如何提高自动化控制系统安全及管理水平

如何提高自动化控制系统安全及管理水平多重的安全威胁误操作未授权的操作未授权的访问拒绝服务攻击窃贼未授权的远程访问自然或人为灾害破坏活动蠕虫和病毒安全来自纵深式的防御3网络安全架构4推荐的架构不推荐的架构Enterprise-wideNetworkPlant-wideNetworkEnterprise-wideNetworkPlant-wideNetworkPlant-wideNetworkEnterprise-wideNetworkPlant-wideNetworkEnterprise-wideNetworkSwitchwithVLANsPlant-wideNetworkEnterprise-wideNetworkFirewallBetterPlant-wideNetworkEnterprise-wideNetworkIDMZBestPlant-wideNetworkEnterprise-wideNetworkRouter(ZoneBasedFW)Good2层到3层交换功能对应从简单到复杂网络应用高级安全功能从工厂到企业网络的集成技术产品高级的交换、路由及安全特性对自动控制及IT部门提供通用的工具维护简便面向运维及IT应用面向自动控制的需求网络安全工具-Stratix™系列交换机的优点网络安全工具-Stratix5900™含2层及3层安全功能路由器•提供路由及2层及3层安全服务–路由器+防火墙–虚拟私有网络(VPN)–网络地址转换(NAT)–访问控制列表(ACL)–入侵防止系统(IPS)•端口:–1GigabitWAN端口–4FastEthernet端口•工业标准,DIN导轨安装•使用于厂级站点间连接、单元区域的防火墙及OEM设备的通讯集成7Enterprise-wideBusinessSystemsLevels4&5–DataCenterEnterpriseZoneLevel3-SiteOperationsIndustrialZonePhysicalorVirtualizedServers•FactoryTalkApplicationServers&ServicesPlatform•NetworkServices–e.g.DNS,AD,DHCP,AAA•RemoteAccessServer(RAS)•CallManager•StorageArrayLevels0-2Cell/AreaZonesLevel3.5-IDMZRemoteSite#1LocalCell/AreaZone#1LocalOEMSkid/Machine#1Plant-wideSite-wideOperationSystemsSite-to-SiteConnectionStratix59001)Site-to-SiteConnectionStratix59003)OEMIntegrationStratix59002)Cell/AreaZoneFirewall网络安全工具-Stratix5900™含2层及3层安全功能路由器系统管理员可以管理用户帐户WindowsFactoryTalk用户组自定义用户组及角色Windows用户组计算机计算机组系统策略产品策略产品操作控制器安全控制器区域8应用层安全工具-FactoryTalkSecurity用户帐户创建9“Fred”;usernameandPWFactoryTalk系统安全策略10“Fred’s”PWexpiresin30days分配用户组或角色11“Fred”isanEngineer分配产品权限12“Fred”canuseLogix5000分配角色或用户组的允许权限13EngineerscanModifyAOI’s资源分配到应用区域14Finally;“Fred”isanEngineerwhocanModifyAOI’sonallcontrollersin“Area2”PC#21515PC#1Logix5000ProjectFactoryTalkServicesSecurityAuthoritySecurityAdministrationLogix5000ProjectFactoryTalkServicesSecurityAdministrationID=795D5EF-12...ID=A73R5CG–89...ID=795D5EF-12..SecurityAuthorityID=795D5EF-12…EtherNet/IPID’sMatchID’sDon’tMatch应用层安全工具-FactoryTalkSecurity在LogixControllers中使用FactoryTalkSecurity安全认证号码(SAID)•使用FactoryTalkServicesPlatformSR5和RSLogix5000V20(以及更高版本)–配置Logix控制器时，在要求所有用户在访问控制器前必须通过一个FactoryTalk目录来认证权限–安全认证号码存储在工程文件中–可以保护离线文件16当“SecurityAuthorityIDrequired”使能后…访问前需要登录…..…使用FactoryTalk目录服务来启用安全功能SAID备份•使用FactoryTalk管理控制台,安全认证号码可以被…–加密来保护备份–允许多个FactoryTalk目录使用同一个ID•可以用来替换v20版停用的CPU加密功能TheSecurityAuthorityIdentifierlookslikethis17限制通讯卡槽Copyright©2011RockwellAutomation,Inc.Allrightsreserved.19数据访问控制•用户可以设置外部数据访问权限：读/写、只读及无权限•在RSLogix5000及Logix控制器需要建立信任连接–确保只能通过RSLogix5000修改标签属性–谁能修改属性由FactoryTalkSecurity来控制•用户还可以把标签定义为常数，–常数不能被控制器逻辑程序修改。