工控系统信息安全专项检查培训03.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《工控系统信息安全专项检查培训03.ppt》由会员分享,可在线阅读,更多相关《工控系统信息安全专项检查培训03.ppt(33页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2015年重庆市年重庆市工业控制系统信息安全工业控制系统信息安全专项检查培训专项检查培训周彦晖周彦晖第一页,编辑于星期六:二十三点 三十一分。2Agenda1.工业控制系统安全分析工业控制系统安全分析2.信息安全自查工作与自查表填写信息安全自查工作与自查表填写第二页,编辑于星期六:二十三点 三十一分。3Agenda1.工业控制系统安全分析工业控制系统安全分析2.信息安全自查工作与自查表填写信息安全自查工作与自查表填写第三页,编辑于星期六:二十三点 三十一分。4工业控制系统工业控制系统u工业工业控制系统控制系统(IndustrialControlSystem,ICS)包括过程控制、数据采集包括过
2、程控制、数据采集系统系统(SCADA),分布式控制系统,分布式控制系统(DCS),程序逻辑控制程序逻辑控制(PLC)、远程终端)、远程终端(RTU)、智能电子设备(、智能电子设备(IED)以及其他控制系统等以及其他控制系统等u超过超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,成为国家关键基础设施的重要组成部分,关系到国家的战略安全成为国家关键基础设施的重要组成部分,关系到国家的战略安全u传统工业控制系统的计算资源(包括传统工业控制系统的计算资源(包括CPU和和存储器存储器)有限,在设计时只考虑到)有限,在设
3、计时只考虑到效率和实时相关的特性,效率和实时相关的特性,控制系统网络安全并未作为一个主要的指标考控制系统网络安全并未作为一个主要的指标考虑虑第四页,编辑于星期六:二十三点 三十一分。5发展与安全现状发展与安全现状u随着技术的发展、信息化推动、工业化进程的加速,随着技术的发展、信息化推动、工业化进程的加速,越来越多的计算机技术和网络通信技术应用于工业越来越多的计算机技术和网络通信技术应用于工业控制系统控制系统u用通用的计算机设备和数据通信设备取代专用的控制和通信设备,嵌入式技术、用通用的计算机设备和数据通信设备取代专用的控制和通信设备,嵌入式技术、PCSPCS、ERPERP等企业信息自动化的应用
4、以及企业信息网络与等企业信息自动化的应用以及企业信息网络与InternetInternet互连互连等。等。u在这些技术应用的同时,带来了控制网络的安全问题,如病毒、信在这些技术应用的同时,带来了控制网络的安全问题,如病毒、信息泄漏和篡改、系统息泄漏和篡改、系统拒绝服务拒绝服务等。等。第五页,编辑于星期六:二十三点 三十一分。6国内工控系统国内工控系统安全安全现状现状工工业化、信息化融合化、信息化融合大部分工控系大部分工控系统未未经过专业审计大部分工控系大部分工控系统感染途径是通感染途径是通过介介质等的等的终端感端感染染大部分工控系大部分工控系统带毒工作毒工作工控系工控系统的攻的攻击对专业人士很
5、容易人士很容易我国我国对工控系工控系统的攻的攻击与防与防护研究滞后研究滞后第六页,编辑于星期六:二十三点 三十一分。7常见工业控制系统常见工业控制系统SCADAuSCADA(supervisorycontrolanddataacquisition):应用于分布距离远、生产单位分散:应用于分布距离远、生产单位分散的生产系统的一种数据采集、监视和控制系统。的生产系统的一种数据采集、监视和控制系统。特点:特点:分布区域广泛、主站与控制对象距离远、监控终端的工作条件苛刻、通讯系统复杂多变、通讯系统不保证可靠传输。安全特性安全特性:漏洞较多(因与桌面操作系统兼容)第七页,编辑于星期六:二十三点 三十一分
6、。8常见工业控制系统常见工业控制系统DCSuDCS(DistributedControlSystem):DCS主要应主要应用于过程控制行业中,炼油厂、化工厂、发电厂、用于过程控制行业中,炼油厂、化工厂、发电厂、造纸厂和金属冶炼厂等一类过程控制行业均采用造纸厂和金属冶炼厂等一类过程控制行业均采用DCS作为过程中的控制系统。作为过程中的控制系统。安全特性:安全特性:控制系统一般要求严谨,但是设计中信息安全方面的考虑存在不足第八页,编辑于星期六:二十三点 三十一分。9常见工业控制系统常见工业控制系统PLCuPLC(ProgrammableLogicController):PLC与与控制一个系统的逻辑
7、程序有关,采用物理装置代替控制一个系统的逻辑程序有关,采用物理装置代替硬连线逻辑,并借助于中央处理器来阅读所有的输硬连线逻辑,并借助于中央处理器来阅读所有的输入值,并执行程序,向编程状态发出输出指令。像入值,并执行程序,向编程状态发出输出指令。像汽车和建筑自动化、电子和半导体、机械和运输等汽车和建筑自动化、电子和半导体、机械和运输等一类的离散行业传统上都采用一类的离散行业传统上都采用PLC可编程逻辑控制可编程逻辑控制器。器。安全特性:安全特性:比较独立,但是在协议层面上仍可能存在安全风险第九页,编辑于星期六:二十三点 三十一分。10工业控制系统的分层结构工业控制系统的分层结构企企业经营管理管理
8、层生生产管理管理层监督控制督控制层现场控制控制层现场设备层销售管理系统、财务管理系统、人力资源管理系统等应用系统计划排产系统、仓储管理系统、历史数据库服务器等操作员站、工程师站、监控计算机、实时数据库服务器等控制器、现场通信模块、I/O 模块智能仪表等第十页,编辑于星期六:二十三点 三十一分。11系统模型系统模型第十一页,编辑于星期六:二十三点 三十一分。12工业控制系统的系统结构工业控制系统的系统结构u由于以太网络和由于以太网络和TCP/IP协议的广泛采用,工业控制协议的广泛采用,工业控制系统的结构与一般信息系统逐渐趋同系统的结构与一般信息系统逐渐趋同第十二页,编辑于星期六:二十三点 三十一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 信息 安全 专项 检查 培训 03
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内