NISTSP工业控制系统安全指南.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,工业控制系统安全指南,NIST SP800-82,周小岚,第1页,开始语,SP 80082：工业控制系统(ICS)安全指南于201O月公布，是NIST依据联邦信息安全管理法、年

2、国土安全总统令HSPD-7等编制而成。它遵照OMB手册 要求“保障机构信息系统，为联邦机构使用，同时允许非政府组织自愿使用，不受版权管制。”,SP 80082有逻辑地给出了ICS安全保护提议和指导，若能有效地满足这么需求,ICS系统就可到达更安全（secure），即系统处于一个特定状态，可有效地抵抗所面临不可接收风险。,第2页,NIST SP 800-82,概述,该指南为保障工业控制系统,ICS,提供指南，包含监控与数据采集系统,(SCADA),、分布式控制系统（,DCS),和其它完成控制功效系统。它概述了,ICS,和经典系统拓扑结构，指出了这些系统经典威胁和脆弱点所在，为消减相关风险提供了提

3、议性安全对策。同时，依据,ICS,潜在风险和影响水平不一样，指出了保障,ICS,安全不一样方法和技术伎俩。该指南适合用于电力、水利、石化、交通、化工、制药等行业,ICS,系统。,第3页,主要内容,工业控制系统概论,ICS,特征、威胁和脆弱性,ICS,系统安全程序开发与布署,网络结构,ICS,安全控制,第4页,工业控制系统概论,分布式控制系统（,DCS),监控和数据采集系统,(SCADA),可编程逻辑控制器（,PLC),工业控制系统,第5页,ICS,操作关键组件,控制回路,、,人机界面（,HMI,）,、,远程诊疗和维护工具,第6页,主要,ICS,元件,控制元件,：,控制服务器,、,SCADA,服

4、务器或主终端单元（,MTU,）,、,远程终端装置（,RTU,）,、,可编程逻辑控制器（,PLC,）,、,智能电子设备（,IED,）,、,人机界面（,HMI,）,、,历史数据,、,输入,/,输出（,IO,）服务器,；,网络组件,：,现场总线网络,、,控制网络,、,通讯路由器,、,防火墙,、,调制解调器,、,远程接入点,。,第7页,SCADA,系统,SCADA,系统是用来控制地理上分散资产高度分布式系统，往往分散数千平方公里，其中集中数据采集和控制是系统运行关键。这些系统被用于配水系统和污水搜集系统，石油和天然气管道，电力设施输电和配电系统，以及铁路和其它公共交通系统,。,总体结构,第8页,第9页

5、第10页,第11页,分布式控制系统（,DCS,）,DCS,系统用于控制在同一地理位置生产系统,，,被用来控制工业生产过程,，,如炼油厂，水和污水处理，发电设备，化学品制造工厂，和医药加工设施等行业,。,第12页,可编程逻辑控制器（,PLC,）,PLC,可用在,SCADA,和,DCS,系统中，作为整个分级系统控制部件，经过反馈控制，提供对过程当地管理。,第13页,ICS,特征，威胁和脆弱性,第14页,ICS,特征,本文中,ICS,特征主要是经过与,IT,系统区分而列举出来。,起初，,ICS,与,IT,系统并无相同之处，伴随,ICS,采取广泛使用、低成本互联网协议（,IP,）设备取代专有处理方案

6、以促进企业连接和远程访问能力，并正在使用行业标准计算机、操作系统（,OS,）和网络协议进行设计和实施，它们已经开始类似于,IT,系统了。,不过，,ICS,有许多区分于传统,IT,系统特点，包含不一样风险和优先级别。其中包含对人类健康和生命安全重大风险，对环境严重破坏，以及金融问题如生产损失和对国家经济负面影响。,第15页,第16页,第17页,第18页,其中首要区分在于：,IT,系统目标和过程控制系统目标有根本性区分，,IT,系统通常将性能、保密性和数据完整性作为首要需求，而,ICS,系统则将人类和设备安全作为其首要责任，所以，系统可用性和数据完整性含有较高关键级。,第19页,ICS,面临威胁