20FactoryTalkViewSE安全•FactoryTalkViewSE安全可以被应用到:–画面21FactoryTalkViewSE安全•FactoryTalkViewSE安全可以被应用到:–画面–对象22FactoryTalkViewSE安全•FactoryTalkViewSE安全可以被应用到:–画面–对象–项目应用ControlLogix®实时修改监测ControlLogixV20或更高版本支持实时修改监测功能可以通过控制器修改日志获得监测信息可以通过事件日志生成活动报告可以监测到恶意修改可以选择发送信息到监测服务器23控制器实时修改监测•每个LogixPAC™开放一个修改监测数值•当影响到控制器运行的行为被监测到时，这个值会自动改变•该监测值可以通过RSLogix™5000和Studio5000LogixDesigner™访问,其它软件或应用可以通过Message指令访问•可以组态什么事件被监测24控制器实时修改监测•监测值被记录到每个控制器的日志中，•FactoryTalk®AssetCentre(Version4.1),可以从控制器日志中读取该监测值25Copyright©2011RockwellAutomation,Inc.Allrightsreserved.FactoryTalk®AssetCentre监测功能26集中记录与控制系统的交互信息Copyright©2009RockwellAutomation,Inc.Allrightsreserved.FactoryTalkAssetCentre软件•具备一套针对资产集中管理工具，用于安全的集中管理您的自动化设备–对控制系统的安全访问–追踪用户操作–提供备份及恢复操作的组态–管理设备组态配置文件–配置过程仪表–管理设备整定•可扩展的设计允许功能及设备数量的扩展–提供从小型生产线到工厂范围的解决方案–低入门费用（概念设计及证明测试）版本控制/源文件控制•集中存储文件、组态、程序、SOPs,CAD,和其他文件•自动的版本控制•维护单一主文件关系当维护主文件时允许他人获得程序拷贝FactoryTalkAssetCentre容灾备份功能•定期自动备份设备组态•选择和特定备份版本比较差异–最新版本–指定版本•当差异监测到后自动创建新版本•在事件数据库中自动生成差异报告并发送邮件容灾备份选项•RockwellAutomation设备–Logix5000设备以及SLC-500,PLC-5–PanelViewPlus,Standard以及Enhanced–变频器•远程计算机–文件或文件夹•通用FTP设备–文件或文件夹•SiemensS7–400和300系列控制器–TCP/IP协议•SiemensS5–100系列–TCP/IP协议•FanucRobots–RJ3和RJ3i控制器•MotomanRobots–XRC和NX-100控制器•ABBRobots–IRC5和S4C+robot控制器FactoryTalkAssetCentre监测及事件记录•提供监测信息集中存储服务，如：FactoryTalk应用、RSLogix5,500&5000系列控制器。监测及事件信息包含记录时间、当前时间、用户、设备、计算机以及操作信息实现系统集中诊断管理FactoryTalkAssetCentre监测及改动报告•通过FactoryTalkAssetCentre检索–事件–监测–归档历史文件y•定期或立即生成报告•定期以Email形式发送报告•Examples–检索某一资产故障以前4个小时的修改记录–检索上个月某个用户修改了什么文件–检索上载任务失败的记录–检索每个班次做过的数据强制及程序空行来改善厂级的安全32FactoryTalkAssetCentre仪表管理•智能仪表组态(PDC)–实现集中监测及组态多个仪表供应商的智能仪表设备，减少整体维护以及现场工作时间•仪表整定–可以通过整定计划、整定报告及整定追踪等功能高效的管理过程仪表。Copyright©2009RockwellAutomation,Inc.Allrightsreserved.应用案例•例子:某酿酒厂–某个人修改了加油系统的时间。从原来的20分钟改为8个小时。公司没有任何关于什么时候修改的记录。.•结果–该修改造成了被加油系统的停机，造成了$101,000的损失.•$15K从德国发来部件+2天收到•$11K–安装人力+3天机械安装•$75K–停机损失•解决方案–这个酿酒厂采用了FactoryTalkAssetCentre用于控制系统修改检查。通过FactoryTalkAssetCentre,该厂建立了用户管理机制防止未授权的修改。FactoryTalkAssetCentre提供了检查记录功能，可以得到什么人在什么地点对控制系统作了什么修改的记录。FactoryTalkAssetCentre部署架构•MicrosoftSQLServer2005Standard或2008R2–安装FactoryTalkAssetCentre数据库•FactoryTalkAssetCentreServer–管理系统操作•FactoryTalk目录/安全–通用RockwellAutomation安全管理•FactoryTalkAssetCentreClient–允许用户配置和使用系统，查看记录事件及执行其他相关任务•FactoryTalkAssetCentreAgent–执行特定类型任务的程序``EthernetFactoryTalkAssetCentreServerEthernetMicrosoftSQLServer2005or2008FactoryTalkAssetCentreClient`FactoryTalkAssetCentreAgent`FactoryTalkDirectory/Security`FactoryTalkAssetCentreServer