演示題目-2017工業(yè)控制系統(tǒng)信息安全峰會(huì)-控制網(wǎng)

工業(yè)控制系統(tǒng)安全認(rèn)識(shí)和思考12024/8/12中國軟件評(píng)測(cè)中心目錄CONTENTS工業(yè)控制系統(tǒng)安全基本認(rèn)識(shí)2工業(yè)控制系統(tǒng)安全應(yīng)對(duì)策略3工業(yè)控制系統(tǒng)典型安全事件1烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)襲擊-恐怖網(wǎng)襲前蘇聯(lián)油氣管網(wǎng)爆炸-自主可控安全事件伊朗核電站遭震網(wǎng)襲擊-敵對(duì)攻擊美國棱鏡監(jiān)控計(jì)劃曝光-敵對(duì)監(jiān)視一、安全事件1982年夏天，前蘇聯(lián)西伯利亞一條天然氣輸送管道發(fā)生了大爆炸這場(chǎng)爆炸可謂是迄今為止最為嚴(yán)重的非核彈爆炸，爆炸引起的熊熊大火甚至可以從太空中觀測(cè)到一、安全事件-前蘇聯(lián)油氣管網(wǎng)爆炸1970年，蘇聯(lián)新設(shè)了一個(gè)克格勃部門，名字叫做“科技理事會(huì)（T局）”，下屬“X線”執(zhí)行操作，目的是從西方竊取最有用的高科技研究成果1970年，在法國居住了5年的維特洛夫被“X線”吸收，他的職責(zé)是評(píng)估特工獲取的技術(shù)情報(bào)價(jià)值。世事變化，維特洛夫?qū)μK聯(lián)漸漸開始失望，最后他決定叛變導(dǎo)致來自克格勃的超過250名駐扎在全球工業(yè)間諜暴露從1981年春到1982年春，他向法國提供超過4000份秘密文件上世紀(jì)70年代末，維特洛夫通過湯姆森公司普利福斯特向法國領(lǐng)土監(jiān)護(hù)局(DST)正式“效忠”管道基建有西歐和日本貸款，但當(dāng)時(shí)尚未掌握相關(guān)SCADA軟件技術(shù)，向美國購買又很快遭到拒絕，前蘇聯(lián)政府決心用克格勃“T局”下屬“X線”間諜解決問題。法國人欣喜若狂，他們還給了維特洛夫一個(gè)帶有不詳意味的代號(hào)“再會(huì)”一、安全事件-前蘇聯(lián)油氣管網(wǎng)爆炸這些被修改的軟件事實(shí)上已經(jīng)隱藏了漏洞——即“邏輯炸彈”，這些軟件可以正常工作一段時(shí)間，但隨后會(huì)在特定的時(shí)間引發(fā)災(zāi)難1981198219831981年7月，在渥太華舉行的七國峰會(huì)上，法國總統(tǒng)密特朗向里根分享了“維特洛夫文件”中的部分關(guān)鍵內(nèi)容，該特工的檔案資料還披露了蘇聯(lián)謀求的天然氣管道控制技術(shù)。里根當(dāng)時(shí)對(duì)密特朗披露的內(nèi)容表示出了極大的興趣1982年1月，中情局專家威斯向中央情報(bào)局局長威廉凱西建議，可以在克格勃需要的技術(shù)名錄里挑選出幾種軟件或硬件設(shè)備，將這些軟硬件進(jìn)行適當(dāng)修改，然后再將其作為最新技術(shù)泄密給克格勃間諜一、安全事件-前蘇聯(lián)油氣管網(wǎng)爆炸災(zāi)難后果Page

