工业控制系统网络安全等级保护探索 井柯
工业控制系统的信息安全等级保护建设及管理探讨
的建 立迫 在眉 睫 。本 文 通过 分析 我 国工业 企 业控 制 系统信 息安 全 风 险 ,提 出分 层分 域 、重生 防御 策略发 展 ,构建 工 业控 制 防护信 息安全 体 系,建 立建 设 安全 风险 评 估 体 系,管 理安 全体 系,技 术 安全体 系等建设 方案 。
安 全 风 险 评 估 体 系 主 要涉 及 安全 设 施 ,评 估体
统的信息安全备受关注的今天 ,安全工作 是重 中之重的事情 ,为确保安全系统 的信 息安全 ,
我 国 公 共 系 统 安 全 防 护 体 系 应 该 得 到 政 府 的大
系和整体系统 。网络安全评估是对工控 系统的
[ 1 】 G B/z 2 5 3 2 0 . 1 - 2 0 1 0 .电 力 系统 管 理 及 其 信 息 交 换 : 数 据 和 通 信 安 全 第 1部 分 :
改变 ,我们要做 好适 应变化 ,使工控系统成功 实施 ,最终达 到管理体系的终极管理 目的 ,建 立制定 公共系 统安全 信息的明确 目标。安全管 理 的范 围和安全框架 以安全 工作总体为方针, 以安全 防护信 息和 安全公约控制系统的信息为 主要依据 。通过报送 归纳 日常安全 管理体系, 公共系统 的数据 ,和 网络安全 管理,对负责所 管辖范 围内的安全活动 中各 类管理内容作出规 范和监督 。安全管理人 员操作 人员要建立 安全 意识 ,着重管理操作规程 ,执 行管 理制度和策 略 ,全面完成安全系统管理体系操作规程 。
制度, 以及系统的安全管理和运营等多部份组 成。随着安全 系统的不断完善 ,工程系统的不 断改进 过程,也需要对管理体系的范围和 内容 作 出相应 的调 整。随着外部情况及 内部条件的
训 , 还 要 借 鉴 国际 的宝 贵 建 议 ,在 综 合 我 国 实
工业控制系统网络安全的挑战与解决方案
工业控制系统网络安全的挑战与解决方案随着信息技术的快速发展,工业控制系统(Industrial Control Systems,简称ICS)在现代工业中起着至关重要的作用。
然而,网络化的工业控制系统也带来了一系列的网络安全挑战。
本文将探讨工业控制系统网络安全所面临的挑战,并提出一些解决方案以应对这些挑战。
一、工业控制系统网络安全挑战1. 网络攻击威胁:工业控制系统面临多种网络攻击威胁,包括恶意软件感染、黑客入侵、数据篡改和拒绝服务攻击等。
这些攻击可能导致产业设备故障、生产数据泄露、工厂生产中断等严重后果。
2. 技术老化和漏洞:许多工业控制系统使用过时的技术和软件,这些技术和软件往往存在漏洞和安全隐患。
黑客可以利用这些漏洞实施攻击,并窃取关键信息或者破坏工业设备。
3. 隔离困难:工业控制系统通常由多个网络和子系统组成,这些网络和子系统之间需要进行互联和数据共享。
然而,这也给网络安全带来了挑战,因为网络和子系统的互联可能导致攻击者通过一个子系统侵入整个工业控制系统。
4. 人为因素:人为因素也是工业控制系统网络安全的一个重要挑战。
员工的不规范行为、信息泄露、密码弱点等都可能成为网络攻击的入口。
二、工业控制系统网络安全解决方案1. 安全培训和教育:组织应加强对员工的网络安全培训和教育,提高员工的安全意识和技能,以减少人为因素导致的网络安全风险。
2. 网络监测和入侵检测系统:建立网络监测和入侵检测系统,实时监控工业控制系统的网络流量和异常活动,及时发现并应对潜在的网络攻击。
3. 漏洞管理和补丁更新:定期对工业控制系统进行漏洞扫描和安全评估,即时安装补丁和更新软件,以确保系统的及时修复和漏洞修补。
