網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)

1工業(yè)控制系統(tǒng)信息安全技術(shù)—信息安全新挑戰(zhàn)、新方向網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第1頁。22010年9月24日，伊朗布什爾核電站的工業(yè)控制系統(tǒng)遭到震網(wǎng)(Stuxnet)病毒攻擊，導(dǎo)致其核設(shè)施不能正常運(yùn)行據(jù)媒體報(bào)道，可能是負(fù)責(zé)建設(shè)布什爾核電站的俄羅斯工程技術(shù)人員所使用的U盤感染了震網(wǎng)病毒，通過“擺渡”方式，把震網(wǎng)病毒傳播到工業(yè)控制網(wǎng)絡(luò)，使工業(yè)控制網(wǎng)絡(luò)遭受到惡意攻擊震網(wǎng)病毒事件網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第2頁。3與傳統(tǒng)病毒相比，震網(wǎng)病毒是一種直接破壞工業(yè)基礎(chǔ)設(shè)施的惡意代碼，被認(rèn)為是全球首個(gè)投入實(shí)戰(zhàn)的網(wǎng)絡(luò)戰(zhàn)武器信息安全界將震網(wǎng)病毒攻擊伊朗核設(shè)施事件列為2010年十大IT事件之一2011年出現(xiàn)的毒區(qū)(Duqu)病毒和2012年出現(xiàn)的火焰(Flame)病毒等都是專門攻擊工業(yè)控制系統(tǒng)(ICS)的計(jì)算機(jī)病毒震網(wǎng)病毒事件網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第3頁。4網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第4頁。5病毒攻擊具有很強(qiáng)的目的性和指向性震網(wǎng)病毒雖然能夠像傳統(tǒng)蠕蟲病毒一樣在互聯(lián)網(wǎng)上進(jìn)行傳播，但并不是以獲取用戶數(shù)據(jù)或牟利為目的，其最終攻擊目標(biāo)是重要工業(yè)基礎(chǔ)設(shè)施－工業(yè)控制系統(tǒng)通過修改系統(tǒng)的數(shù)據(jù)采集、監(jiān)測、調(diào)度等命令邏輯，造成系統(tǒng)的采集數(shù)據(jù)錯(cuò)誤，命令調(diào)度混亂，甚至完全操縱控制系統(tǒng)的指控邏輯，按攻擊者的意圖對(duì)工業(yè)生產(chǎn)實(shí)施直接破壞震網(wǎng)病毒特點(diǎn)網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第5頁。6漏洞利用多樣化和攻擊技術(shù)復(fù)雜化震網(wǎng)病毒從感染、傳播到攻擊，綜合利用了7個(gè)不同層次的系統(tǒng)漏洞，涉及Windows等通用系統(tǒng)和工控專用系統(tǒng)的開發(fā)技術(shù)和漏洞利用技術(shù)，需要精通和掌握多種編程語言和高級(jí)編程技巧為了抗查殺，震網(wǎng)病毒還利用安全證書仿冒、Rootkit等技術(shù)精心設(shè)計(jì)了一套自保護(hù)機(jī)制國外信息安全專家稱，震網(wǎng)病毒具備相當(dāng)?shù)母叨诵裕浔澈笥袕?qiáng)大的技術(shù)支撐和財(cái)政支持

震網(wǎng)病毒特點(diǎn)網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第6頁。7基于“擺渡”的滲透攻擊技術(shù)在一般情況下，工業(yè)控制所在的內(nèi)部網(wǎng)是與互聯(lián)網(wǎng)物理/邏輯隔離的，為了能夠滲透到內(nèi)部網(wǎng)，震網(wǎng)病毒設(shè)計(jì)了一套比較完善的傳播策略和攻擊流程，可通過U盤“擺渡”到內(nèi)部網(wǎng)進(jìn)行傳播震網(wǎng)病毒“擺渡”到內(nèi)部網(wǎng)并激活后，利用某些版本工業(yè)控制系統(tǒng)軟件漏洞，實(shí)施對(duì)特定PLC設(shè)備進(jìn)行攻擊，其最終攻擊目標(biāo)是PLC，這也是震網(wǎng)病毒區(qū)別于其它傳統(tǒng)病毒的主要特點(diǎn)震網(wǎng)病毒特點(diǎn)網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第7頁。