7軟件應(yīng)用一段時(shí)間之后，重新調(diào)整了油泵的速度和閥門的設(shè)置，產(chǎn)生大大超過天然氣接頭和焊接承受的壓力（8.4MPa），最終破壞整個(gè)管道系統(tǒng)。雖然這次管道爆炸未造成人員傷亡，但卻對(duì)蘇聯(lián)的經(jīng)濟(jì)造成了巨大的破壞在不到一年的時(shí)間里，美國向克格勃送出了眾多的軟硬件技術(shù)，但是前蘇聯(lián)人根本無法知道哪些技術(shù)是真的，哪些是假的。一、安全事件-前蘇聯(lián)油氣管網(wǎng)爆炸2010年9月25日，伊朗的第一座核電站“布什爾核電站”遭受了“Stuxnet”病毒的攻擊，濃縮鈾離心機(jī)遭到破壞，全球超過45000個(gè)網(wǎng)絡(luò)受到感染。一、安全事件-伊朗核電站遭震網(wǎng)襲擊傳播過程首先感染外部主機(jī)；然后感染U盤，利用快捷方式文件解析漏洞，傳播到內(nèi)部網(wǎng)絡(luò)；在內(nèi)網(wǎng)中實(shí)現(xiàn)管理網(wǎng)到控制網(wǎng)的跳轉(zhuǎn)，通過快捷方式解析漏洞、RPC遠(yuǎn)程執(zhí)行漏洞、打印機(jī)后臺(tái)程序服務(wù)漏洞，實(shí)現(xiàn)聯(lián)網(wǎng)主機(jī)之間的傳播；最后抵達(dá)安裝了WinCC軟件的主機(jī)，展開攻擊。攻擊目的使離心機(jī)運(yùn)轉(zhuǎn)速度失控直至癱瘓攻擊機(jī)理獲取PLC的訪問控制權(quán)，攔截其他軟件對(duì)PLC的訪問命令，修改發(fā)送至PLC

或從PLC返回的數(shù)據(jù)；用被掛鉤的導(dǎo)出命令修改這些發(fā)現(xiàn)或被破壞請(qǐng)求以保證Stuxnet

的PLC

代碼不會(huì)被發(fā)現(xiàn)或被破壞；對(duì)PLC代碼的修改，使用“代碼插入”的方式感染代碼，感染OB1和OB35模塊，并在其中注入惡意代碼模塊。一、安全事件-伊朗核電站遭震網(wǎng)襲擊漏洞4漏洞3漏洞2漏洞5漏洞1漏洞6漏洞挖掘MS10-046：快捷方式文件解析漏洞目的：使系統(tǒng)啟動(dòng)時(shí)加載攻擊者指定的DLL文件，從而觸發(fā)攻擊和“擺渡”滲透MS08-067：RPC遠(yuǎn)程執(zhí)行漏洞目的：以允許遠(yuǎn)程執(zhí)行代碼，獲取完整權(quán)限，實(shí)現(xiàn)在內(nèi)部局域網(wǎng)中的傳播MS10-061：打印機(jī)后臺(tái)程序服務(wù)漏洞目的：以系統(tǒng)權(quán)限執(zhí)行任意代碼，實(shí)現(xiàn)在內(nèi)部局域網(wǎng)中的傳播MSXX-XXX：尚未公開的提升權(quán)限漏洞目的：在利用MS08-067漏洞失敗的情況下提升自身權(quán)限，再次嘗試攻擊SW70-001：硬編碼漏洞目的：嘗試訪問該系統(tǒng)的SQL數(shù)據(jù)庫，修改上傳和下達(dá)的數(shù)據(jù)SW70-002：DLL加載策略缺陷漏洞目的：實(shí)現(xiàn)對(duì)查詢、讀取函數(shù)的Hook，保證Stuxnet

的PLC

代碼不會(huì)被發(fā)現(xiàn)或被破壞一、安全事件-伊朗核電站遭震網(wǎng)襲擊一、安全事件-美國棱鏡監(jiān)控計(jì)劃曝光英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》2013年6月6日?qǐng)?bào)道，美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的絕密監(jiān)控計(jì)劃（代號(hào)US-984XN），本計(jì)劃允許NSA接入美國9個(gè)主要網(wǎng)絡(luò)公司的中央服務(wù)器（中心服務(wù)器），直接提取電話記錄、聊天日志、電子郵件、照片、語音通信、網(wǎng)絡(luò)社交、視頻、文件傳輸、存儲(chǔ)數(shù)據(jù)、搜索記錄等10類信息。12棱鏡任務(wù)流程目標(biāo)分析師將挑選者（目標(biāo)）輸入統(tǒng)一定位工具提交審查審查存儲(chǔ)的通訊信息S2FAA在每個(gè)產(chǎn)品線的評(píng)審員特殊的外國情報(bào)監(jiān)視的監(jiān)管和過程針對(duì)審查/驗(yàn)證存儲(chǔ)信息的審查/驗(yàn)證提交審查審查存儲(chǔ)的通訊信息