4. 访问控制和权限管理:实施严格的访问控制策略,限制对工业控制系统的访问权限,确保只有授权人员能够访问和操作系统,减少潜在的攻击风险。
5. 网络隔离和分区:将工业控制系统划分为不同的网络区域,实施网络隔离和分区措施,限制不同网络之间的通信和数据共享,减少攻击面。
网络安全等级保护2.0工业控制系统安全测评实践与分析
网络安全等级保护2.0工业控制系统安全测评实践与分析摘要:伴随当今工业互联网、智能制造技术的持续完善与优化,工业控制系统的运作安全性越发受到重视,由于移动互联网充斥在社会各方面当中,且整个工业控制系统均可连于远程终端,致使工业控制系统的漏洞逐渐增多,且被攻击情况也不断增多。
在此背景下,我国新发布了等级保护基本要求(等级保护2.0)。
本文基于此要求,就工业控制系统的安全测评思路作一深层剖析。
关键词:工业控制系统;网络安全;等级保护2.0;安全测评工业控制系统(简称为“工控系统”)实际就是工业日常生产中所涉及到的各方面的一种集合,比如控制平台、软硬件系统及技术人员等。
工控系统不仅能够控制部件的采集,而且还能对现场数据进行实时监测,进而可达到工业设备自动化运行的目的。
为更好迎合工业控制系统的安全化、高效化运转,国家基于网络安全等级保护1.0,新发布了2.0,其在1.0基础上进行了更深入的分类,不仅把重要系统、基础设施划归到等级保护管理当中,而且还将“云、工控、移、物、大”一并纳入。
至此,等级保护已跃升至网络空间安全层面,提示等级保护的对象更为全面,不但是简单的计算机信息系统,而是囊括各业态的网络空间安全,如网络安全基础设施、工业控制系统、移动互联网、与计算及大数据安全等。
基于等级保护2.0时代,要想建立一个完善、优质且实用的工业安全体系,往往与安全测评密不可分,本文就此探讨如下。
1.等级保护2.0分析伴随各种新技术的持续完善与广泛应用,如大数据、物联网及移动互联、云计算等,等级保护2.0对新技术及核心基础设施安全(比如工业控制系统等),提出了更多且更为严格的要求。
在具体内容上,等级保护2.0对分类进行了调整,即除了有安全运维管理、安全管理人员、安全管理制度、安全计算环境、安全通信网络之外,还有安全建设管理、安全管理机构、安全管理中心、安全区域边界及物理环境等;另外,还对各级别的安全要求进行了调整,如云计算安全扩展要求、通用要求、物联网安全扩展要求、移动互联安全扩展要求及工业控制系统安全扩展要求等;还将原先安全控制点的G、S、A标注给予取消,增加了1个附录A,对等级保护对象相对应的顶级结果与安全要求间的联系进行了描述,借此对怎样依据定级结果对安全要求进行选择给予了说明;除此之外,还对原先附录A、B的顺序进行了调整,增设了附录C,主要对网络安全等级保护的基本框架进行了描述,同时还提出了一些核心技术的具体使用要求。
工业控制系统网络安全等级保护探索
工业控制系统网络安全等级保护探索工业控制系统网络安全等级保护包括网络安全等级划分和相应的安全机制建设。
网络安全等级划分的核心在于根据系统的重要性和安全需求,将系统划分为不同的等级,并针对不同等级的系统制定相应的安全保护措施。
这包括对网络结构和拓扑的设计、对网络设备的配置和管理、对网络流量和数据的监控等方面的安全保护。
在安全机制建设方面,工业控制系统网络安全等级保护需要综合运用网络安全产品和技术,建立起系统全面的安全保护机制。
这包括网络防火墙、入侵检测与防范系统、网络安全审计系统、安全信息和事件管理系统等安全产品的应用,同时还需要进行网络安全策略的制定和实施,做好网络安全意识和培训工作。
此外,还需要加强对网络安全事件的应急响应和处理能力,建立起完善的网络安全事件管理机制。
