为信 息安全产品的简单堆砌， 不能完全适应工业网络安 全的特点。
由工业控制系统内部 生长的持续性防御体系
适应工业控制系统网络的特 点，通过基础硬件创新来实 现，低延时，高可靠，可定 制化，持续更新，简单化的 实施和操作等。
以攻为守的国家战略
以美国、以色列为代表， 在国家层面注重攻击技术 的研究、实验、突破和攻 防演示实验室的建设，以 攻击技术的提高，带动防 御技术的提高，以攻击威 慑力，换取安全性。
有效控制工业控 制系统网络安全 建设成本
对工业控制系统网络的 分级保护，有利于优化 工业控制网络安全资源 配置
重点保障国家关 键基础设施安全
工业控制系统网 络安全建设得以 行之有效的推广
信息安全等级保护制度 是一个完备的体系，制 度完善、组织严密、可 实施性强，并具备强制 执行力
工业控制系统网络安全等级定义
严重损害 第二级 第三级 第四级
特别严重损害 第二级 第四级 第四级
第一级 第二级 第三级
工业控制系统网络安全防护原则
以区域划分、深度防御为基础进行防护，主用手段包括防护软件的部署、防护 设备的部署、技术防护以及深层防御。
防护软件部署原则
防护设备部署原则
技术防护原则
深度防御原则
实施建议： 工业控制系统网络安全防护要明确减少攻击界面、减少由于安全设备的布署造 成的故障点。注重网络结构安全的可行性，确保与生产工艺的结合。
工业控制系统网络安全建设
基因安全
生 命 周 期 防 护
统 一 规 划 、 分 步 实 施
一键恢复、工控系统SIS、安全完整性等级（SIL），包括硬件故障裕 度（HFT）和受控设备EUC的完整性，随机失效可能性可用性
行为安全 时 间 持 续 性
攻防实验、业务流向、协议
本体安全
设备本体防护、安全漏洞库、建立烟草工控黑名单
结构安全
公司级纵向层次划分，厂级横向业务分区，网络标准统一
对工业控制系统网络安全等级保护建设模型的深化和实践
全生命周期防护体系
检查
设备检测
覆盖主要工业控制协议 支持未知协议检测 针对工业控制设备系统
策划
安全服务
系统风险评估 设备漏洞挖掘 安全渗透攻击 安全技术培训
整改
威胁管理
离线威胁管理平台 多种威胁评估工具 工业控制设备漏洞验证 全网防御方案建议
工业控制系统成为网络攻击的重要目标
暴露在互联网上的工业控制系统
工业控制 系统
始终处于高位的工业控制系统高危漏洞
日益增多的工业控制系统网络攻击事件
使用工业控制系统的重点行业成为主要 被攻击对象（能源、关键制造行业等）
数据来源：2014年互联网网络安全报告
工业控制系统网络安全是保障工业生产安全的前提
某炼化厂智能工 厂项目 2013. 10
北方某油田 2014.8
北方某油田 2014. 12
南方某炼化厂 2015. 3
主机U盘接口物理防 护形同虚设
单一物理通讯链路承 载多业务数据
现有的传统安全防护 设备无法满足工业场 景的安全要求