工信安全-工業(yè)互聯(lián)網(wǎng)安全保障體系

一二三四一二三四形勢(shì)：互聯(lián)互通帶來(lái)的安全挑形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)政政策：頂層設(shè)計(jì)與戰(zhàn)略布局技技術(shù)：安全保障體系構(gòu)建防防護(hù)：工業(yè)企業(yè)安全防護(hù)策略一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)一新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物新工業(yè)革命的關(guān)鍵支撐和深化“互聯(lián)網(wǎng)+工業(yè)互聯(lián)網(wǎng)先進(jìn)制造業(yè)”的重要基石對(duì)未來(lái)工業(yè)發(fā)展產(chǎn)生全方位、深層次、革命性影響2019年全國(guó)各類型平臺(tái)數(shù)量約過(guò)百，應(yīng)用工業(yè)云平臺(tái)的工業(yè)控制系統(tǒng)上云的企業(yè)占比17%。實(shí)現(xiàn)機(jī)器、物品、控制系統(tǒng)、信息系統(tǒng)、人之間的泛在連接，力的顯著一聯(lián)網(wǎng)平臺(tái)打破了企業(yè)、設(shè)備間的信息孤島，為黑客入侵、病毒傳播帶來(lái)便利，孕育新工業(yè)微服務(wù)組件庫(kù)應(yīng)用開(kāi)發(fā)網(wǎng)絡(luò)服務(wù)器存儲(chǔ)虛擬化工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)工業(yè)數(shù)據(jù)建模分析工業(yè)大數(shù)據(jù)系統(tǒng) 資源部署與管理風(fēng)一聯(lián)網(wǎng)平臺(tái)打破了企業(yè)、設(shè)備間的信息孤島，為黑客入侵、病毒傳播帶來(lái)便利，孕育新工業(yè)微服務(wù)組件庫(kù)應(yīng)用開(kāi)發(fā)網(wǎng)絡(luò)服務(wù)器存儲(chǔ)虛擬化工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)工業(yè)數(shù)據(jù)建模分析工業(yè)大數(shù)據(jù)系統(tǒng) 資源部署與管理風(fēng)險(xiǎn)通路PLCDCS一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)一險(xiǎn)日趨嚴(yán)重高危漏洞占比64%關(guān)鍵制造、能源、水務(wù)、醫(yī)療健康、食品農(nóng)業(yè)等領(lǐng)域受影響較大0控漏洞數(shù)量統(tǒng)計(jì)43220920319020142015201620172018高、中、低危漏洞比例低中35%64%漏洞影響的領(lǐng)域國(guó)防工業(yè)其他3%市政設(shè)施3%關(guān)鍵制造市政設(shè)施3%交通運(yùn)輸7%化學(xué)化工7%食品農(nóng)業(yè)7%醫(yī)療10%能源醫(yī)療10%水務(wù)11%一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)一上升態(tài)勢(shì)我國(guó)在互聯(lián)網(wǎng)上可辨識(shí)的智能設(shè)備、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等領(lǐng)域的資產(chǎn)數(shù)量約萬(wàn)余個(gè)，涉及全國(guó)31個(gè)省(區(qū)、市)暴露的聯(lián)網(wǎng)系統(tǒng)和設(shè)備多用于市政、能源和智能制造領(lǐng)域SCADA軟件和Modbus設(shè)備數(shù)量最多00DTU工業(yè)控制系統(tǒng)和設(shè)備 一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)數(shù)據(jù)成為攻擊竊密的重點(diǎn)目標(biāo)針對(duì)制造業(yè)的勒索病毒攻擊呈現(xiàn)增勢(shì)鍵領(lǐng)域工業(yè)控制系統(tǒng)成為國(guó)家網(wǎng)絡(luò)安全對(duì)抗陣地一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)一 (SIS)，造成SIS系統(tǒng)失效，進(jìn)而導(dǎo)致工業(yè)生產(chǎn)過(guò)程自動(dòng)關(guān)閉。TRITON是第一個(gè)單純針對(duì)SIS設(shè)備業(yè)。