一旦发生网络安全事件,能够迅速发现、确定和应对,最大限度地减少损失,确保工业控制系统的安全与稳定运行。
总的来说,工业控制系统网络安全等级保护是一个系统工程,不仅需要各方的合作和支持,还需要全社会的共同参与。
只有通过不懈的努力,才能够建立起系统完备、科学合理的工业控制系统网络安全等级保护体系,确保工业控制系统的安全与可靠运行。
工业控制系统网络安全等级保护是一项复杂而又迫切的任务。
随着信息技术的不断发展,工业控制系统的网络化程度越来越高,数据交换和远程控制的需求也日益增加。
这也为工业控制系统的网络安全带来了新的挑战。
因此,针对这一挑战,探索工业控制系统网络安全等级保护就显得尤为紧迫和重要。
首先,工业控制系统的网络安全等级划分是保护工业控制系统网络安全的第一步。
合理的等级划分能够根据系统的重要性和安全需求,为不同等级的系统配备相应的安全保护措施,防范网络风险,保护关键信息和系统安全。
在这一过程中,需要考虑网络的物理拓扑结构、逻辑拓扑结构、网络设备的重要性、信息传输的安全性等多方面因素。
同时,需要对不同等级的系统分别制定安全策略、制定应急响应计划和进行风险评估,确保系统的完整性和稳定性。
工业控制系统的网络安全保护
工业控制系统的网络安全保护工业控制系统的网络安全保护近年来备受关注。
随着信息化和工业物联网的快速发展,各行业的生产设备和工控系统网络日益增多,但也带来了网络安全问题的不断涌现。
本文将探讨工业控制系统的网络安全保护的重要性,并介绍一些常见的网络安全保护措施及建议。
一、工业控制系统的网络安全威胁工业控制系统(Industrial Control System,简称ICS)是用于监控、控制和操作各种工业进程的系统,包括供能、生产、传输和分配过程。
工业控制系统涉及的领域广泛,如能源、制造、交通、医疗等,其安全问题直接关系到国家安全和经济发展。
1. 恶意软件攻击:工业控制系统常常使用特定的操作系统和应用程序,这些系统和应用程序存在特定的安全漏洞,容易受到恶意软件攻击。
恶意软件可以通过网络攻击,入侵工控系统,篡改或破坏生产过程,甚至造成设备损失、人员伤亡。
2. 网络入侵:工业控制系统通常与其他系统相连,以实现数据共享和远程操作,这给系统带来了额外的网络风险。
黑客可以通过网络入侵的方式进入工控系统,非法获取敏感数据,甚至控制生产设备,造成重大损失。
3. 内部威胁:工业控制系统的安全威胁不仅来自外部,还可能来自内部。
员工、供应商或合作伙伴等内部人员可能存在不当操作、数据泄露或恶意破坏行为,导致工控系统遭受安全威胁。
二、工业控制系统网络安全保护的重要性保护工业控制系统的网络安全至关重要,关系到国家和企业的安全和稳定。
以下是几个方面展示其重要性的原因:1. 生产安全:工业控制系统的安全受到威胁,可能导致设备故障、生产线中断甚至事故发生,对企业的生产活动造成严重影响。
加强网络安全保护可以防止设备被恶意篡改,减少潜在的生产事故风险。
2. 数据安全:工业控制系统中存储和传输的数据往往具有重要的商业价值和战略意义。
泄露或篡改这些数据可能导致企业的商业机密被窃取、技术创新被抄袭,甚至带来财务损失。
通过加强网络安全保护,可以有效保护工业控制系统中的数据安全。
工业控制系统(ICS)的网络安全保护
工业控制系统(ICS)的网络安全保护随着工业自动化程度的不断提高,工业控制系统(Industrial Control Systems,ICS)在工业生产中发挥着越来越重要的作用。
然而,随之而来的是ICS面临着越来越多的网络安全威胁。
本文将介绍工业控制系统的特点和网络安全保护策略,以帮助人们更好地了解和保护ICS 网络安全。
