关于工业网络安全.pptx

1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断。2、网络安全主要是指网络上的信息安全。3、网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安全。网络安全简介关于工业控制网络安全几项问题和安全产品1、近年来的工控网络安全事件2、工控系统网络面临的众多安全问题3、国内工控信息安全相关政策4、传统的IT安全产品无法解决工控安全问题5、工控安全防护的误区6、工业控制系统信息安全主要目标7、工控网络攻击入侵途径分析8、工控网络安全“白环境”监控防护体系与白名单机制9、国内一些厂家的工控安全产品10、一些行业应用案例石化2011年:我国某石化企业某装置控制系统分别感染Conficker病毒,造成控制系统服务器与控制器通讯不同程度地中断电力2014年:Havex病毒病毒席卷欧美,劫持电力工控设备,阻断电力供应,在中国也发现少量样本传播核设施2010年:著名的震网病毒使伊朗核设施遭受严重破坏,导致伊朗核工业发展停滞达一年之久制造业2005年:Zotob蠕虫事件对全球制造行业造成巨大经济损失超过$1,400,000水利2007年:攻击者入侵加拿大一水利SCADA控制系统,破坏了取水调度的控制计算机市政2008年:攻击者利用电视遥控器改变轨道扳道器,攻击了波兰Lodz的城铁系统,导致4节车厢出轨,12名乘客受伤自2009年以来中国网络遭受黑客攻击增长15倍以上,30%是针对国家基础设施近年来的工控网络安全事件工控系统网络面临的众多安全问题来自管理信息网的病毒扩散。所有自控设备和计量设备均在一个网段,容易形成网络风暴,造成全网瘫痪。缺少访问控制手段,从任何地方接入生产网段即可访问全厂生产设备。工业控制系统协议缺乏足够的安全性考虑,易被攻击者利用。工控系统软件及设备存在漏洞,但是软件升级及漏洞修补难以进行。服务器/工程师站任意安装软件,恶意程序非法启动运行。服务器/工程师站上进行其它无关作业任务的现象缺乏管控。使用U盘等造成服务器/工程师站感染病毒,使系统出现运行缓慢、卡死等故障。缺乏切实有效的安全管理制度、相关人员安全意识匮乏。无实时报警和诊断工具。国务院关于大力推进信息化发展和切实保障信息安全的若干意见,国发〔2012〕23号《意见》6-3明确,保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统,以及物联网应用、数字城市建设中的安全防护和管理。工信部下发451号文件《关于加强工业控制系统信息安全管理的通知》,明确规定加强重点领域工控信息系统安全管理措施。2017年6月1日施行《中华人民共和国网络安全法》国内工控信息安全相关政策传统的IT安全产品无法解决工控安全问题对比项工业控制系统(ICS)传统IT信息系统建设目标利用各种自动化控制技术、不同的工业协议,实现工业自动化过程及设备的(24/7/365)智能控制、监测与管理运行。利用通用的计算机、互联网技术实现数据处理与信息共享。数据交换协议专用通信协议或规约(OPC、Modbus、DNP3、S7等)直接使用或作为TCP/IP协议的应用层使用,各行业存在较大差异。TCP/IP协议栈(应用层协议:HTTP、FTP、SMTP等)系统实时性系统传输、处理信息的实时性要求高、不能停机和重启恢复系统的实时性要求不高,信息传输允许延迟,可以停机和重启恢复系统故障响应不可预料的中断会造成经济损失或灾难,故障必须紧急响应处理不可预料的中断可能会造成任务损失,系统故障的处理响应级别随IT系统要求而定系统升级难度专有系统兼容性差、软硬件升级较困难,一般很少进行系统升级,如需升级可能需要整个系统升级换代采用通用系统,兼容性较好,软硬件升级较容易,且软件系统升级较频繁对工控安全防护的误区123工业控制系统是与外界隔离的没有人会攻击工业控制系统黑客不懂工控协议和系统,系统非常安全4单向通信可以保证100%的安全工业控制系统信息安全主要目标可用性完整性保密性123保护工控系统免受病毒等恶意代码的侵袭。避免工控系统遭受人为恶意或者无意的违规操作。防范外部、内部的网络攻击。在不利条件下维护生产系统功能。安全事件发生后能迅速定位找出问题根源。工控网络攻击入侵途径分析企业办公网远程维护通道手机等智能终端USB移动存储介质WLAN无线连接心怀不满或恶意员工工控网络安全“白环境”监控防护体系只有可信任的设备,才允许接入控制网络;只有可信任的命令,才能在网络上传输;只有可信任的软件,才能在主机上执行;,通过对工控网络流量、工作站软件运行状态等进行监控,运用大数据技术收集并分析流量数据及工作站状态,