待存儲(chǔ)通訊信息審查存儲(chǔ)的通訊信息提交監(jiān)聽發(fā)布存儲(chǔ)的通訊信息監(jiān)聽目標(biāo)目標(biāo)信息收集收集NSA分析員將監(jiān)聽目標(biāo)輸入統(tǒng)一目標(biāo)工具（UTT）每個(gè)產(chǎn)品線的S2FAA審查官監(jiān)聽目標(biāo)審查/批準(zhǔn)專門的外國情報(bào)監(jiān)聽法監(jiān)管和處理（SV4）通訊信息的審查/批準(zhǔn)目標(biāo)和行動(dòng)管理部門S343監(jiān)聽目標(biāo)的最終審查/批準(zhǔn)統(tǒng)一目標(biāo)工具（UTT）PRINTAURA;Web選擇、分發(fā)管理員FBI電子通訊監(jiān)控局調(diào)查和確認(rèn)不是知名美國人士FBI數(shù)據(jù)攔截技術(shù)單元（DITU）PINWALE項(xiàng)目、核子等項(xiàng)目供貨商（谷歌，雅虎等）一級(jí)審查二級(jí)審查外國情報(bào)監(jiān)視法院不會(huì)審查任何個(gè)人信息收集請(qǐng)求棱鏡數(shù)據(jù)流收集FBI的攔截技術(shù)單元PRINTAUTA自動(dòng)調(diào)節(jié)數(shù)據(jù)流系統(tǒng)(S3532)Trafficthief通信量取樣剪取分類數(shù)據(jù)系統(tǒng)(T132)協(xié)議利用及挖掘（S3132）剪取分類數(shù)據(jù)系統(tǒng)(T132)PINWALE主干道（分析通話記錄）和碼頭（分析網(wǎng)絡(luò)記錄）FALLOUT（抽?。〤ONVEYANCE語音傳送NUCLEON（核子）NSA數(shù)據(jù)提供商（雅虎、谷歌等）美國聯(lián)邦調(diào)查局FBI美國中情局CIA元數(shù)據(jù)語音內(nèi)容分析視頻分析音頻過濾去除美國公民數(shù)據(jù)視頻FBI安裝在雅虎、谷歌等公司的設(shè)備截獲信息并傳遞給NSA、CIA或FBI雙路上行請(qǐng)求棱鏡監(jiān)聽案例（項(xiàng)目）編號(hào)注釋P1:微軟P2:雅虎P3:谷歌P4:臉譜P5:PaltalkP6:YouTubeP7:SkypeP8:高通P9:蘋果內(nèi)容類型A:通訊數(shù)據(jù)（搜索）B:即時(shí)通訊（聊天）C:電郵實(shí)時(shí)通知D:聊天實(shí)時(shí)通知E:電子郵件F:網(wǎng)絡(luò)通話G:全文（網(wǎng)絡(luò)論壇）H:社交網(wǎng)絡(luò)信息I:社交網(wǎng)絡(luò)基本用戶資料J:視頻.:其他固定的三個(gè)字母，表示收集信息的來源表示對(duì)該監(jiān)聽目標(biāo)建立的時(shí)間序列號(hào)＃TS/SI/NF:Top

Secret/Special

Intelligence

/No

Foreigners

絕密/特殊情報(bào)/沒有外國人棱鏡從各網(wǎng)絡(luò)公司收集數(shù)據(jù)的時(shí)間絕+密美國各大電信服務(wù)商加入“棱鏡”的時(shí)間一、安全事件-美國棱鏡監(jiān)控計(jì)劃曝光1.美國星際風(fēng)監(jiān)視計(jì)劃概述

1.1棱鏡監(jiān)視項(xiàng)目

1.2核子監(jiān)視項(xiàng)目

1.3主干道監(jiān)視項(xiàng)目

1.4碼頭監(jiān)視項(xiàng)目2.美國野戰(zhàn)行動(dòng)3.英國的時(shí)代（Tempora）監(jiān)聽計(jì)劃 4.法國的DGSE監(jiān)視項(xiàng)目5.德國“Xkeyscore”監(jiān)控系統(tǒng)6.澳洲的監(jiān)聽設(shè)施7.“五只眼睛”監(jiān)視組織（美國、英國、澳大利亞、加拿大和新西蘭的情報(bào)機(jī)構(gòu)組成）其他監(jiān)視項(xiàng)目一、安全事件-烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)襲擊2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，烏克蘭新聞媒體TSN在24日?qǐng)?bào)道稱：“至少有三個(gè)電力區(qū)域被攻擊，并于當(dāng)?shù)貢r(shí)間15時(shí)左右導(dǎo)致了數(shù)小時(shí)的停電事故”；“攻擊者入侵了監(jiān)控管理系統(tǒng)，超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)?！盞yivoblenergo