一、工业控制系统的特点工业控制系统是用于监控和控制工业过程的计算机系统,通常包括可编程控制器(PLC)、远距离终端单元(RTU)、人机界面(HMI)和数据采集器等设备。
与传统IT系统相比,工业控制系统有其独特的特点。
首先,ICS系统往往使用专用的通信协议,例如Modbus、DNP3和OPC等。
这些协议通常没有加密和身份验证机制,容易受到攻击者的窃听和篡改。
其次,ICS系统通常具有长期稳定运行的特点。
为了保证工业生产的连续性,许多ICS系统往往需要长时间运行,并且不容易进行系统更新和升级,这增加了ICS系统的脆弱性。
再次,ICS系统往往关乎重要的工业基础设施,如能源、交通、水利等,一旦遭到攻击,可能造成严重的经济和社会影响。
二、ICS网络安全的威胁由于工业控制系统的特殊性,ICS网络面临着多种威胁和攻击手段。
首先,ICS网络可能遭受到未经授权的物理访问。
攻击者可能通过非法手段进入工业控制系统现场,操纵设备或者更改系统参数,从而破坏工业生产和安全。
其次,ICS网络还可能受到远程攻击的威胁。
黑客可以利用互联网或内部网络的漏洞,远程入侵工业控制系统,例如通过发送恶意代码到工业控制设备,导致系统瘫痪或功能失效。
另外,ICS网络也常常受到恶意软件和病毒的威胁。
攻击者可能通过针对工业控制系统的特定恶意软件,例如工控木马和勒索病毒,对ICS网络进行攻击和勒索。
三、ICS网络安全保护策略针对ICS网络的网络安全保护具有重要的意义。
下面是一些常见的ICS网络安全保护策略:1. 网络隔离:将工业控制系统与企业内部网络和互联网隔离开来,通过适当的网络拓扑设计,减少ICS网络受到攻击的可能性。
工业控制系统的网络安全威胁与保护
工业控制系统的网络安全威胁与保护随着信息技术的迅速发展,工业控制系统(Industrial Control System,简称ICS)在现代工业中扮演着至关重要的角色。
然而,随之而来的是ICS网络安全面临的威胁也日益增多。
本文将探讨工业控制系统网络安全的威胁,并提出相应的保护措施。
一、工业控制系统网络安全威胁1. 恶意软件攻击:恶意软件(Malware)是指被设计用来破坏、窃取数据或远程控制系统的软件。
工业控制系统中的恶意软件攻击可能导致生产中断、数据泄露或设备损坏。
2. 无线网络攻击:工业控制系统中的无线网络广泛应用于传感器、监控设备等,但无线网络的安全性相对较弱。
黑客可以通过无线网络攻击,获取敏感信息或干扰工业控制系统的正常运行。
3. 物理攻击:工业控制系统的设备通常处于物理环境中,容易受到物理攻击。
例如,黑客可以通过操纵或破坏设备来破坏工业控制系统的正常运行。
二、工业控制系统网络安全保护1. 网络隔离:将工业控制系统与企业IT网络隔离开来,以防止恶意软件或黑客攻击从企业网络传播到工业控制系统。
同时,通过网络隔离可以限制对工业控制系统的访问,提高安全性。
2. 加密通信:在工业控制系统中使用加密通信协议,确保数据在传输过程中的安全性。
加密通信可以防止黑客窃取或篡改数据,保护工业控制系统的安全。
3. 安全审计与监控:建立安全审计与监控机制,对工业控制系统进行实时监测和安全审计。
通过监控可以及时发现异常行为,并采取相应的措施进行应对。
4. 定期漏洞扫描与修复:定期对工业控制系统进行漏洞扫描,及时发现和修复系统中的漏洞。
漏洞修复可以提高系统的安全性,减少黑客攻击的风险。
5. 员工培训与意识提升:加强员工的网络安全培训,提高他们对网络安全的意识和知识。
员工是工业控制系统安全的一环,他们的安全意识和行为对整个系统的安全至关重要。
结语:工业控制系统网络安全威胁的增加对现代工业带来了巨大的挑战。