8震網(wǎng)病毒給工業(yè)控制系統(tǒng)信息安全敲響了警鐘，網(wǎng)絡(luò)攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工業(yè)控制網(wǎng)蔓延據(jù)權(quán)威工業(yè)安全事件信息庫(RISI)統(tǒng)計(jì)，截止到2011年10月，全球已發(fā)生了200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件2001年后，隨著通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用，針對(duì)工業(yè)控制系統(tǒng)的攻擊行為也出現(xiàn)大幅度增長震網(wǎng)病毒警示網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第8頁。9近年來針對(duì)工業(yè)控制系統(tǒng)入侵事件有：2007年攻擊者入侵加拿大一個(gè)水利控制系統(tǒng)，破壞了用于取水調(diào)度的控制計(jì)算機(jī)2008年攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，導(dǎo)致四節(jié)車廂脫軌2010年震網(wǎng)病毒入侵伊朗布什爾核電站的ICS系統(tǒng)，嚴(yán)重威脅到核反應(yīng)堆的安全運(yùn)營2011年黑客入侵美國伊利諾伊州城市供水系統(tǒng)，使其供水泵遭到破壞震網(wǎng)病毒警示網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第9頁。10震網(wǎng)病毒給工業(yè)控制系統(tǒng)安全帶來嚴(yán)重的危害，同時(shí)也敲響了警鐘，引起了世界主要工業(yè)國家的高度重視我國工業(yè)和信息化部于2011年9月發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號(hào))，要求各級(jí)政府和國有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全防護(hù)和管理震網(wǎng)病毒警示網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第10頁。11工業(yè)控制系統(tǒng)是一個(gè)國家重要基礎(chǔ)設(shè)施，涉及核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航及城市供水供氣供熱等諸多國計(jì)民生領(lǐng)域隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)正在面臨病毒、木馬攻擊的威脅，信息安全問題日益突出安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第11頁。12工業(yè)控制系統(tǒng)主要由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構(gòu)成，主要的組件有：數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)分布式控制系統(tǒng)(DCS)可編程邏輯控制器(PLC)遠(yuǎn)程終端(RTU)智能電子設(shè)備(IED)確保各組件通信的接口技術(shù)等安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第12頁。13工業(yè)控制系統(tǒng)主要存在三類安全風(fēng)險(xiǎn)：1.工業(yè)控制系統(tǒng)無防護(hù)帶來的風(fēng)險(xiǎn)出于工業(yè)控制軟件與操作系統(tǒng)補(bǔ)丁兼容性考慮，工控系統(tǒng)開機(jī)后一般不會(huì)對(duì)Windows操作系統(tǒng)打補(bǔ)丁，導(dǎo)致系統(tǒng)帶著漏洞運(yùn)行出于工業(yè)控制軟件與殺毒軟件兼容性考慮，工控系統(tǒng)通常不安裝殺毒軟件，給病毒與惡意代碼的傳播和攻擊留下了可乘之機(jī)安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第13頁。14工業(yè)控制系統(tǒng)中的管理終端一般沒有采取措施對(duì)移動(dòng)U盤和光盤使用進(jìn)行有效的管理，導(dǎo)致移動(dòng)介質(zhì)的濫用而引發(fā)的安全事件時(shí)有發(fā)生在工業(yè)控制系統(tǒng)維護(hù)時(shí)，通常需要接入筆記本電腦。