電力公司發(fā)布公告稱：“公司因遭到入侵，導(dǎo)致7個(gè)110KV的變電站和23個(gè)35KV的變電站出現(xiàn)故障，導(dǎo)致80000用戶斷電?！币訢DoS電話作為干擾，最后達(dá)成長時(shí)間停電并制造整個(gè)社會(huì)混亂以BlackEnergy

等相關(guān)惡意代碼為主要攻擊工具，通過BOTNET體系進(jìn)行前期的資料采集和環(huán)境預(yù)置以郵件發(fā)送惡意代碼載荷為攻擊的直接突破入口通過遠(yuǎn)程控制SCADA節(jié)點(diǎn)下達(dá)指令摧毀破壞SCADA系統(tǒng)實(shí)現(xiàn)遲滯恢復(fù)和狀態(tài)致盲該事件是一起具有信息戰(zhàn)水準(zhǔn)的網(wǎng)絡(luò)攻擊事件一、安全事件-烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)襲擊攻擊者通過魚叉式釣魚郵件或其他手段，首先向“跳板機(jī)”植入BlackEnergy惡意代碼，通過BlackEnergy

建立據(jù)點(diǎn)進(jìn)行橫向滲透，之后通過攻陷監(jiān)控裝置區(qū)的關(guān)鍵主機(jī)，獲取SCADA的控制權(quán)KillDisk擦寫包括主引導(dǎo)扇區(qū)（MBR）的前256個(gè)磁盤扇區(qū)，導(dǎo)致系統(tǒng)無法正常啟動(dòng)采用清除系統(tǒng)日志的方式提升事件后續(xù)分析難度采用覆蓋文檔文件和其他重要格式文件的方式，導(dǎo)致實(shí)質(zhì)性的數(shù)據(jù)損失除對(duì)變電站進(jìn)行攻擊外，同時(shí)對(duì)電力客服中心進(jìn)行電話DDoS攻擊，兩組“火力”共同配合，發(fā)起攻擊一、安全事件-烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)襲擊目錄CONTENTS工業(yè)控制系統(tǒng)安全基本認(rèn)識(shí)2工業(yè)控制系統(tǒng)安全應(yīng)對(duì)策略3工業(yè)控制系統(tǒng)典型安全事件1二、基本認(rèn)識(shí)-主要內(nèi)容工業(yè)控制系統(tǒng)的基本安全要求工業(yè)控制系統(tǒng)與信息系統(tǒng)邊界基本認(rèn)識(shí)工業(yè)控制系統(tǒng)與信息系統(tǒng)差異工控信息安全與功能安全差異IEC62443

Industrialcommunicationnetworks-Networkandsystemsecurity定義：工業(yè)自動(dòng)化和控制系統(tǒng)（industrialautomationandcontrolsystem）影響或改變工業(yè)過程的安全、信息安全和可靠操作的人員、硬件和軟件的集合。（廣義工業(yè)控制系統(tǒng)）注：系統(tǒng)包括，但不限于：