为了保护工业控制系统的安全,我们需要采取一系列的网络安全保护措施,包括网络隔离、加密通信、安全审计与监控、定期漏洞扫描与修复以及员工培训与意识提升。
保护工业控制系统的网络安全策略
保护工业控制系统的网络安全策略工业控制系统是现代工业中不可或缺的一部分,它负责监控和控制生产过程中的各种设备和系统。
然而,随着网络的普及和工业控制系统的网络化,网络安全问题也日益凸显。
为了保护工业控制系统免受网络攻击和数据泄漏的威胁,需要制定一系列的网络安全策略。
一、网络隔离与分段工业控制系统的网络与企业内部网络和互联网应该隔离开来,以防止潜在的网络攻击。
可以通过物理隔离或虚拟隔离的方式划分网络段,确保工业控制系统的网络与其他网络之间的隔离和安全。
二、访问控制与身份验证在工业控制系统网络中,必须对用户进行严格的访问控制和身份验证,只有经过验证的用户才能够访问和操作系统。
可以采用强密码策略、双因素认证等方式,提高网络访问的安全性。
三、漏洞管理与补丁更新及时管理和修补工业控制系统中的漏洞是确保网络安全的关键。
及时跟踪和评估厂商发布的安全漏洞信息,并及时应用相应的补丁程序,以防止黑客利用已知的漏洞进行攻击。
四、安全监控与日志审计建立完善的安全监控系统和日志审计机制,及时发现异常的网络活动,并对网络流量进行实时分析和监控。
通过定期审计网络日志,可以追踪潜在的安全威胁,并采取相应的措施加以应对。
五、网络安全培训与意识教育提高员工的网络安全意识和技能是保护工业控制系统的重要一环。
开展网络安全培训和意识教育活动,教育员工识别常见的网络攻击手段和防范措施,加强网络安全知识的普及与应用。
六、应急响应与灾备计划制定完善的应急响应和灾备计划,提前预防和应对网络安全事件的发生。
建立紧急联系机制和相应的应急响应流程,确保能够及时、有效地应对各种网络威胁和攻击。
七、供应链管理与风险评估在工业控制系统的网络中,供应商和合作伙伴也需要承担一定的网络安全责任。
建立供应链管理机制,对供应商进行安全审查和评估,确保他们符合网络安全要求并采取相应的保护措施。
八、技术更新与升级随着网络安全技术的不断发展,工业控制系统需要及时更新和升级相应的安全技术软件和硬件设备。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3. 工业控制系统网络安全现状
工业智能化成为国家战略制高点
美国
“再工业化”
德国
“工业4.0”
中国
“中国制造2025”
日本
相关智能制造 振兴计划
工业智能化依赖软件智能化和设备网络化
工业智能化背景下,网络安全己经成为功能安全和数据安全的核心元素
网络安全己经成为功能安全和数据安全的核心元素
功能安全包含网络安全
要求
GB/T 22239.6 -XXXX 信息安全 技术 网 络安全等 级保护基 本要求 第6部分 大数据安 全扩展要
求
工业控制系统网络安全等级保护框架
工业控制安 全扩展要求
技术要求
物 边 集 生过 现 现 理 界 中 产程 场 场 安 防 管 管监 控 设 全 护 控 理控 制 备
层层 层 层 安安 安 安 全全 全 全 要要 要 要 求求 求 求
智能制造 基础设施
交通
邮电
供水供电
商业服务
科研与技术服务
园林绿化
环境保护
文化教育
卫生事业
超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制 系统已是国家安全战略的重要组成部分。
工业控制系统是国家安全战略重要组成部分
工业控制系统涉及战略性生产能力、军队军工等重点行业,一旦 遭到攻击或破坏,不仅是控制系统性能下降、控制能力丧失、甚 至还会造成人员伤亡、环境灾难,危及国家安全,导致国家的战 略被动、受制于人!
