工業(yè)控制系統(tǒng)信息安全概述及標準實踐課件

工業(yè)信息安全概述及標準實踐工業(yè)信息安全概述及標準實踐目錄

CONTENTS010203工業(yè)信息安全概述工業(yè)信息安全現(xiàn)狀工業(yè)信息安全標準及實踐目錄CONTENTS010203工業(yè)信息安全概述工業(yè)信息2目錄

CONTENTS010203工業(yè)信息安全概述工業(yè)信息安全現(xiàn)狀工業(yè)信息安全標準及實踐目錄CONTENTS010203工業(yè)信息安全概述工業(yè)信息3什么是工業(yè)控制系統(tǒng)

《工業(yè)控制系統(tǒng)信息安全防護能力評估辦法》中重新定義工業(yè)控制系統(tǒng)：工業(yè)控制系統(tǒng)（ICS），工業(yè)生產(chǎn)控制各業(yè)務環(huán)節(jié)涉及的有關(guān)人員、軟硬件系統(tǒng)和平臺的集合。包括但不限于：可編程邏輯控制器（PLC）、分布式控制系統(tǒng)（DCS）、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）等工業(yè)生產(chǎn)控制系統(tǒng)；緊急停車系統(tǒng)（ESD）、安全儀表系統(tǒng)（SIS）等工業(yè)控制過程安全保護系統(tǒng)；制造執(zhí)行系統(tǒng)（MES）、企業(yè)資源計劃系統(tǒng)（ERP）等工業(yè)生產(chǎn)調(diào)度與管理信息系統(tǒng)；工業(yè)云平臺、工業(yè)大數(shù)據(jù)平臺等工業(yè)服務應用系統(tǒng)。什么是工業(yè)控制系統(tǒng)《工業(yè)控制系統(tǒng)信息安全防護能力評估辦法》4工業(yè)信息安全信息管理層生產(chǎn)管理層工業(yè)控制層現(xiàn)場儀表層工業(yè)信息安全信息管理層生產(chǎn)管理層工業(yè)控制層現(xiàn)場儀表層5目錄

CONTENTS010203工業(yè)信息安全概述工業(yè)信息安全現(xiàn)狀工業(yè)信息安全標準及實踐目錄CONTENTS010203工業(yè)信息安全概述工業(yè)信息6震網(wǎng)病毒攻擊事件發(fā)生時間：2010年7月攻擊目標：伊朗核電站（物理隔離網(wǎng)絡）入侵方式：利用漏洞：MS10-046、西門子SIMATICWinCC系統(tǒng)0Day漏洞滲透手段：U盤損失：美國利用“震網(wǎng)”蠕蟲病毒攻擊伊朗的鈾濃縮設備，造成伊朗核電站離心機損壞，推遲核研究達兩年之久。影響面：感染全球超過45000個網(wǎng)絡收集核電站工作人員和其家庭成員的信息針對家用電腦發(fā)起攻擊，成功控制家用電腦，并感染所有接入的USB移動介質(zhì)通過U盤將病毒擺渡核電站內(nèi)部網(wǎng)絡利用西門子的0Day漏洞，成功控制離心機的控制系統(tǒng)，修改了離心機參數(shù)，讓其生產(chǎn)不出制造核武器的物質(zhì)，但在人工檢測顯示端正常震網(wǎng)病毒攻擊事件發(fā)生時間：2010年7月利用漏洞：MS10-7烏克蘭停電事件烏克蘭停電事件8烏克蘭停電事件續(xù)根據(jù)國外媒體的最新報道，烏克蘭國內(nèi)近日又一次發(fā)生了大規(guī)模的停電事件。而在這一次，烏克蘭的國家能源企業(yè)成為了大規(guī)模網(wǎng)絡攻擊的新受害者。受影響的公司對外給出的說法是：此次停電事件是由“外部干擾”所導致的，惡意攻擊者通過“數(shù)字網(wǎng)絡”對公司電力系統(tǒng)進行了非法操作。由此看來，黑客們似乎非常執(zhí)著于通過不斷攻擊烏克蘭的國家電力部門來讓烏克蘭回到“石器時代”。烏克蘭停電事件續(xù)根據(jù)國外媒體的最新報道，烏克蘭國內(nèi)近日又一次9現(xiàn)狀（三）解決方案的成本較高（一）運營單位信息安全職責不明晰（四）以破壞性任務為目的的病毒較少（二）工業(yè)信息安全解決方案的推廣示范不足工業(yè)信息安全企業(yè)現(xiàn)狀現(xiàn)狀（三）解決方案的成本較高（一）運營單位信息安全職責不明晰10目錄

