工业控制系统信息安全防御及解决方案.docVIP

工业控制系统信息安全防御及解决方案 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：工业控制系统信息安全防御及解决方案 2 一、工业控制系统信息安全威胁 2 二、工业控制系统信息安全防御建议 3 三、一种工业控制系统信息安全防御解决方案 4 1、解决思路 4 2、实施方案 4 3、技术特点 5 1）构建白环境，打造安全防御体系 5 2）软可信计算，可操作性强 6 3）全生命周期管理 6 四、结束语 7 文2：工业控制系统安全分析及解决方案 7 1 引言 7 2 工业控制系统的安全分析 9 2.1 安全策略与管理流程的脆弱性 9 2.2 工控平台的脆弱性 10 2.3 网络的脆弱性 11 3 工业控制系统的安全解决方案 12 （1） 工厂安全 13 （2） 工厂it安全 13 （3） 访问控制 13 原创性声明（模板） 14 正文 工业控制系统信息安全防御及解决方案 文1：工业控制系统信息安全防御及解决方案 （重庆燃气集团股份有限公司400020） 工业控制系统是由工业自动化生产设备，如PLC、RTU、DCS系统等组成，不同于IT网络，工业控制系统有着专有的通信协议和通信机制。由于相对独立的使用环境，工业控制系统多重视系统的功能实现，对安全的关注相对缺乏。因此工业控制系统存在大量的安全缺陷，这些缺陷使工业控制系统极其脆弱。 随着工业信息化的快速发展以及工业4.0时代的到来，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用必威体育精装版的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工控网络会越来越开放，不可能完全的隔离，给工控系统网络安全防护带来了挑战。 一、工业控制系统信息安全威胁 近年来，各个工业行业频发的信息安全事故表明，一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向封闭的工控网蔓延。多个重要且关乎国计民生的行业，如电力、石油、石化、天然气、军工等均遭受到了严峻的工业控制网络安全威胁，急需加大在工业控制网络安全方面的投入，防止工业企业受到针对工控网络的攻击。 如何解决工控安全问题已成为企业面临的严峻挑战，受到越来越多的工业企业的关注，并且得到了国家的高度重视。针对关乎国家经济命脉的电力、石油、石化、军工等行业，国家在鼓励要求提高工业信息化的同时，将网络安全问题提升到了国家战略层面，并要求各级政府部门和相关企业加大对于工控安全技术的研发力度，加速推进相关技术和解决方案的完善以及相关政策标准的推出。 二、工业控制系统信息安全防御建议 工业控制系统安全的重要性及其普遍安全防护措施不足的现实，使得加强工业控制系统的安全性来说无疑是一项相对艰巨的任务。结合工业控制系统自身的安全问题，本文提出一些安全建议，具体有： 1、加强对工业控制系统的脆弱性研究，提供针对性的解决方案和安全保护措施； 2、尽可能采用安全的通信协议及规范，并提供协议异常性检测能力； 3、建立针对工业控制系统的违规操作、越权访问等行为的监管； 4、建立完善的工业控制系统安全保障体系，加强安全运维与管理； 5、加强针对工业控制系统的新型攻击技术（例如APT）的防范研究。 上述描述的安全建议考虑对工业控制系统可能面对的风险进行防护，并尽可能降低相关系统的安全风险级别。但需要意识到由于外部威胁环境和系统技术演变将可能引入新的风险点。系统、人员、商业目标以及内、外部威胁等安全相关因素的任何一个发生改变时，都应建议企业对当前安全防护体系的正确性和有效性重新进行评估，以确定其能否有效应对新的风险。因此工业控制系统的安全保障措施也将是一个持续的改善过程，通过这一过程可使工业控制系统获得最大程度的保护。 三、一种工业控制系统信息安全防御解决方案 通常工控系统使用的生命周期都很长，目前国内大量工控系统多重视系统的功能实现，未充分考虑到信息安全问题。如何加强工业控制系统信息安全防护、安全增强和运维管理，构建信息安全防御体系，保障生产安全、系统可靠性，是当前亟待解决的问题。 1、解决思路 区别于传统IT安全思维，以工控系统安全的视角，针对工控系统对可靠性、实时性、稳定性、业务连续性的要求，以及工控系统软件和设备自身的特点，本文提出建立工控系统安全生产与运行的“可信网络白环境”以及“软件应用白名单”概念，进而构建工业控制系统的网络安全“白环境” 2、实施方案 网络划分 根据工控系统的业务与功能来评估计并划分网络区域，明确各网络区域的边界。 控制/数据业务流及协议识别 确定网络域之间，工作组之间，服务器、客户端、操作站、监控站之间的