数据安全依赖网络安全
工业控制系统网络安全保障 智能化工业系统基本职能的 实现
在智能化工业系统中,数据就 是一切!针对电子数据的对抗 形成新的战场
工业控制系统网络安全和功能安全走向融合
标准层面的融合
IEC/TC65成立协调功能安全和信息安全工作的特别工作组
“功能安全和信息安全这两方面问题都可能导致伤害的风险增加,在评 估方面也具有一些相似的地方,但也存在很大的不同,因此无论从系统 层面、子系统层面还是产品层面都急需研究两者协同应用的方法。”
入侵防范 恶意代码防范
安全审计
生产管理层安全建设要点-通信和网络安全
检测攻击行为 日志记录
外部、内部、未知的新型攻击 记录、报警 识别和处理错误状况
恶意代码防范 垃圾邮件防范
审计记录类别 内容 审计记录存储容量管理 控制 告警 审计处理失败的响应机制 审计记录时间戳 系统时钟同步 审计信息 审计设备保护 支持编程接口(API)访问审计记录 能收集多组态审计记录集中管理审计
对工业控制系统网络的 分级保护,有利于优化 工业控制网络安全资源 配置
重点保障国家关 键基础设施安全
工业控制系统网 络安全建设得以 行之有效的推广
信息安全等级保护制度 是一个完备的体系,制 度完善、组织严密、可 实施性强,并具备强制 执行力
工业控制系统网络安全等级定义
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作。 依据信息安全等级保护的等级定义,工业控制系统网络安全等级定义为四个级别。
使用工业控制系统的重点行业成为主要 被攻击对象(能源、关键制造行业等)
数据来源:互联网网络安全报告
工业控制系统网络安全是保障工业生产安全的前提
忽视工业控制系统网络安 全发展趋势,就会输在起 跑线上!
没有工业控制系统网络 安全,信息化发展越快, 造成的危害就可能越大!
工业控制网络安全与人民生活息息相关 互联网(攻击介质)
纵深防御体系
由传统信息安全厂商提出 的,大多数项目演变为信 息安全产品的简单堆砌, 不能完全适应工业网络安 全的特点。
由工业控制系统内部 生长的持续性防御体系
适应工业控制系统网络的特 点,通过基础硬件创新来实 现,低延时,高可靠,可定 制化,持续更新,简单化的 实施和操作等。
以攻为守的国家战略
以美国、以色列为代表, 在国家层面注重攻击技术 的研究、实验、突破和攻 防演示实验室的建设,以 攻击技术的提高,带动防 御技术的提高,以攻击威 慑力,换取安全性。
传统企业并购工业安全企业
企业层面的融合
通用电气
洛克希德·马丁
传统信息安全企业开始工业控制网络安全研究
+
迈克菲与爱默生
罗克韦尔
国内工业控制系统网络面临的主要威胁
工业控制设备 高危漏洞
外国设备 后门
高级持续性 威胁
(APT)
工业控制网络
工业网络 病毒
无线技术 应用的风险
“中国制造2025” “两化融合”
三级系统等保要求-生产管理层安全
生产管理层安全建设要点-通信和网络安全
网络架构 通信传输 无线使用控制 访问控制
基本的登录鉴别 和使用限制
用户管理 访问控制管理
关键网络设备冗余
通信线路冗余
网络边界防护
会话完整性 敏感字段或整个报文加密
限制无线连接使用 唯一标识和鉴别
访问控制管理和优化 用户授权管理 用户会话管理 外部、内部、未知的新型攻击
b) 应在控制网络和非控制网络的边界,以及控制系统内安全域和安全域之间 的边界,默认拒绝所有网络数据流,允许例外网络数据流;
c) 应在控制网络和非控制网络的边界,以及控制网络和非控制网络的边界防护机制失效时,能阻止所有边界通信 (也称故障关闭);但故障关闭功能的设计不应干扰安全相关功能的运行;应 在控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警,并 保障不影响关键设备通讯;
e) 应能够对非授权设备联到内部网络的行为进行限制或检查; f) 应能够对内部用户未经授权联到外部网络的行为进行限制或检查; g) 应确保无线网络通过受控的控制网络和非控制网络的边界,以及控制系统
