工控网络安全挑战与应对.pptx

工控网络安全挑战与应对.pptx

《工控网络安全挑战与应对.pptx》由会员分享，可在线阅读，更多相关《工控网络安全挑战与应对.pptx（16页珍藏版）》请在冰点文库上搜索。

工控网络安全挑战与应对,Name：

TEL:

Title：

工控网络安全定义,WhatisICSCyberSecurity,工业控制系统：

工控网络安全后果,能够根据现场实时数据输入及用户预先设定的程序（组态）自动完成控制功能的系统；主要由控制器、I/O卡、人机接口（操作站）、网络设备等核心部件构成。

传统的控制领域正向智能化、数字化、网络化方向发展；,典型应用场景,工业控制系统广泛应用在油气、石化、电力、轨道交通、水处理、制药、水泥、冶金、先进制造、物联网等等各个行业。

工业控制信息系统也面临被黑客攻击、病毒感染等威胁；工控系统与实际生产紧密相连，网络安全问题会导致控制系统功能失效，进而发生安全生产事故，例如电力中断、爆炸、撞车、环境污染等恶性事故。

自动化控制已经全面渗透到我们生活中，工控网络安全与传统网络安全也必然会融合发展。

自动化控制系统是的专业版IT。

工控网络安全与传统IT网络安全,工控网络安全定义WhatisICSCyberSecurity,石油,水利,电力,交通,天燃气,ICT,电力,交通石油,水利,信息安全将成为未来最重要的支撑技术之一,工控网络安全定义WhatisICSCyberSecurity,工控安全典型事件介绍,ICSSecurityTypicalEventIntroduction,BigICSSecurityEvent,2010,伊朗震网Stuxnet病毒攻击铀浓缩离心机,2012,2015,俄罗斯安全专家发现“火焰”（Flame）在中东地区大范围传播,BLACKENERGY（黑暗力量）攻击乌克兰电网,“Dragonfly”利用Havex等木马攻击了欧美能源行业工业控制系统2014,工控安全典型事件介绍ICSSecurityTypicalEventIntroduction,工控网络安全挑战,ChallengeofICSCyberSecurity,我国工业控制系统面临严重安全挑战,受制于国外控制模式进口设备漏洞后门严重，关键基础设施中潜在的安全隐患无法根除硬件修复成本高、难度大、周期长工控系统安全检测、监测、控制与防范难以深入,我国工控领域高端元器件被国外垄断、核心芯片严重依赖进口，无法满足我国自主可控的要求国内工控厂商与国际厂商在技术和产品上有较大差距,高端工控产品国产化率低,工控系统重大共性关键安全技术尚需突破工控产品和标准体系有待提高和完善,安全标准与技术体系滞后,国内市场PLC厂家排名,漏洞后门、脆弱性严重,工控网络安全挑战ChallengeofICSCyberSecurity,攻击者/防护者视角看工控,专用向通用平台的转变早期专用软硬件产品通用性差；现有工控系统集成越来越多的通用的软硬件产品（芯片、操作系统等）通用性提高降低了攻击难度，提高了攻击适用范围。

如互联网攻击手段可直接应用于工控,纯硬件向软硬结合的转变早期主要依赖硬件实现，可扩展性差；现有工控系统在通用硬件平台基础上，大量采用软件方式实现工业控制系统的可扩展性也决定了其攻击实现的难易程度,单一设备控制向网络互联的转变早期主要在单一、独立设备中实现控制；现有工控系统大量设备互联，甚至与互联网相连，系统越来越复杂网络互联为攻击提供了便利，也为攻击造成大规模破坏提供了条件,高可靠性要求带来的系统技术陈旧工控系统一般建成后，设备、平台不会轻易更新换代对于已知安全漏洞，若无法验证、评估补丁对系统稳定性的影响，就倾向于不打补丁工控系统大量采用技术相对落后，安全性差的平台，增加了网络攻击的风险，也增加了安全防护的难度,高实时性要求带来的防护系统性能挑战工控系统对实时响应比普通互联网应用要求更高，这也对各类防护系统提出了更高的性能要求造成一系列复杂的、智能化的分析、检测算法无法满足工业控制系统的安全防护要求，限制了防护方法的应用,高可靠性要求带来的防护高准确性工业控制系统同时具有高可靠性要求，这样也要求防护系统的分析检测结果具有确定性造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用,工控网络安全挑战ChallengeofICSCyberSecurity,策略及应对,StrategyandCountermeasures,2016年公安机关网络安全执法检查工作方案。

主管单位：

公安部,12时间：

2016/5/27时间：

2016/7/8,全国范围关键信息基础设施网络安全检查工作启动。

主管单位：

国家网信办,工业自动化和控制系统网络安全等6项国家标准正式发布（TC124）。

主管单位：

TC124,工业和信息化部关于印发工业控制系统信息安全防护指南的通知。

主管单位：

工信部,345时间：

2016/10/18时间：

2016/11/3时间：

2016/11/7,中华人民共和国网络安全法。

主管单位：

全国人民代表大会,国内工控网络安全相关政策,国家相关政策-2016NationalRelevantPolicy-2016,国家相关政策-2016NationalRelevantPolicy-2016,国家相关政策-2016NationalRelevantPolicy-2016,1,配置和补丁管理,2,3,4,5,6,7,8,9,10,11,安全软件与管理,边界安全防护,身份认证,物理和环境安全防护,远程访问安全,资产安全,安全监测和应急预案演练,数据安全,安全责任管理,供应链安全管理,工业控制系统信息安全防护指南工信部,策略及应对StrategyandCountermeasures,工控安全技术发展思路,主动防御依据工控系统威胁情报的主动防御体系基于自主硬件模块构建工控操作系统主机加固机制，基于白名单策略维护可信可控的系统运行环境。

纵深防御多种技术并用的纵深防御理念从互联网到企业网，从工控网络到主机，从主机到控制器的多层次防御保障体系系统隔离单一隔离的防护理念企业网与互联网隔离，工控网与办公网隔离，网络分区隔离，主机系统之间隔离,防御发展方向,工控安防已从单一的隔离阶段，过渡到了多种技术分层并用的纵深防御阶段，未来向基于可信免疫、基于威胁情报的主动防御体系发展。

策略及应对StrategyandCountermeasures,THANKYOU!