0-3王晓鹏--工业控制系统面临的安全威胁及应对思路0.1

©2014绿盟科技工业控制系统面临的安全风险与对策工业控制系统的安全需求——工控系统为什么需要信息安全当工业化遇到信息化Industrialcontrolsystem(ICS)isageneraltermthatencompassesseveraltypesofcontrolsystemsusedinindustrialproduction,includingsupervisorycontrolanddataacquisition(SCADA)systems,distributedcontrolsystems(DCS),andothersmallercontrolsystemconfigurationssuchasprogrammablelogiccontrollers(PLC)oftenfoundintheindustrialsectorsandcriticalinfrastructures单体的能源形式，向多元化能源形式发展，能源之间的互连、互通、互相支撑的关系也越来越明显。智能电网——电网2.0——能源互联网当工业安全遇到信息安全功能安全：针对特定的危险事件，为达到或保持过程的安全状态，由安全仪表系统、其它技术安全相关系统或外部风险降低设施实现的功能。FROM:IEC61508信息安全：保持信息的保密性、完整性、可用性；另外也可包括例如真实性、可核查性、不可否认性和可靠性等。FROM:ISO27001OT安全&IT安全已经成为新形式下安全发展的一个新的趋势威胁已渗入到工控系统工控系统脆弱性InternetPLCPLC现场控制层监督控制层工程师站操作员站生产管理层MES运营管理层ERP4.缺乏第三方安全审计装置6.异常处理不足1231231232.配置脆弱性-账户管理、弱口令PLC4564562.配置脆弱性-账户管理、弱口令3.异常信息处理能力不足1.工业网络与传统IT网之间缺乏有效隔离5.缺乏认证机制监督控制网Internet办公网1.远程运维缺乏安全控制未声明功能的控制器2.本地第三方运维缺乏安全监管4.内部移动介质的无序使用3.安全设备缺乏对控制系统的识别生产管理网5.需要信息互通的第三方不安全接入工控系统所面临的安全威胁现场控制网第三方本地安全运维IDS3.安全设备缺乏对控制系统的识别缺乏信息安全有效管理管理制度缺乏信息安全意识培训松耦合机制，信息安全与日常信息维护和生产维护没有有机的结合工业系统威胁源分析威胁源描述敌对国家在空间安全（Cybersecurity）和信息战的思维下，境外机构发展其对我国国家基础设施进行信息窃取、状态干扰的能力，其后果可能对我国工业基础设施产生严重影响，甚至可能危及人民生命内部人员由于利益或者不满情绪的驱使，利用其对工业控制系统环境相关系统的了解，将在不具备大量计算机入侵知识的前提下造成系统损坏或者信息失窃；同时人员误操作也可能造成一定程度上的风险恐怖分子恐怖分子尝试通过对工业控制系统进行干扰、破坏从而威胁国家关键基础设施的安全工业间谍获取工业控制网络的相关核心技术和敏感信息安全需求总结原电监会5号令工信部451号令烟草生产网与信息网隔离要求发改委14号令发布国标：GB/T30976-2014合规性驱动合规性需求业务安全需求恶意代码感染正常业务运行外部运维影响业务运行人员意识不足，引入威胁生产网络永远是黑盒业务？边界边界工控安全——安全建设面临的挑战行业政策安全分区、网络专用、横向隔离、纵向认证修订：引入安全接入区；边界防护→纵深防护发展客户的顾虑隔离的网络安全性一定是有保障的？设备可适应于工控系统吗？工控安全设备对系统没有影响吗？工控有什么漏洞？漏洞可解决吗？主流技术特性安全检测类边界防护行为审计日志分析平台异常分析客户的期望合规性需求：满足合规性要求为基础业务安全能力提升为主要方向工业企业在建设以满足合规性为主以安全能力提升为主要的方向安全能力趋势全生命周期的安全管控——系统不同节点的安全防护系统生命周期安全管控ICSSecurity设计系统中的信息安全产品上线前的安全检测系统运行中的安全防护运检阶段的安全检查系统设计系统上线运行检修技术管理PDCA安全技术保障安全评估上线前安全建设安全运营运行维护漏洞挖掘与扫描边界安全防护、攻击检测、异常行为检测、主机白名单工控安全综合管控平台业务过程安全过程技术方法安全评估-上线前扫描、FUZZmodbus60870-5-1-45122404安全评估-在线运行传统IT系统涵盖：工程师站、操作员站、数据库服务器、交换机等。工业控制器：工控漏扫、组态软件智能补丁扫描扫描内网检测漏洞工控IPS智能补丁安全防护设备资产与攻击行为匹配安全区域隔离与白名单的安全检测操作站白名单机制异常审计控制器控制器控制器工艺工程3工艺工程1工艺工程2组态1组态2组态3阈值定义异常审计配置模板：模拟量、开关量操作规程相关策略流量基线组态变更异常审计综合安全分析平台检测Detection防护Protect响应和处理Response预警Warning安全评估服务异常行为检测主机安全防护网络安全防护通信环境可信应急响应服务安全度量服务合规报告服务工控综合安全管理平台日志子系统平台业务子系统平台行为子系统平台攻击日志诊断日志业务模板业务流量操作审计控制器业务规程业务过程安全设备综合能力综合管控平台监控Monitor控制器操作站运行分析网络设备组态软件信息安全与生产安全的结合•人员岗位职责、意识培训、权限划分•制度运行规程、组态规程、应急规程•组织信息安全的归口、管理架构27运行规程运行规程运行规程组态规程运行规程应急规程明确IT系统生产系统信息安全的归口生产信息安全责任主体与信息主管部门的关系专业团队工控安全小组工程人员角色销售研究售前、咨询、售后市场需求导入市场机会分析研发协议分析及安全性研究漏洞分析评估工具研发工控安全防护框架产品产品导入、规划、外部产品协调漏洞和FUZZ产品研发引入产品测试售前测试支持联合研发支持以无厚入有间，恢恢乎其于游刃必有余地矣《南华经》一把利剑、一场硬仗、杀出血路