1、工業(yè)控制系統(tǒng)包括分布式控制系統(tǒng)（DCS）、可編程序控制器（PLC）、遠(yuǎn)程終端單元（RTU），智能電子設(shè)備、監(jiān)控和數(shù)據(jù)采集（SCADA），網(wǎng)絡(luò)電子傳感和控制，監(jiān)視和診斷系統(tǒng)；2、相關(guān)的信息系統(tǒng)，例如先進(jìn)控制或者多變量控制、在線優(yōu)化器、專用設(shè)備監(jiān)視器、圖形界面、過程歷史記錄、制造執(zhí)行系統(tǒng)和工廠信息管理系統(tǒng)；3、相關(guān)的內(nèi)部、人員、網(wǎng)絡(luò)或機(jī)器接口，為連續(xù)的、批處理、離散的和其他過程提供控制、安全和制造操作功能。工業(yè)控制系統(tǒng)（IndustrialControlSystem,ICS)二、基本認(rèn)識(shí)-ICS與IT邊界-定義23第一個(gè)閉環(huán)：控制站、傳感器、控制器、執(zhí)行器和被控對(duì)象構(gòu)成的現(xiàn)場(chǎng)控制環(huán)第二個(gè)閉環(huán)：監(jiān)控服務(wù)器、工控機(jī)等構(gòu)成的遠(yuǎn)程控制環(huán)第三個(gè)閉環(huán)：管理服務(wù)器、調(diào)度服務(wù)器等構(gòu)成的管理調(diào)度環(huán)遠(yuǎn)程監(jiān)測(cè)調(diào)度決策狀態(tài)監(jiān)測(cè)下達(dá)控制數(shù)據(jù)采集執(zhí)行輸出第四個(gè)閉環(huán)：管理調(diào)度服務(wù)器、監(jiān)控服務(wù)器、控制器、被控設(shè)備等構(gòu)成的管理控制環(huán)信息采集管理控制二、基本認(rèn)識(shí)-ICS與IT邊界-架構(gòu)二、基本認(rèn)識(shí)-ICS與IT邊界-界定信息系統(tǒng)狹義工業(yè)控制系統(tǒng)二、基本認(rèn)識(shí)-ICS與IT邊界-界定人機(jī)界面工程師站歷史數(shù)據(jù)庫通信路由控制服務(wù)器（SCADA-MTU）雙絞電話線電力通訊線微波傳輸?shù)刃l(wèi)星控制中心現(xiàn)場(chǎng)站點(diǎn)1現(xiàn)場(chǎng)站點(diǎn)2現(xiàn)場(chǎng)站點(diǎn)3廣域網(wǎng)二、基本認(rèn)識(shí)-ICS與IT邊界-SCADA架構(gòu)冗余控制服務(wù)器主HMI歷史數(shù)據(jù)庫工程師站局域網(wǎng)機(jī)器控制器PLC過程控制器單回路控制器集中監(jiān)控層現(xiàn)場(chǎng)控制層遠(yuǎn)程訪問現(xiàn)場(chǎng)總線邏輯控制傳感器執(zhí)行器MES制造執(zhí)行系統(tǒng)、MIS管理信息系統(tǒng)、ERP企業(yè)資源計(jì)劃、……二、基本認(rèn)識(shí)-ICS與IT邊界-DCS架構(gòu)歷史數(shù)據(jù)庫工程師站局域網(wǎng)電子眼可編程邏輯控制器（PLC）變頻器驅(qū)動(dòng)電機(jī)交流電機(jī)現(xiàn)場(chǎng)總線直流伺服電機(jī)人機(jī)交互界面（HMI）傳感器二、基本認(rèn)識(shí)-ICS與IT邊界-PLC架構(gòu)ICS以生產(chǎn)過程的控制為中心信息系統(tǒng)的目的是人使用信息進(jìn)行管理ICS屬于工業(yè)生產(chǎn)領(lǐng)域的生產(chǎn)過程運(yùn)行控制系統(tǒng)，重點(diǎn)是生產(chǎn)過程的采集、控制和執(zhí)行信息系統(tǒng)通常是信息化領(lǐng)域的管理運(yùn)行系統(tǒng)，重點(diǎn)在于信息管理傳統(tǒng)IT系統(tǒng)的安全三要素機(jī)密性、完整性、可用性按CIA原則排序，即機(jī)密性最重要，完整性次之，可用性排在最后ICS系統(tǒng)的安全目標(biāo)應(yīng)符合AIC原則，即可用性排在第一位，完整性次之，機(jī)密性排在最后目標(biāo)用途后果ICS系統(tǒng)受到攻擊后會(huì)直接對(duì)人民生命財(cái)產(chǎn)安全造成威脅傳統(tǒng)IT系統(tǒng)失效后對(duì)物理環(huán)境無直接影響安全三要素二、基本認(rèn)識(shí)-ICS與IT差異類別IT系統(tǒng)ICS運(yùn)行非實(shí)時(shí)，可延遲，高數(shù)據(jù)量實(shí)時(shí)，不可延遲，中數(shù)據(jù)量實(shí)用性可重啟，實(shí)用性要求不高不可重啟，高實(shí)用性要求側(cè)重點(diǎn)機(jī)密性、完整性和可用性人身安全，進(jìn)程安全最高結(jié)構(gòu)安全關(guān)注信息安全和中心安全關(guān)注邊緣設(shè)備和中心安全意外后果可多種安全方案必須測(cè)試后才能上線安全方案時(shí)間準(zhǔn)則緊急要求不高緊急要求高系統(tǒng)處理可用典型操作系統(tǒng)系統(tǒng)往往沒有安全防護(hù)資源限制系統(tǒng)有足夠資源給安全方案系統(tǒng)不一定有資源給安全方案通信標(biāo)準(zhǔn)通信協(xié)議專有通信協(xié)議變化管理可自動(dòng)更新軟件軟件變動(dòng)必須測(cè)試才能上線管理支持可以多樣化支持通常單一服務(wù)商支持組件壽命3-5年15-20年訪問組件可以隨時(shí)訪問本地組件組件可能被遙控，難以訪問二、基本認(rèn)識(shí)-ICS與IT差異-對(duì)比類別IT系統(tǒng)ICS性能需求通信非實(shí)時(shí)響應(yīng)一致性高吞吐量允許存在延遲和抖動(dòng)通信實(shí)時(shí)響應(yīng)時(shí)間關(guān)鍵性中等吞吐量不允許存在延遲和抖動(dòng)可用性需求允許重啟系統(tǒng)以系統(tǒng)的功能需求為主，可用性居其次不允許重啟系統(tǒng)高可用性需求，部署前需詳盡測(cè)試需要冗余系統(tǒng)中斷操作需要提前計(jì)劃風(fēng)險(xiǎn)管理需求數(shù)據(jù)的保密性和完整性是第一位的容錯(cuò)性