工业控制系统信息安全管理-唐作其(整理)

授课教师（贵州大学）：唐作其主办单位：贵阳市工业和信息化委员会网络与信息安全处`唐作其男汉族1979年10月生贵州省安龙`唐作其男，汉族，1979年10月生，贵州省安龙县人。贵州大学计算机学院与信息学院讲师。计算机应用技术硕士，（国家）高级程序员、（国家）机应用技术硕士，（国家）高级程序员、（国家）系统分析师、（国家）信息系统项目管理师。2008年清华大学青年骨干访问学者。中国计算机学会（CCF）会员贵州区联络人中国系统分析学会（CCF）会员，贵州区联络人，中国系统分析员协会（CSAI）专业顾问。近五年发表论文5篇，其中中文核心期刊3篇主持省级科研项目2项研其中中文核心期刊3篇。主持省级科研项目2项。研究方向为软件系统建模技术、网络与信息安全和信息系统项目管理。息系统项目管理`联系方式：13984821139；QQ：819849932012-3-302`背景知识（上午）`背景知识（上午）`典型案例分析（上午）工业控制系统安全分析（上午）`工业控制系统安全分析（上午）`信息安全（上、下午）调查表填报说（午）`调查表填报说明（下午）2012-3-303`2010年10月发生在伊朗核电站的“震`2010年10月发生在伊朗核电站的震网”(Stuxnet)病毒，为工业生产控制系统安全敲响了警钟现在国内外生产企业都把工业控制系统了警钟。现在，国内外生产企业都把工业控制系统安全防护建设提上了日程。`为此工信部在2011年10月下发了“关于加强工`为此，工信部在2011年10月下发了关于加强工业控制系统信息安全管理的通知”，要求各级政府和国有大型企业切实加强工业控制系统安全管理和国有大型企业切实加强工业控制系统安全管理。工信部赵泽良司长也强调，工业控制系统安全工作也到了非加强不可的时候否则将影响到我国重要也到了非加强不可的时候，否则将影响到我国重要的生产设施的安全。2012-3-304工业基础设施构成了我国国民经济、工业基础设施构成了我国国民经济、现代社会以及国家安全的重要基础。与传统的IT信息安全不同，工业基础设施中关键ICS系统的安全事件会导设施中关键系统的安事件会导致：„系统性能下降，影响系统可用性„关键控制数据被篡改或丧失„关键控制数据被篡改或丧失„失去控制„环境灾难人员伤亡„人员伤亡„公司声誉受损„危及公共生活及国家安全„破坏基础设施„严重的经济损失等2012-3-305目前工业基础设施面临的目前，工业基础设施面临的安全威胁包括：„窃取数据、配方等„破坏制造工厂„由于病毒、恶意软件等导致的工厂停厂厂停厂„操纵数据或应用软件„对系统功能的未经授权的访问对系统功能的未授权的访近年来，各种安全事件已经充分说明当前工业自动化控制系统存说明当前工业自动化控制系统存在着安全脆弱性。2012-3-306`1994年，美国亚利桑那州SaltRiverProject`1994年，美国亚利桑那州SaltRiverProject(SRP)被黑客入侵`2000年，俄罗斯政府声称黑客成功控制了世界上最大的天然气输送管道网络（属于GAzprom公司）大的天然气输送管道网络（属于GAzprom公司）`2001年，黑客侵入了监管加州多数电力传输系统的独立运营商`2003年美国俄亥俄州Davis-Besse的核电厂控制网`2003年,美国俄亥俄州DavisBesse的核电厂控制网络内的一台计算机被微软的SQLServer蠕虫所感染，导致其安全监控系统停机将近5小时`2008年，黑客劫持了南美洲某国的电网控制系统，`2008年，黑客劫持了南美洲某国的电网控制系统，敲诈该国政府，在遭到拒绝后，攻击并导致电力中断几分钟`2008年，在美国国土安全局的一次针对电力系统的年在美国国安局的次针对力系统的渗透测试中，一台发电机在其控制系统收到攻击后被物理损坏2012-3-307`2000年一个工程师在应聘澳大利亚的一家污水处理厂`2000年，个工程师在应聘澳大利亚的家污水处理厂被多次拒绝后，远程侵入该厂的污水处理控制系统，恶意造成污水处理泵站的故障，导致超过1000立方米的污水被直接排入河流，导致严重的环境灾难`2006年，黑客从Internet攻破了美国哈里斯堡的一家污水处理厂的安全措施，在其系统内植入了能够影响污水操作的恶意程序。