一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)一典型事件2：烏克蘭電力系統(tǒng)遭受網(wǎng)絡(luò)攻擊烏克蘭電力系統(tǒng)感染了名為BlackEnergy的惡意軟件。該軟件不僅能夠關(guān)閉電力設(shè)施中的關(guān)鍵系統(tǒng)，還能讓黑客遠(yuǎn)程控制目標(biāo)系統(tǒng)。入侵者遠(yuǎn)程訪問(wèn)配電站控制系統(tǒng)，斷開(kāi)了數(shù)十個(gè)斷路器，造成大面積停電，電力中斷最長(zhǎng)達(dá)6小時(shí)，約140萬(wàn)人受到影響。一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)一2019年3月，挪威海德魯公司在全球的多家鋁生產(chǎn)工廠遭受LockerGoga勒索軟件攻擊，致使主機(jī)死機(jī)，造成多個(gè)工廠關(guān)閉、部分工廠切換為手動(dòng)運(yùn)營(yíng)模式，導(dǎo)致生產(chǎn)業(yè)務(wù)中斷。一形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)一典型事件4：烏克蘭氯氣站遭VPNFilter惡意軟件突襲克蘭特勤局安全研究人員在烏克蘭Aulska氯氣站的工控系統(tǒng)中檢測(cè)到了氣站的工控系統(tǒng)將終止運(yùn)行，并讓受影響的系統(tǒng)發(fā)生崩潰，甚至可能對(duì)設(shè)備造成物理?yè)p害，從而導(dǎo)致“災(zāi)難性”的事件發(fā)生。一二三四一二三四形勢(shì)：互聯(lián)互通帶來(lái)的安全挑形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)政政策：頂層設(shè)計(jì)與戰(zhàn)略布局技技術(shù)：安全保障體系構(gòu)建防防護(hù)：工業(yè)企業(yè)安全防護(hù)策略二我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》?二我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》?屬于關(guān)鍵信息基礎(chǔ)設(shè)施?受網(wǎng)絡(luò)安全法的重點(diǎn)保護(hù)進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)；對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；……據(jù)遵循2012016工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)?屬于網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)提供者礎(chǔ)設(shè)置運(yùn)營(yíng)者?網(wǎng)絡(luò)安全法已明確其應(yīng)承擔(dān)的網(wǎng)絡(luò)安全責(zé)任和義務(wù)施；二政策：頂層設(shè)計(jì)與戰(zhàn)略布局二《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)的指導(dǎo)意見(jiàn)》明確將安全作為工業(yè)互聯(lián)網(wǎng)要求把握好安全與發(fā)展的辯堅(jiān)持工業(yè)互聯(lián)網(wǎng)安全保障手、同步建設(shè)、同安二2018.5.31政策：頂層設(shè)計(jì)與戰(zhàn)略布局二2018.5.31工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，推動(dòng)實(shí)體經(jīng)深度融合《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018-2020年)》絡(luò)安全主體責(zé)任，制定設(shè)備、平臺(tái)、數(shù)據(jù)等至少10項(xiàng)相關(guān)安全標(biāo)解析體系安全建設(shè)，顯著提升安全態(tài)勢(shì)感知和綜合保障能力二政策：頂層設(shè)計(jì)與戰(zhàn)略布局二國(guó)家安全戰(zhàn)略，加快工控安全保障體系信息安全產(chǎn)業(yè)發(fā)展2017.12.29《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》安全漏洞建設(shè)全國(guó)工控安全監(jiān)測(cè)網(wǎng)絡(luò)。