是次要的—短暫停機(jī)不是主要風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)是商業(yè)運(yùn)作的延遲影響首先人身安全，其次過程安全，核心是進(jìn)程安全容錯(cuò)是必不可少的，任何停機(jī)都是不能接受的主要風(fēng)險(xiǎn)是經(jīng)常性的不合規(guī)定操作、環(huán)境影響二、基本認(rèn)識(shí)-ICS與IT差異-對(duì)比功能安全和信息安全二、基本認(rèn)識(shí)-Security與Safety差異功能安全(Safety)聚焦保護(hù)BPCS外圍人物環(huán)，考慮隨機(jī)硬件失效對(duì)生命、健康、設(shè)施或環(huán)境的傷害或影響，SIS緊急處置BPCS內(nèi)外所導(dǎo)致事故導(dǎo)火索，強(qiáng)調(diào)故障導(dǎo)向安全偏向生產(chǎn)安全、物理安全信息安全(Security)聚焦保護(hù)BPCS本身可用、完整和機(jī)密，而非健康、安全和環(huán)境(HSE)，防止技術(shù)、管理脆弱性和外在威脅的結(jié)合，規(guī)避BPCS弱點(diǎn)、威脅所導(dǎo)致的風(fēng)險(xiǎn)偏向數(shù)據(jù)安全和網(wǎng)絡(luò)安全對(duì)工業(yè)控制系統(tǒng)安全內(nèi)涵的理解工業(yè)控制系統(tǒng)安全是Security和Safety的融合，不僅要研究設(shè)備、工藝過程的危險(xiǎn)性，還要進(jìn)一步綜合考慮黑客、有組織犯罪等人為因素的威脅，還要進(jìn)一步考慮安全對(duì)企業(yè)自身、對(duì)社會(huì)公眾甚至對(duì)國家安全所造成的影響和后果。工業(yè)控制系統(tǒng)安全分析技術(shù)手段有：失效模式、影響及其診斷分析(FMEDA)，故障樹、事故樹分析(FTA)，保護(hù)層分析(LOPA)、危險(xiǎn)與可操作性分析(HAZOP)、風(fēng)險(xiǎn)評(píng)估(GB/T27921/20984)、滲透測(cè)試等等《工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)規(guī)范標(biāo)準(zhǔn)草案》，是2013年國家公安部組織制定、旨在強(qiáng)化工業(yè)控制系統(tǒng)領(lǐng)域的信息安全等級(jí)保護(hù)工作的系列標(biāo)準(zhǔn)?！禢ISTSP800-82工業(yè)控制系統(tǒng)信息安全指南》，是2011年6月美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）制定的、旨在指導(dǎo)開發(fā)商、集成商建立安全工業(yè)控制系統(tǒng)的指南。國內(nèi)外主要的工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范《IEC62443工業(yè)自動(dòng)化和控制系統(tǒng)信息安全》，是2009年IEC/TC65/WG10（國際電工協(xié)會(huì)工業(yè)過程測(cè)量、控制與自動(dòng)化/網(wǎng)絡(luò)與系統(tǒng)信息安全工作組）與國際自動(dòng)化協(xié)會(huì)ISA99成立聯(lián)合工作組組織制定、旨在應(yīng)對(duì)工業(yè)自動(dòng)化和控制系統(tǒng)信息安全挑戰(zhàn)的系列標(biāo)準(zhǔn)，以規(guī)避工業(yè)控制系統(tǒng)在信息安全方面的風(fēng)險(xiǎn)。二、基本認(rèn)識(shí)-安全要求-標(biāo)準(zhǔn)規(guī)范《GBT30976.2-2014工業(yè)控制系統(tǒng)信息安全第2部分：驗(yàn)收規(guī)范》，是2014年全國工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制定的、旨在證明工業(yè)控制系統(tǒng)在增加安全解決方案后滿足對(duì)安全性的要求?！禛BT26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，是2010年全國工業(yè)測(cè)量和控制標(biāo)準(zhǔn)化委員會(huì)制定的、旨在發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)安全隱患、增強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估規(guī)范。國內(nèi)外主要的工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范《GBT30976.1-2014工業(yè)控制系統(tǒng)信息安全第1部分：評(píng)估規(guī)范》，是2014年全國工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的、旨在對(duì)工業(yè)控制系統(tǒng)的信息安全進(jìn)行評(píng)估，以規(guī)避工業(yè)控制系統(tǒng)在信息安全方面的風(fēng)險(xiǎn)。二、基本認(rèn)識(shí)-安全要求-標(biāo)準(zhǔn)規(guī)范1.連接管理要求斷開工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接對(duì)確實(shí)需要的連接，系統(tǒng)運(yùn)營單位要逐一進(jìn)行登記，采取設(shè)置防火墻、單向隔離等措施加以防護(hù)，并定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，不斷完善防范措施嚴(yán)格控制在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)2.組網(wǎng)管理要求工業(yè)控制系統(tǒng)組網(wǎng)時(shí)要同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施