内安全域和安全域之间的边界时,边界防护设备接入(有线)网络; h) 应能识别控制网络和非控制网络上的边界通讯入侵行为,并有效阻断;
无法像办公网或互联网那样 通过补丁来解决安全问题
网络结构和行为稳定性高
不同于互联网和办公网的频繁变动
工业控制网络
2.工业控制系统是国家安全战略重要组成部分
工业控制系统成为网络攻击的重要目标
暴露在互联网上的工业控制系统
工业控制 始终处于高位的工业控制系统高危漏洞 系统
日益增多的工业控制系统网络攻击事件
线缆隔离
温湿度控制
物理安全建设要点
高层、地下室 分区域管理
电子门禁
监控报警系统
设备防雷
自动消防系统 主要设备 主要设备 接地防干扰 电磁屏蔽
区域隔离措施 防静电地板 冗余/并行线路 备用供电系统
三级系统等保要求-边界防护
a) 应对控制网络和非控制网络的边界,以及控制系统内安全域和安全域之间 的边界,进行监视和控制区域边界通信;
管理要求
安安 全全 策管 略理 和机 管构 理和
安 全 建 设 管
理
安 全 运 维 管
理
制人
度员
物理位置的选择 物理访问控制
防盗窃和防破坏 防雷击 防火 防静电 电力供应 电磁防护
防水和防潮
基本防护能力 基本出入控制 在机房中的活动 存放位置、标记标识 建筑防雷、机房接地 灭火设备、自动报警
关键设备 稳定电压、短期供应
求
GB/T 22239.3 -XXXX 信息安全 技术 网 络安全等 级保护基 本要求 第3部分 移动互联 安全扩展
要求
GB/T 22239.4 -XXXX 信息安全 技术 网 络安全等 级保护基 本要求 第4部分 物联网安 全扩展要
求
GB/T 22239.5 -XXXX 信息安全 技术 网 络安全等 级保护基 本要求 第5部分 工业控制 安全扩展
4. 工业控制系统网络安全与等级保护结合的实践
工业控制系统网络安全与信息安全等级保护结合的重要意义
工业控制系统等级保护 有利于在工业智能化建 设过程中同步建设网络 安全设施
保障工业控制系统 网络安全与智能化 建设协同发展
有效控制工业控 制系统网络安全 建设成本
工业控制系统等级保护为 工业控制系统安全建设和 管理提供了系统性、针对 性、可行性的指导和服务
第三级
采用安全机制,识别和认证工业控制系统中所有用户(人员、软件、设备),并保护工业 控制系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起有技巧的恶意攻击 。
第四级
采用安全机制,识别和认证工业控制系统中所有用户(人员、软件、设备),能够在安全 策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的有技巧 的恶意攻击。
工控系统网络安全和IT网络安全的区别
IT安全
工控网络安全
1. 以保障业务安全为最终目的 2. 宁可错杀一千,不可使一个漏网 3. 以一台设备解决一类问题 4. 通用化设计
VS
1. 以保障生产安全为最终目的 2. 宁可漏杀一千,不可错杀一个 3. 以一台设备解决一方面问题
4. 根据企业特点定制化设计
工业控制系统网络安全 等级保护探索
2017年8月8日
井柯 匡恩网络 技术副总裁
目录
1 工业控制系统基础 2 工业控制系统是国家安全战略重要组成部分 3 工业控制系统网络安全现状 4 工业控制系统网络安全与等级保护结合的实践探索 5 工业控制系统网络安全案例分享 6 协作构建工业控制系统网络安全评估和防护体系
工业控制系统网络安全威胁新变化
攻攻击击组组织织
攻击对象
攻击技术
从政府到民间
由单点攻击到国家基础设施 攻击,恐怖袭击开始出现
由网络攻击转变为核心生产 功能攻击和数据窃取击
部分国家网军数量不断扩大
代码即武器—瓦森纳协定的新限制
工业控制系统网络安全防护理念经历四个阶段的演变
仅强调隔离
物理隔离的变种,网关、 网闸、单向隔离,隔离背 后是脆弱的,现代高端持 续性攻击都是针对隔离系 统的。