2007年攻击者侵入加拿大的个水利SCADA控制系统`2007年，攻击者侵入加拿大的一个水利SCADA控制系统，通过安装恶意软件破坏了用于控制从Sacrmento河调水的控制计算机。控制计算机。2012-3-308`1997年一个十几岁的少年侵入（纽约）NYNES`1997年，一个十几岁的少年侵入（纽约）NYNES系统，干扰了航空与地面通信，导致马萨诸塞州的Worcester机场关闭6个小时Worcester机场关闭6个小时。`2003年，CSX运输公司的计算机系统被病毒感染，导致华盛顿特区的客货运输中断导致华盛顿特区的客货运输中断。`2003年，19岁的AaronCaffrey侵入Houston渡口的计算机系统导致该系统停机口的计算机系统，导致该系统停机。`2008年，一少年攻击了波兰Lodz的城铁系统，用一个电视遥控器改变轨道扳道器导致4节车厢出一个电视遥控器改变轨道扳道器，导致4节车厢出轨。2012-3-309`1992年一前雇员关闭了雪佛龙位于22个州的应`1992年，一前雇员关闭了雪佛龙位于22个州的应急警报系统，直到一次紧急事件发生之后才被发现`2005年，在Zotob蠕虫安全事件中，尽管在Internet与企业网控制网之间部署了防火墙还Internet与企业网、控制网之间部署了防火墙，还是有13个美国汽车厂。由于被蠕虫感染而被迫关闭，50000生产线工人被迫停止工作预计经济损失50,000生产线工人被迫停止工作，预计经济损失超过1,400,000美元。2012-3-3010`工业控制系统(IndustrialControlSystemsICS)`工业控制系统(IndustrialControlSystems,ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成其组件包括数据采集与监过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。2012-3-30111操作系统的安全漏洞问题1.操作系统的安全漏洞问题2.杀毒软件安装及升级更新问题使用U盘光盘导致的病毒传播问题3.使用U盘、光盘导致的病毒传播问题4.设备维修时笔记本电脑的随便接入问题存在业控制系统被有意或无意控制的风险问题5.存在工业控制系统被有意或无意控制的风险问题6.工业控制系统控制终端、服务器、网络设备故障有时发响应的没有及时发现而响应延迟的问题2012-3-3012`工业控制系统最早和企业管理系统是隔离的，但近年`工业控制系统最早和企业管理系统是隔离的，但近年来为了实现实时的数据采集与生产控制，满足“两化融合”的需求和管理的方便，通过逻辑隔离的方式，使工业控制系统和企业管理系统可以直接进行通信而企业业控制系统和企业管理系统可以直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统接入的范围不仅扩展到了企业网，而且面临着来自Internet的威胁来自Internet的威胁。`同时，企业为了实现管理与控制的一体化，提高企业信息化合综合自动化水平，实现生产和管理的高效率、信息化合综合自动化水平实现产和管理的高效率高效益，引入了生产执行系统MES，对工业控制系统和管理信息系统进行了集成，管理信息网络与生产控制网络之间实现了数据交换。导致生产控制系统不再是一网络之间实现了数据交换。导致生产控制系统不再是个独立运行的系统，而要与管理系统甚至互联网进行互通、互联。2012-3-3013`工业控制系统向工业以太网结构发展开放性越来`工业控制系统向工业以太网结构发展，开放性越来越强。基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用得到广泛应用。