采取虛擬專用網(wǎng)絡(luò)、線路冗余備份、數(shù)據(jù)加密等措施，加強(qiáng)對(duì)關(guān)鍵工業(yè)控制系統(tǒng)遠(yuǎn)程通信的保護(hù)

對(duì)無線組網(wǎng)采取嚴(yán)格的身份認(rèn)證、安全監(jiān)測(cè)等防護(hù)措施，防止經(jīng)無線網(wǎng)絡(luò)進(jìn)行惡意入侵，尤其要防止通過侵入遠(yuǎn)程終端單元（RTU）進(jìn)而控制部分或整個(gè)工業(yè)控制系統(tǒng)二、基本認(rèn)識(shí)-安全要求-注意點(diǎn)3.配置管理要求建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計(jì)制度嚴(yán)格賬戶管理，根據(jù)工作需要合理分類設(shè)置賬戶權(quán)限嚴(yán)格口令管理，及時(shí)更改產(chǎn)品安裝時(shí)的預(yù)設(shè)口令，杜絕弱口令、空口令定期對(duì)賬戶、口令、端口、服務(wù)等進(jìn)行檢查，及時(shí)清理不必要的用戶和管理員賬戶，停止無用的后臺(tái)程序和進(jìn)程，關(guān)閉無關(guān)的端口和服務(wù)4.運(yùn)維管理要求慎重選擇工業(yè)控制系統(tǒng)設(shè)備，在供貨合同中或以其他方式明確供應(yīng)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)，確保產(chǎn)品安全可控加強(qiáng)對(duì)技術(shù)服務(wù)的信息安全管理，在安全得不到保證的情況下禁止采取遠(yuǎn)程在線服務(wù)