由于對(duì)接入的筆記本電腦缺乏有效的安全監(jiān)管，給工業(yè)控制系統(tǒng)帶來很大的安全風(fēng)險(xiǎn)由于對(duì)工業(yè)控制系統(tǒng)的操作行為缺乏有效的安全監(jiān)管和審計(jì)，異常操作行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第14頁。152.“兩化融合”給工業(yè)控制系統(tǒng)帶來的風(fēng)險(xiǎn)最初的工業(yè)控制網(wǎng)絡(luò)與企業(yè)管理信息網(wǎng)絡(luò)是物理隔離的。隨著工業(yè)化和信息化深度融合，越來越多的工業(yè)控制網(wǎng)絡(luò)通過邏輯隔離方式，實(shí)現(xiàn)與企業(yè)管理信息網(wǎng)絡(luò)的互聯(lián)互通企業(yè)為了實(shí)現(xiàn)管理與控制的一體化，提高企業(yè)信息化和綜合自動(dòng)化水平，引入了制造執(zhí)行系統(tǒng)(MES)，實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)交換導(dǎo)致來自互聯(lián)網(wǎng)的外部攻擊可能通過企業(yè)管理網(wǎng)絡(luò)滲透到工業(yè)控制網(wǎng)絡(luò)，形成很大的安全威脅安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第15頁。163.工控系統(tǒng)采用通用軟硬件帶來的風(fēng)險(xiǎn)工業(yè)控制系統(tǒng)越來越多地采用開放的工業(yè)標(biāo)準(zhǔn)來實(shí)現(xiàn)工業(yè)控制系統(tǒng)的集成，包括工業(yè)以太網(wǎng)、基于TCP/IP協(xié)議的OPC(ObjectLinkingandEmbeddingforProcessControl)技術(shù)等在系統(tǒng)中大量使用了通用的PC服務(wù)器．終端產(chǎn)品以及通用的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等這種開放性結(jié)構(gòu)很容易遭到來自企業(yè)管理信息網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第16頁。17工業(yè)控制系統(tǒng)三層架構(gòu)網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第17頁。18美國早在20年前就開始在政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題近幾年美國政府發(fā)布了一系列關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和工業(yè)控制系統(tǒng)信息安全方面的國家法規(guī)戰(zhàn)略以及國家級(jí)專項(xiàng)計(jì)劃：2002年美國國家研究理事會(huì)將“控制系統(tǒng)攻擊”作為需要“緊急關(guān)注”的事項(xiàng)

2004年美國政府問責(zé)署發(fā)布“防護(hù)控制系統(tǒng)的挑戰(zhàn)和工作”報(bào)告國內(nèi)外技術(shù)現(xiàn)狀網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第18頁。192006年發(fā)布“能源行業(yè)防護(hù)控制系統(tǒng)路線圖”2009年發(fā)布“國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃(NIPP)”2011年發(fā)布“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”美國能源部發(fā)布“國家SCADA測試床計(jì)劃(NSTB)”美國國土安全部發(fā)布“控制系統(tǒng)安全計(jì)劃(CSSP)”國內(nèi)外技術(shù)現(xiàn)狀網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第19頁。20與美國相比，歐洲各國在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和工業(yè)控制系統(tǒng)信息安全工作起步較晚，但已開展了一系列的大型專項(xiàng)計(jì)劃：2004年至2010年歐共體委員會(huì)發(fā)布一系列關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的報(bào)告2011年12月歐洲網(wǎng)絡(luò)和信息安全局發(fā)布“保護(hù)工業(yè)控制系統(tǒng)”系列報(bào)告，全面總結(jié)當(dāng)前工業(yè)控制系統(tǒng)信息安全現(xiàn)狀國內(nèi)外技術(shù)現(xiàn)狀網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第20頁。