`在工业控制系统中，由于工业系统集成和使用的便利性大量使用了工业以太环网和OPC通信协议进利性，大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成;同时，也大量的使用了PC服务器和终端产品，操作系统和数据库也大量的PC服务器和终端产品，操作系统和数据库也大量的使用了通用的系统，很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击。互联网的病毒、木马、黑客的攻击。2012-3-3014工业控制系统面临的威胁是多样化的工业控制系统面临的威胁是多样化的：`一方面，敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等对系统虎视眈眈国家关键基础所依赖外部非法入侵者等对系统虎视眈眈。国家关键基础所依赖的很多重要信息系统从技术特征上讲是ICS，而不是传统上我们熟悉的TCP／IP网络，其安全是国家经济稳定运行的关键，是信息战中敌方的重点攻击目标，攻击后果极其严重。2012-3-3015`另一方而系统复杂性人为事故操作失误设备`另一方而，系统复杂性、人为事故、操作失误、设备故障和自然灾害等也会对工CS造成破坏。在现代计算机和网络技术融合进工CS后，传统工网络上常见的安全问题已经纷纷出现在工CS之上。例如用户可以随意安装、运行各类应用软件、访问各类网站信息，这类行为不仅影响上作效率浪费系统资源而且还是病行为不仅影响上作效率、浪费系统资源，而且还是病毒、木马等恶意代码进入系统的卞要原因和途径。`内部人员外部非法入侵者等对系统虎视耽耽国家`内部人员、外部非法入侵者等对系统虎视耽耽。国家关键基础所依赖的很多重要信息系统从技术特征上讲是ICS，而不是传统上我们熟悉的TCP/IP网络，其安全是国家经济稳定运行的关键，是信息战中敌方的重点攻击日标，攻击后果极其严重。2012-3-3016(1)策略和实施存在缺陷(1)策略和实施存在缺陷`工业控制系统的脆弱性通常是由于缺少完整而合理的策略文档或有效的实施过程而引起的，安全策略文档和管理支持是系统安全的基础，有效的安全策略在系统中的强制实施是减少系统而临的安全策略在系统中的强制实施是减少系统而临的安全风险的前提。2012-3-3017„缺乏ICS的安全策略„缺乏ICS的安全培训与意识培养„缺乏安全架构与设计„缺乏根据安全策略制定的，正规、可备案的安全流程„缺乏ICS设备安全部署的实施指南„缺乏ICS的安全审计„缺乏针对ICS的业务连续性与灾难恢复计划„缺乏针对ICS配置变更管理工业信息安全是一个复杂的系统工程，不仅涉及到技术、产品、系统，更取决于企业的安全管理水平2012-3-3018(2)平台弱点(2)平台弱点`由于工业ICS终端的安全防护技术措施十分薄弱，所以病毒、木马、黑客等攻击行为都利用这些安全弱所以病毒、木马、黑客等攻击行为都利用这些安全弱点，在终端上发生、发起，并通过网络感染或破坏其他系统。事实是所有的入侵攻击都是从终端上发起的`事实是所有的入侵攻击都是从终端上发起的，黑客利用被攻击系统的漏洞窃取超级用户权限，肆意进行破坏注入病毒也是从终端发起的病毒程序利用行破坏。注入病毒也是从终端发起的，病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播。更为严重的是嵌入到执行代码程序，实现病毒传播更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。2012-3-3019平台配置的脆弱性平台硬件的脆弱性平台配置的脆弱性`对已知的OS、软件漏洞未提供相应补丁`OS与应用补丁缺乏维护平台硬件的脆弱性„安全变更的测试不充分„关键系统缺乏物理防护未授权的人员能够物理访问`OS与应用补丁缺乏维护`OS与应用补丁未经过彻底的测试`采用了默认配置„未授权的人员能够物理访问设备„对ICS组建的不安全的远程访问`采用了默认配置`关键配置未备份`数据未受保护地存储在移动设备中访问„采用双网络接口卡连接