實(shí)現(xiàn)對(duì)全國(guó)重要工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、精準(zhǔn)研建設(shè)國(guó)家應(yīng)急資源庫(kù)。在突發(fā)工業(yè)信息安全事件時(shí)，支撐行業(yè)主管部門協(xié)調(diào)技術(shù)專家和專業(yè)隊(duì)伍對(duì)事件開(kāi)展分析研判，并調(diào)動(dòng)相關(guān)應(yīng)急資源及時(shí)有效的開(kāi)展處置工作。加強(qiáng)防護(hù)技術(shù)研究。支持建設(shè)工控安全靶場(chǎng)、仿真測(cè)試等共性技術(shù)平臺(tái)。實(shí)施信息共享工程。充分利用云計(jì)算、大數(shù)據(jù)等技術(shù)手段，建設(shè)國(guó)家工控安全信息共享平臺(tái)，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享。開(kāi)展信息通報(bào)預(yù)警。建設(shè)工控安全信息通報(bào)預(yù)警平臺(tái)，及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警信息，跟蹤風(fēng)險(xiǎn)防范工作進(jìn)展，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。二二工信部文件：關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)圍繞設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)安全，以健全制度機(jī)制形成事前防范、事中監(jiān)測(cè)、事后應(yīng)急全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力平建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段加加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力推推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展一二三四一二三四形勢(shì)：互聯(lián)互通帶來(lái)的安全挑形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)政政策：頂層設(shè)計(jì)與戰(zhàn)略布局技技術(shù)：安全保障體系構(gòu)建防防護(hù)：工業(yè)企業(yè)安全防護(hù)策略三技術(shù)：安全保障體系構(gòu)建三業(yè)務(wù)核心，安全保障的核心數(shù)據(jù)資源，安全保障的主線基礎(chǔ)設(shè)施，安全保障的基礎(chǔ)數(shù)據(jù)來(lái)源，安全保障的重點(diǎn)三技術(shù)：安全保障體系構(gòu)建三安全比較象統(tǒng)、工業(yè)互聯(lián)統(tǒng)議1000種，且大多缺乏安全備求多樣企業(yè)控制網(wǎng)、管理網(wǎng)、公以精準(zhǔn)定位風(fēng)險(xiǎn)點(diǎn)層級(jí)少據(jù)保護(hù)徑復(fù)雜，數(shù)種類多樣，防護(hù)難度大據(jù)要求IT積累三技術(shù)：安全保障體系構(gòu)建三建防范 防范 (安全防護(hù)) (態(tài)勢(shì)感知)消減 (應(yīng)急處置)安全檢測(cè)能力力監(jiān)測(cè)預(yù)警能力障能力能力一二三四一二三四形勢(shì)：互聯(lián)互通帶來(lái)的安全挑形勢(shì)：互聯(lián)互通帶來(lái)的安全挑戰(zhàn)政政策：頂層設(shè)計(jì)與戰(zhàn)略布局技技術(shù)：安全保障體系構(gòu)建防防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四S業(yè)發(fā)展需求升級(jí)量安全據(jù)安全四S業(yè)發(fā)展需求升級(jí)量安全據(jù)安全理發(fā)展的需求能制造四防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四工業(yè)設(shè)備工業(yè)設(shè)備數(shù)量龐大、位置分散、安全防護(hù)成本高大量嚴(yán)重安全威脅級(jí)，安全隱患堆積工控網(wǎng)絡(luò)自身開(kāi)放化、標(biāo)準(zhǔn)化導(dǎo)致工業(yè)控制系統(tǒng)易攻難守t網(wǎng)絡(luò)攻擊水平漸高，傳統(tǒng)防火墻、網(wǎng)閘等效果逐漸不足工業(yè)四防