CONTENTS010203工業(yè)信息安全概述工業(yè)信息安全現(xiàn)狀工業(yè)信息安全標準及實踐目錄CONTENTS010203工業(yè)信息安全概述工業(yè)信息11工業(yè)信息安全政策頒布2011-10《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》工信部2011.10.25《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》國務院2012.6.282012-62013-8《關(guān)于組織實施2013年國家信息安全轉(zhuǎn)型有關(guān)事項的通知》國家發(fā)改委2013.8.22中央網(wǎng)絡安全和信息化領(lǐng)導小組宣告成立2014-22015-52015-4《中國制造2025》國務院2015.5.82015-6《中央編辦關(guān)于工業(yè)和信息化部有關(guān)職責和機構(gòu)調(diào)整的通知》中央機構(gòu)編制委員會辦公室2015.4.20《關(guān)于增設網(wǎng)絡空間安全一級學科的通知》國務院學位委員會和教育部2015.6.112017-6《中華人民共和國網(wǎng)絡安全法》2015.6初次審議2016.6二次審議2017.6正式實施工業(yè)信息安全政策頒布2011-10《關(guān)于加強工業(yè)控制系統(tǒng)信息12首個指導性國家標準國家質(zhì)量監(jiān)督檢檢疫總局、國家標準化管理委員會于2014年7月24日正式批準了《工業(yè)控制系統(tǒng)信息安全》系列指導性國家標準：GB/T30976.1－2014工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范；GB/T30976.2－2014工業(yè)控制系統(tǒng)信息安全

第2部分：驗收規(guī)范。

標準于2015年2月1日起開始實施。首個指導性國家標準國家質(zhì)量監(jiān)督檢檢疫總局、國家標準化管理委員13工業(yè)信息安全防護指南工業(yè)控制系統(tǒng)信息安全是國家網(wǎng)絡和信息安全的重要組成部分，是推動中國制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎保障。2016年10月，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》（以下簡稱《指南》），指導工業(yè)企業(yè)開展工控安全防護工作。工控安全事關(guān)經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全。近年來，隨著信息化和工業(yè)化融合的不斷深入，工業(yè)控制系統(tǒng)從單機走向互聯(lián)，從封閉走向開放，從自動化走向智能化。在生產(chǎn)力顯著提高的同時，工業(yè)控制系統(tǒng)面臨著日益嚴峻的信息安全威脅。為貫徹落實《國務院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》（國發(fā)〔2016〕28號）文件精神，應對新時期工控安全形勢，提升工業(yè)企業(yè)工控安全防護水平，編制《指南》?！吨改稀穲猿帧鞍踩前l(fā)展的前提，發(fā)展是安全的保障”，以當前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，注重防護要求的可執(zhí)行性，從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護要求。工業(yè)信息安全防護指南工業(yè)控制系統(tǒng)信息安全是國家網(wǎng)絡和信息安全14工業(yè)信息安全評估試點2015年，國家工業(yè)和信息化部下達了關(guān)于印發(fā)《2015年工業(yè)行業(yè)網(wǎng)絡安全檢查試點工作方案》的通知，選取十五家大型國企作為試點單位于15年12月中旬進行工業(yè)信息安全的試點工作。2015年底，

我省經(jīng)濟和信息化委員會組織全省工業(yè)信息安全調(diào)研摸底工作，并聯(lián)合我省國有資產(chǎn)監(jiān)督管理委員會，選取山東鋼鐵集團-濟南鋼鐵總廠作為試點單位，于2016年初進行并完成了工業(yè)信息安全的試點工作。工業(yè)信息安全評估試點