工业控制系统面临的安全威胁及应对思路0.1.pdf

© 2014 绿盟科技 工业控制系统面临的安全风险与对策 工业控制系统的安全需求 —— 工控系统为什么需要信息安全 当工业化遇到信息化 Industrial control system (ICS) is a general term that encompasses several types of control systems used in industrial production, including supervisory control and data acquisition (SCADA) systems, distributed control systems (DCS), and other smaller control system configurations such as programmable logic controllers (PLC) often found in the industrial sectors and critical infrastructures 单体的能源形式，向多元化能源形式发展，能源 之间的互连、互通、互相支撑的关系也越来越明 显。

智能电网——电网2.0——能源互联网 当工业安全遇到信息安全 功能安全：针对特定的危险事件，为达到或 保持过程的安全状态，由安全仪表系统、其 它技术安全相关系统或外部风险降低设施实 现的功能 FROM:IEC 61508 信息安全：保持信息的保密性、完 整性、可用性；另外也可包括例如 真实性、可核查性、不可否认性和 可靠性等 FROM:ISO 27001 OT安全&IT安全已经成为新形式下安全发展的一个新的趋势 威胁已渗入到工控系统 工控系统脆弱性 Internet PLC PLC 现场控制层 监督控制层 工程师站 操作员站 生产管理层 MES 运营管理层 ERP 4. 缺乏第三方安全 审计装置 6.异常处理不足 123 123 123 2.配置脆弱性-账户管理、弱口令 PLC 456 456 2.配置脆弱性-账户管理、弱口令 3.异常信息 处理能力不 足 1.工业网络与传统IT网之间缺乏有效隔离 5.缺乏认证机制 监督控制网 Internet 办公网 1.远程运维缺乏安全控制 未声明功能的控制器 2.本地第三方运维缺乏安全监管 4.内部移动介质的 无序使用 3.安全设备缺乏对控制系统的识别 生产管理网 5.需要信息互通的第 三方不安全接入 工控系统所面临的安全威胁 现场控制网 第三方本地安全运维 IDS 3.安全设备 缺乏对控制 系统的识别 缺乏信息安全有效管理 管理制度管理制度 缺乏信息安全意识培训 松耦合机制，信息安全与日常信息维护和生产维护没有有机的结合 工业系统威胁源分析 威胁源威胁源 描述描述 敌对国家敌对国家 在空间安全（Cyber security）和信息战的思维下，境外机 构发展其对我国国家基础设施进行信息窃取、状态干扰 的能力，其后果可能对我国工业基础设施产生严重影响， 甚至可能危及人民生命 内部人员内部人员 由于利益或者不满情绪的驱使，利用其对工业控制系统 环境相关系统的了解，将在不具备大量计算机入侵知识 的前提下造成系统损坏或者信息失窃；同时人员误操作 也可能造成一定程度上的风险 恐怖分子恐怖分子 恐怖分子尝试通过对工业控制系统进行干扰、破坏从而 威胁国家关键基础设施的安全 工业间谍工业间谍 获取工业控制网络的相关核心技术和敏感信息 安全需求总结 原电监会5号令 工信部451号令 烟草生产网与信息网隔离要求 发改委14号令 发布国标：GB/T 30976-2014 合规性驱动 合规性需求 业务安全需求 恶意代码感染正常业务运行 外部运维影响业务运行 人员意识不足，引入威胁 生产网络永远是黑盒 业务？ 边界 边界 工控安全 —— 安全建设面临的挑战 行业政策 安全分区、网络专用、 横向隔离、纵向认证 修订：引入安全接入区； 边界防护→纵深防护发展 客户的顾虑 隔离的网络安全性一定是有保障的？ 设备可适应于工控系统吗？ 工控安全设备对系统没有影响吗？ 工控有什么漏洞？ 漏洞可解决吗？ 主流技术特性 安全检测类 边界防护 行为审计 日志分析平台 异常分析 客户的期望 合规性需求：满足合 规性要求为基础 业务安全能力提升 为主要方向 工业企业在建设 以满足合规性为 主 以安全能力提升 为主要的方向 安全能力趋势 全生命周期的安全管控 —— 系统不同节点的安全防护 系统生命周期安全管控 ICS Security 设计系统中的信息安全 产品上线前的安全检测 系统运行中的安全防护 运检阶段的安全检查 系统设计 系统上线 运行 检修 技 术 管 理 P D C A 安全技术保障 安全评估 上线前 安全建设 安全运营 运行 维护 漏洞挖掘与扫 描 边界安全防护、 攻击检测、异常 行为检测、主机 白名单 工控安全综合 管控平台 业 务 过 程 安 全 过 程 技 术 方 法 安全评估-上线前 扫描、FUZZ modbus 60870- 5-1-4 512 2404 安全评估-运行 传统IT系统涵盖： 工程师站、操作员站、数据 库服务器、交换机等。

工业控制器： 工控漏扫、组态软件 智能补丁 扫描 扫描 内网检 测 漏洞 工控 IPS 智能补丁 安全防护 设备资产与攻击行为匹配 安全区域隔离与白名 单的安全检测 操作站白名单机制 异常审计 控制器 控制器 控制器 工艺工程3 工艺工程1 工艺工程2 组态1 组态2 组态3 阈 值 定 义 异常审计 配置模 板：模 拟量、 开关量 操 作 规 程 相关策 略 流量 基线 组态 变更 异常审计 综合安全分析平台 检测 Detection 防护 Protect 响应和处理 Response 预警 Warning 安全评估服 务 异常行为检 测 主机安全 防护 网络安全 防护 通信环境 可信 应急响应 服务 安全度量 服务 合规报告 服务 工控综合安全管理平台 日志子系统平台 业务子系统平台 行为子系统平台 攻击日 志 诊断日 志 业务模 板 业务流 量 操作审 计 控制器 业务规 程 业务过 程 安全设 备 综合 能力 综合管控平台 监控 Monitor 控制器 操作站 运行分析 网络设 备 组态软 件 信息安全与生产安全的结合 •人员 岗位职责、 意识培训、权限划分 •制度 运行规程、组态规程、应急规程 •组织 信息安全的归口、管理架构 27 运 行 规 程 运 行 规 程 运 行 规 程 组 态 规 程 运 行 规 程 应 急 规 程 明确IT系统生产系统 信息安全的归口 生产信息安全责任主体与信 息主管部门的关系 专业团队 工控安全小组 工程人员角色 销售 研究 售前、咨询、售后 市场需求导入 市场机会分析 研发 协议分析及 安全性研究 漏洞分析 评估工具研发 工控安全防护框架 产品 产品导入、 规划、 外部产品协调 漏洞和FUZZ 产品研发 引入产品测试 售前测试支持 联合研发支持 以无厚入有间，恢恢乎其于游 刃必有余地矣 《南华经》 一把利剑、一场硬仗、杀出血路 。