21美國、英國、法國、德國、荷蘭、瑞典等國家非常重視工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作，在標(biāo)準(zhǔn)法規(guī)方面已出臺(tái)了從國家法規(guī)標(biāo)準(zhǔn)到行業(yè)規(guī)范指南等一系列規(guī)范性文件國際電工委員會(huì)(IEC)等國際組織也制定了工業(yè)控制系統(tǒng)信息安全相關(guān)的國際標(biāo)準(zhǔn)石油天然氣、電力及核設(shè)施等行業(yè)的國際行業(yè)協(xié)會(huì)及組織在工業(yè)控制系統(tǒng)信息安全方面開展了大量的工作國內(nèi)外技術(shù)現(xiàn)狀網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第21頁。22我國工業(yè)控制系統(tǒng)信息安全工作處于起步階段，過去只強(qiáng)調(diào)系統(tǒng)可靠性而忽視安全性，震網(wǎng)病毒及危害性引起了國家的高度重視2011年9月工信部發(fā)布“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”2012年6月國務(wù)院發(fā)布“關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見”國內(nèi)外技術(shù)現(xiàn)狀網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第22頁。23全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)聯(lián)合全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，組織起草了“工業(yè)控制系統(tǒng)信息安全”系列國家標(biāo)準(zhǔn)草案，提交標(biāo)準(zhǔn)化技術(shù)委員會(huì)征求意見電力行業(yè)的工業(yè)控制系統(tǒng)信息安全工作起步較早，在防護(hù)方案、行業(yè)標(biāo)準(zhǔn)、測評(píng)體系以及管理制度等方面做了大量工作石油石化等能源行業(yè)開始啟動(dòng)工業(yè)控制系統(tǒng)信息安全工作，而其它行業(yè)則未見報(bào)道國內(nèi)外技術(shù)現(xiàn)狀網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第23頁。24總體上，我國工業(yè)控制系統(tǒng)信息安全工作起步晚，普遍存在安全意識(shí)薄弱、管理制定不健全、標(biāo)準(zhǔn)規(guī)范不完善、技術(shù)儲(chǔ)備不足、安全產(chǎn)品缺乏、防護(hù)措施不到位等問題由于工業(yè)控制系統(tǒng)的特殊性，現(xiàn)有的信息安全技術(shù)及產(chǎn)品并不能直接用于工業(yè)控制系統(tǒng)中，必須針對(duì)工業(yè)控制系統(tǒng)的特點(diǎn)，研制適用的信息安全技術(shù)及產(chǎn)品國內(nèi)外技術(shù)現(xiàn)狀網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第24頁。25國內(nèi)外技術(shù)現(xiàn)狀目前我國工業(yè)控制系統(tǒng)中使用的高端工控產(chǎn)品90%以上是國外公司產(chǎn)品，如西門子、施耐德電氣、霍尼韋爾、ABB等公司的產(chǎn)品對(duì)于工業(yè)控制系統(tǒng)信息安全產(chǎn)品，如果繼續(xù)讓國外產(chǎn)品壟斷，一旦發(fā)生不期望事件，其后果是非常嚴(yán)重的信息安全產(chǎn)品的國產(chǎn)化是國家長期堅(jiān)持的信息安全政策，在工業(yè)控制領(lǐng)域也不例外網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第25頁。