密切關(guān)注產(chǎn)品漏洞和補(bǔ)丁發(fā)布，嚴(yán)防病毒、木馬等惡意代碼侵入。關(guān)鍵工業(yè)控制系統(tǒng)軟件升級(jí)、補(bǔ)丁安裝前要請(qǐng)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評(píng)估和驗(yàn)證二、基本認(rèn)識(shí)-安全要求-注意點(diǎn)5.數(shù)據(jù)管理要求國家基礎(chǔ)數(shù)據(jù)以及其他重要敏感數(shù)據(jù)的采集、傳輸、存儲(chǔ)、利用等，要采取訪問權(quán)限控制、數(shù)據(jù)加密、安全審計(jì)、災(zāi)難備份等措施加以保護(hù)，切實(shí)維護(hù)個(gè)人權(quán)益、企業(yè)利益和國家信息資源安全6.應(yīng)急管理要求制定工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和臨機(jī)處置權(quán)限，落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，根據(jù)實(shí)際情況采取必要的備機(jī)備件等容災(zāi)備份措施二、基本認(rèn)識(shí)-安全要求-注意點(diǎn)7.白名單要求建立網(wǎng)絡(luò)設(shè)備、控制設(shè)備、計(jì)算機(jī)設(shè)備等所有聯(lián)網(wǎng)設(shè)備的白名單，非白名單設(shè)備無法進(jìn)入建立并啟用應(yīng)用程序白名單，只允許預(yù)先經(jīng)認(rèn)可的應(yīng)用程序來執(zhí)行建立數(shù)據(jù)存取、指令執(zhí)行白名單，只允許符合特定規(guī)則的數(shù)據(jù)操作，只允許符合工藝規(guī)則的指令運(yùn)行8.密碼應(yīng)用要求新建的重要工業(yè)控制系統(tǒng)應(yīng)使用國產(chǎn)密碼產(chǎn)品，已建的重要工業(yè)控制系統(tǒng)開展國產(chǎn)密碼改造定期比對(duì)應(yīng)用程序的數(shù)字摘要，防止對(duì)程序的非預(yù)期修改對(duì)RTU和SCADA之間的數(shù)據(jù)通信進(jìn)行加密，并對(duì)敏感信息進(jìn)行加密對(duì)用戶進(jìn)行身份認(rèn)證和鑒別，采用雙因素認(rèn)證二、基本認(rèn)識(shí)-安全要求-注意點(diǎn)9.分層分域要求堅(jiān)持“管控分設(shè)、光電隔離、縱向分層、橫向分區(qū)、層間隔離、區(qū)間認(rèn)證、網(wǎng)絡(luò)專用”的原則開展防護(hù)具備網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D和資產(chǎn)清單，并及時(shí)更新，對(duì)不同區(qū)域之間的安全防護(hù)進(jìn)行優(yōu)化10.自主可控要求在設(shè)備選型和采購過程中優(yōu)先選擇國產(chǎn)工業(yè)控制設(shè)備選擇國內(nèi)設(shè)計(jì)單位、集成單位和供貨商，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)，具備系統(tǒng)的二次開發(fā)能力二、基本認(rèn)識(shí)-安全要求-注意點(diǎn)目錄CONTENTS工業(yè)控制系統(tǒng)安全基本認(rèn)識(shí)2工業(yè)控制系統(tǒng)安全應(yīng)對(duì)策略3工業(yè)控制系統(tǒng)典型安全事件1推行工業(yè)自動(dòng)化工程測(cè)試管控體系5完善工業(yè)控制系統(tǒng)安全法規(guī)及標(biāo)準(zhǔn)1建立工業(yè)控制系統(tǒng)分類分級(jí)監(jiān)管機(jī)制2健全企業(yè)工業(yè)控制系統(tǒng)安全責(zé)任制3統(tǒng)籌推進(jìn)工業(yè)控制系統(tǒng)多角度防護(hù)4三、應(yīng)對(duì)策略開展工業(yè)控制系統(tǒng)安全測(cè)試、檢查和評(píng)估6部分企業(yè)對(duì)推薦性標(biāo)準(zhǔn)的執(zhí)行力度不夠，有必要出臺(tái)強(qiáng)制性標(biāo)準(zhǔn)1.完善工業(yè)控制系統(tǒng)安全法規(guī)及標(biāo)