第24章 工控安全需求分析与安全保护工程
工控系统安全威胁与需求分析
• 工业控制系统概念及组成
o 组成:各种控制组件、监测组件、数据处理与展示组件
o 工控系统分为:离散制造类和过程控制类
o 控制系统包括:
- SCADA系统(数据采集与监视控制系统)
功能:数据采集、参数测量和调节
组成:设在控制中心的主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU) - 分布式控制系统(DCS)
- 过程控制系统(PCS):实时采集状态参数进行调节
- 可编程逻辑控制器(PLC)
- 主终端设备(MTU)
- 远程终端设备(RTU)
- 人机界面(HMI)
- 工控通信网络
常见工控专用协议:OPC、Modbus、DNP3
网络类型:DCS主控网络、SCADA远程网络、现场控制级通信网络
工业控制系统安全威胁分析
• 自然灾害及环境
• 内部安全威胁
• 设备功能安全故障
• 恶意代码
• 网络攻击
工业控制系统安全隐患类型
• 工控协议安全:缺乏安全设计,无安全认证、加密、审计
• 工控系统技术产品安全漏洞
• 工控系统基础软件安全漏洞
• 工控系统算法安全漏洞
• 工控系统设备固件漏洞
• 工控系统设备硬件漏洞
• 工控系统开放接入漏洞
• 工控系统供应链安全
工业控制系统安全需求分析
• 工控系统网络信息安全两个方面: - 技术安全要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
- 管理要求:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
• 知名工控安全国际标准:IEC62443系列,共12个文档
工控系统安全保护机制与技术
• 物理及环境安全防护
o 视频监控
o 工业主机加固
• 安全分区与边界防护
o 安全分区
o 工控防火墙
o 工业控制安全隔离与信息交换系统
• 身份认证与访问控制
o 多因素认证
o 最小特权
o 避免使用默认口令或弱口令
• 远程访问安全
o 禁用高风险服务
o 安全加固
o VPN
o 安全审计
• 工控系统安全加固
o 安全配置策略
o 身份认证增强
o 强制访问控制
o 程序白名单控制
• 工控安全审计
o 安全审计部署设备
o 审计数据备份
o 审计数据分析利用
• 恶意代码防范
o 防病毒软件测试及部署运行
o 防病毒和恶意软件入侵管理机制
o 重大工控安全漏洞信息获取及补丁升级
• 工控数据安全
o 工业数据管理方法
o 工业数据安全保护措施
安全隔离
访问控制
加密传输与存储
定期备份关键业务
• 测试数据保护措施
测试数据保护类型
签订保密协议
回收测试数据
工控安全检测与响应机制
• 工控网络安全监测设备安装和使用
• 工控安全事件应急响应预案制定、演练
工控安全管理
• 资产管理
• 冗余配置
• 安全软件选择与管理
• 配置和补丁管理
• 供应链管理
• 落实责任
工控安全典型产品技术
• 工控系统防护类型产品技术原理和部署使用
工控防火墙
对网络数据包进行深度分析,解读工控协议实现访问控制
• 工控加密
VPN、加密机、数据加密工具
• 工控用户身份认证
口令认证、双因素认证、生物认证
• 工控可信计算
采取密码、硬件安全技术
• 系统安全加固
• 工控系统物理隔离类型产品技术原理和部署使用
• 网闸
• 正反向隔离装置
• 工控安全审计与监测类型产品技术原理和部署使用
• 工控安全审计
采集工控设备日志信息,分析系统异常事件并告警
• 工控入侵检测系统
数据包及系统日志的深度关联分析,基于特征或异常检测发现攻击系统行为
• 工控安全检查类型产品技术原理和部署使用
• 工控漏洞扫描
• 工控漏洞挖掘
• 工控安全基线检查
• 工控运维和风险管控类型产品技术原理和部署使用
• 工控堡垒机
集中管理工控设备的运行维护和审计
• 工控风险管理系统
管理工控系统的资产、安全威胁、安全漏洞及潜在安全影响
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
