工控系统安全培训上课讲义.ppt
《工控系统安全培训上课讲义.ppt》由会员分享,可在线阅读,更多相关《工控系统安全培训上课讲义.ppt(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、工控系统安全培训智能制造智能制造数控机床数控机床关键关键数据被窃,损数据被窃,损失难以估量失难以估量工控网络安全危及国家安全高新技术高新技术黑客远程入侵智黑客远程入侵智能汽车,能汽车,汽车汽车也也可能随时遭遇恐可能随时遭遇恐怖袭击怖袭击工控系统安全电力电力电厂电厂遭遭USB病病毒攻击,大量毒攻击,大量机密数据泄露机密数据泄露水处理水处理污水污水处理厂遭非处理厂遭非法入侵,污水直法入侵,污水直接排入自然水系接排入自然水系军事军事代码及武器,代码及武器,美美国国直接控制漏洞直接控制漏洞市场市场制药制药黑客入侵黑客入侵药泵药泵,输入致命剂量,输入致命剂量,危害人身安全危害人身安全冶金冶金德国钢厂熔炉
2、德国钢厂熔炉控控制系统制系统受攻击,受攻击,导致熔炉无法正导致熔炉无法正常关闭常关闭工业控制系统网络威胁来源工控设备高危漏洞工业网络病毒高级持续性威胁国外设备预留后门无线技术应用风险3现有防护手段已经无法防御不断升级的网络攻击IT防火墙病毒查杀单向安全隔离“物理隔离“网关网闸工业防火墙边界防火墙工控网络APT2.0时代攻击手段基于信息网络安全的防护手段以及现有的工控网络防护手段在基于信息网络安全的防护手段以及现有的工控网络防护手段在APT2.0时代的攻击前面已经时代的攻击前面已经成为成为“皇帝的新衣皇帝的新衣”工业控制网络工业控制网络4国内工控系统面临高危风险暴露在互联网上的西门子暴露在互联网
3、上的西门子PLC设备分布设备分布中高危数据漏洞居高不下中高危数据漏洞居高不下暴露在互联网上的暴露在互联网上的VxWorks系统主机有系统主机有16202个个漏洞补丁不及时漏洞补丁不及时数据来源:CNVD2015年新增工控漏洞数据来源:CNVD2015年新增工控漏洞数据来源:匡恩网络2015年统计数据 其中1130个运行FTP服务,占 总数的70%其中4291个运行SNMP服务,占总数的26%数据来源:匡恩网络2015年统计数据5工程控制系统名词解释 工业控制系统(Industrial Control Systems简称:ICS)是指由各种自动化控制组件以及对实时数 据进行采集、监测的过程控制组
4、件,构成的确保工业 基础设施自动化运行、过程控制与监控的业务流程管控系统。可编程逻辑控制器(Programmable Logic Controller简称:PLC)是一种可以被编程,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。分布式控制系统(Distributed Control System简称:DCS)在国内自控行业又称之为集散控制系统。是相对于集中式控制系统而言的一种新型 计算机控制系统,它是在集中式控制系统的基础上发展、演变而来的。数据采集和监视控制系统(Supervisory Control And Data Acquisition简称:SCADA)SCADA系统是以计
5、算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以 应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制 等诸多领域。远程终端单元(Remote Terminal Unit 简称RTU)负责对现场信号、工业设备的监测和控制。RTU(RemoteTerminalUnit)是构成企业综合自动化 系统的核心装置,通常由信号输入/出模块、微处理器、有线/无线通讯设备、电源及外壳等组成,由 微处理器控制,并支持网络系统。它通过自身的软件(或智能软件)系统,可理想地实现企业中央监 控与调度系统对生产现场一次仪表的遥测、遥控、遥信和遥调等功能。6工控系统网络涵盖范围 Le
6、vel 4 战略决策层:商业计划和物流管理/工程系统 Level 3 经营管理层:系统管理/监视控制 Level 2 生产控制层:监控功能/现场检测 和现场显示 Level 1 现场控制层:保护和现场控制设备 Level 0 现场执行层:传感器和制动器7工控安全对抗形势及发展工控系统防御必须具有全球性视角工控系统防御必须具有全球性视角1、各国网军不断扩大,对抗升级2、明间黑客组织水平的不断提升3、背后巨大的商业利益驱动4、针对工业控制网络的恐怖袭击 国内外工控网络安全防护理念的演变历程强调强调隔离强调隔离物理隔离的变种,网关、网闸、单向隔离,隔离背后是脆弱的,现代高端持续性攻击都是针对隔离系统
7、的纵深防御体系纵深防御体系由传统信息安全厂商提出的,大多数项目演变为信息安全产品的简单堆砌,不能完全适应工业网络安全的特点由工业控制系由工业控制系统内部生长的统内部生长的持续性防御体持续性防御体系系适应工业控制网络的特点,通过基础硬件创新来实现,低延时,高可靠,可定制化,持续更新,简单化的实施和操作等以功为守的国以功为守的国家战略家战略以美国、以色列为代表,在国家层面注重攻击技术的研究、实验、突破和攻防演示实验的建设,以攻击技术的提高,带动防御技术的提高,以攻击威慑力换取安全性网络安全立法顶层设计n在反恐怖主义法和刑法修正案九的制修订工作中纳入网络安全监管有关规定,大力推进依法治网。n2014
8、年全国人大法工委组织国信办、工信部、公安部等有关部门大力加强我国网络安全立法顶层设计,开展网络安全法制定。n网络安全法立法纳入全国人大2015年立法年度工作计划,7月6日,十二届全国人大常委会第十五次会议对网络安全法草案进行了分组审议,现面向社会公开征集意见,有望年底正式通过。网络安全立法顶层设计网络安全法网络安全法(草案)重要规定:(草案)重要规定:十七条十七条国家实行网络国家实行网络安全等级保护安全等级保护制度。制度。网络运网络运营者应当按照营者应当按照网络安全的等网络安全的等级保护制度的级保护制度的要求,履行下要求,履行下列安全保护义列安全保护义务。务。二十六条二十六条国务院通信、国务院
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统安全 培训 上课 讲义
限制150内