26工控信息安全內(nèi)涵基本特征信息系統(tǒng)及其安全工控系統(tǒng)及其安全系統(tǒng)特征人機(jī)交互信息系統(tǒng)信息物理融合系統(tǒng)系統(tǒng)用途信息化領(lǐng)域的管理/服務(wù)運(yùn)行系統(tǒng)工業(yè)領(lǐng)域的生產(chǎn)運(yùn)行系統(tǒng)系統(tǒng)目的以人使用信息進(jìn)行管理為中心的系統(tǒng)以生產(chǎn)過程進(jìn)行控制為中心的系統(tǒng)安全目標(biāo)保障信息保密性、完整性和可用性保障信息可用性、完整性和保密性Security與Safety信息系統(tǒng)安全主要防范因病毒、黑客等人為攻擊對(duì)企業(yè)、社會(huì)公眾及國家安全造成的影響，即Security傳統(tǒng)工控系統(tǒng)安全主要防范因隨機(jī)硬件故障或失效對(duì)健康、安全或環(huán)境的影響，即Safety工控系統(tǒng)信息安全＝Safety＋Security威脅來源主要考慮病毒、黑客等人為攻擊帶來的威脅不僅考慮人為攻擊帶來的威脅，還有考慮隨機(jī)硬件故障對(duì)健康、安全或考慮環(huán)境的威脅漏洞管理主要考慮系統(tǒng)中的軟件、硬件等技術(shù)漏洞和管理漏洞不僅考慮技術(shù)漏洞和管理漏洞，還要考慮隨機(jī)硬件故障等失效性影響評(píng)估主要考慮對(duì)企業(yè)、社會(huì)公眾及國家安全造成的影響不僅考慮對(duì)企業(yè)、社會(huì)公眾及國家安全造成的影響，還要考慮對(duì)健康、安全或環(huán)境的影響網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第26頁。27工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估威脅標(biāo)識(shí)、漏洞管理、影響評(píng)估、風(fēng)險(xiǎn)控制工業(yè)控制系統(tǒng)信息安全保障體系安全隔離、邊界防護(hù)、入侵檢測、安全審計(jì)工業(yè)控制系統(tǒng)信息安全測評(píng)方法產(chǎn)品認(rèn)證、系統(tǒng)測評(píng)、測評(píng)方法、適用標(biāo)準(zhǔn)工業(yè)控制系統(tǒng)信息安全監(jiān)管技術(shù)行為監(jiān)管、事件監(jiān)管、資產(chǎn)監(jiān)管、應(yīng)急響應(yīng)研究熱點(diǎn)問題網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第27頁。28工業(yè)控制系統(tǒng)模擬仿真測試床

工業(yè)控制系統(tǒng)是生產(chǎn)運(yùn)行系統(tǒng)，采用漏洞掃描、滲透測試等傳統(tǒng)的安全測試方法會(huì)對(duì)系統(tǒng)運(yùn)行產(chǎn)生影響。因此，工業(yè)控制系統(tǒng)安全測試必須在復(fù)制或備份系統(tǒng)上開展，建設(shè)工業(yè)控制系統(tǒng)模擬仿真測試床是必要的，主要測試床方案有：基于復(fù)制方式的測試床方案：采用與現(xiàn)實(shí)世界完全相同的設(shè)備來構(gòu)建大型測試床，投資巨大，是國家級(jí)工業(yè)控制系統(tǒng)信息安全綜合研究的大型靶場，如美國能源部的國家SCADA測試床計(jì)劃關(guān)鍵技術(shù)及難點(diǎn)網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第28頁。29基于復(fù)制和模擬結(jié)合的測試床方案：采用真實(shí)設(shè)備構(gòu)建典型的生產(chǎn)控制環(huán)境，使用了實(shí)時(shí)數(shù)字仿真器模擬生產(chǎn)控制過程，此類測試床綜合考慮了成本、研究目的和內(nèi)容之間的均衡，是當(dāng)前工業(yè)控制系統(tǒng)模擬仿真測試床以仿真為主的測試床方案：在信息空間和物理空間均使用仿真技術(shù)，包括物理過程仿真器、網(wǎng)絡(luò)仿真器和攻擊仿真等，為工業(yè)控制系統(tǒng)及攻擊測試建模提供了一種低成本的方法，由于缺乏與實(shí)際設(shè)備交互的真實(shí)性，此方法多用于學(xué)術(shù)研究關(guān)鍵技術(shù)及難點(diǎn)網(wǎng)絡(luò)信息安全之工業(yè)控制系統(tǒng)信息安全技術(shù)全文共33頁，當(dāng)前為第29頁。30工業(yè)控制系統(tǒng)信息安全防護(hù)和測評(píng)體系對(duì)信息系統(tǒng)安全實(shí)行等級(jí)保護(hù)是國家信息安全政策，并頒布了系列國家標(biāo)準(zhǔn)，包括定級(jí)、設(shè)計(jì)、實(shí)施、測評(píng)等環(huán)節(jié)的基本要求和指南工業(yè)控制系統(tǒng)信息安全也應(yīng)實(shí)行等級(jí)保護(hù)政策