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四工業(yè)數(shù)據(jù)工業(yè)數(shù)據(jù)數(shù)據(jù)量龐大、敏感性較高，數(shù)據(jù)遭損壞或丟失造工業(yè)數(shù)據(jù)工業(yè)數(shù)量防護(hù)無(wú)等級(jí)差別，防護(hù)措施無(wú)重點(diǎn)工業(yè)數(shù)據(jù)缺少全流程可靠安全傳輸及安全存儲(chǔ)，軟件、硬議等多方面均可造成數(shù)據(jù)安全問(wèn)題件缺乏工業(yè)安全整體規(guī)劃及工業(yè)數(shù)據(jù)分類分級(jí)保護(hù)安全管理四四平臺(tái)應(yīng)用數(shù)據(jù)分析采集存儲(chǔ)數(shù)據(jù)應(yīng)用與可視化展示系數(shù)據(jù)應(yīng)用與可視化展示系統(tǒng)威脅誘捕蜜罐風(fēng)險(xiǎn)預(yù)警系統(tǒng)企威脅誘捕蜜罐風(fēng)險(xiǎn)預(yù)警系統(tǒng)企業(yè)探針資產(chǎn)發(fā)現(xiàn)漏洞匹配面向工業(yè)生產(chǎn)網(wǎng)絡(luò)開(kāi)展安全數(shù)據(jù)采集和分析，建設(shè)集資產(chǎn)管理、運(yùn)行監(jiān)測(cè)、安四PIMS倉(cāng)儲(chǔ)管理平臺(tái)感知體系部署防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四PIMS倉(cāng)儲(chǔ)管理平臺(tái)感知體系部署生產(chǎn)管理層過(guò)程監(jiān)控層現(xiàn)場(chǎng)設(shè)備層針洞掃描器威脅誘捕系統(tǒng)風(fēng)險(xiǎn)預(yù)警四防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四2.建設(shè)工業(yè)企業(yè)側(cè)安全防護(hù)技術(shù)體系(防護(hù)風(fēng)險(xiǎn))劃分隔離隔離離嚴(yán)禁直連互聯(lián)網(wǎng)業(yè)控制系統(tǒng)的開(kāi)發(fā)、測(cè)試和生產(chǎn)環(huán)境，避免開(kāi)發(fā)、測(cè)試環(huán)境中據(jù)實(shí)際情況，在不同網(wǎng)絡(luò)邊界之間部署邊界安全防護(hù)設(shè)備，實(shí)現(xiàn)安全訪問(wèn)四軟件丁升級(jí)外設(shè)管理防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四軟件丁升級(jí)外設(shè)管理線環(huán)境中充分驗(yàn)證測(cè)試的安全軟件漏洞及補(bǔ)丁發(fā)布，及時(shí)安裝相關(guān)補(bǔ)丁和服務(wù)包拆除或封閉工業(yè)拆除或封閉工業(yè)主機(jī)上不必要USB、光驅(qū)、無(wú)線等接口登錄、應(yīng)用資源訪問(wèn)采用身份認(rèn)證措施四令數(shù)據(jù)數(shù)據(jù)防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四令數(shù)據(jù)數(shù)據(jù)據(jù)安全工業(yè)企業(yè)應(yīng)對(duì)靜態(tài)存儲(chǔ)的重要工業(yè)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，設(shè)置訪問(wèn)控制功能，對(duì)動(dòng)態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進(jìn)行加密傳輸，使用VPN等方式進(jìn)行隔離保護(hù)務(wù)數(shù)據(jù)，如工藝參數(shù)、配置文件、設(shè)備運(yùn)行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)系統(tǒng)聯(lián)調(diào)數(shù)據(jù)、現(xiàn)場(chǎng)變更測(cè)試數(shù)據(jù)、應(yīng)急演練數(shù)據(jù)等進(jìn)行保護(hù)，工藝參數(shù)行數(shù)據(jù)數(shù)據(jù)據(jù)分類分級(jí) 四防護(hù)：工業(yè)企業(yè)安全防護(hù)策略分類分級(jí)哪些需要重點(diǎn)保護(hù)施行差異化防哪些需要重點(diǎn)保護(hù)施行差異化防護(hù)提升數(shù)據(jù)安全水平增強(qiáng)用戶安全信心哪些可以共享、交易四防護(hù)：工業(yè)企業(yè)安全防護(hù)策略四3.建設(shè)工業(yè)企