7、控制系统面临威胁能够来自各种起源，包含反抗性起源如敌对政府、恐怖组织、工业间谍、心怀不满员工、恶意入侵者，自然起源如从系统复杂性、人为错误和意外事故、设备故障和自然灾害。,第20页,攻击者,僵尸网络操纵者,犯罪集团,外国情报服务,内部人员,钓鱼者,垃圾邮件发送者,间谍,/,恶意软件作者,恐怖份子,工业间谍,第21页,ICS,系统潜在脆弱性,脆弱性被划分成策略与程序类、平台类和网络类脆弱性，大多数在工业控制系统中常出现一些脆弱性都可与归集到这几类中,第22页,策略和程序方面脆弱性,主要是因为,安全策略及程序文件不完全、不适合或文件缺失,，包含安全策略及实施指南（实施程序）等。安全策略程序文档，

8、包含管理支持等，是安全工作基础,比如：,工业控制系统安全策略不妥,、,没有正式工业控制系统安全培训和安全意识培养,、,安全架构和设计不足,、,对于工业控制系统，没有开发出明确详细、书面安全策略或程序文件,、,工业控制系统设备操作指南缺失或不足,、,安全执行中管理机制缺失,、,工业控制系统中极少或没有安全审计,、,没有明确,ICS,系统业务连续性计划或灾难恢复计划,、,没有明确详细配置变更管理程序,。,第23页,平台方面脆弱性,ICS,系统因为,程序瑕疵、配置不妥或维护较少,而出现一些安全脆弱性，包含,ICS,系统硬件、操作软件和应用软件，经过各种安全控制办法实施，能够缓解因安全脆弱性问题造成安

9、全风险,。,平台配置方面脆弱性,平台硬件方面脆弱性,平台软件方面脆弱性；,平台恶意软件防护方面脆弱性；,第24页,网络方面脆弱性,在,ICS,中漏洞可能会出现,缺点，错误配置，或对,ICS,网络及与其它网络连接管理不善,。这些漏洞能够经过各种安全控制消除或者弱化，如防御深入网络设计，网络通信加密，限制网络流量，并提供网络组件物理访问控制。,网络配置漏洞,网络硬件漏洞,网络边界漏洞,网络监控和统计漏洞,通信中漏洞,无线连接中漏洞,第25页,当前有几个原因造成,ICS,控制系统风险日益增加,采取标准化协议和技术，安全漏洞已知,连接到其它网络控制系统,不安全和非法网络连接,ICS,系统相关技术信息广

10、泛普及,第26页,安全事件统计,有意有针对性攻击，如未经授权访问文件，执行拒绝服务，或坑骗电子邮件（即伪造电子邮件发送者身份）,非有意后果或设备损害，来自蠕虫，病毒或控制系统故障,无意内部安全后果，如不适当测试业务系统或未经授权系统配置改变。,第27页,ICS,系统安全程序开发与布署,ICS,和,IT,系统之间存在较大差异，这将影响,ICS,系统采取何种安全控制办法。所以，组织应制订和布署,ICS,安全策略与程序，这些安全策略和,IT,安全策略与程序应该是一致，但必须符合,ICS,技术和环境详细要求和特点。组织应定时审查和更新他们,ICS,安全计划和方案，以适应新技术，业务，标准和法规改变。,

11、第28页,怎样建立一个,ICS,安全计划,？,建立安全业务方案,安全业务方案由四个关键要素组成：,威胁优先化、商业后果优先化、商业利益优先化以及年度商业影响。,第29页,综合安全程序开发和布署,第30页,网络结构,系统安全建设步骤中，除了安全程序开发，另一个关键步骤是处理好,ICS,网络与其它应用网络连接问题，即网络体系结构问题。,第31页,两点提议！,(1),当为,ICS,布署设计一个网络时，提议把,ICS,从其它合作网络中隔离开。因为，通常这两类网络流量不一样，而且因特网访问和电子邮件等操作对,ICS,网络普通是允许：对于合作网而言，可能没有网络设备严格变更控制规程：假如,ICS,网络流量

12、存在于合作网上，有找到,Dos,攻击风险。文中对该提议给出指导意见：采取防火墙技术实现网络隔离。,(2),假如需要,ICS,和合作网之间必须建立连接，只允许最好连接,(,尽可能只有一个,),。并经过防火墙或,DMZ,实现连接。,第32页,第33页,ICS,安全控制,安全控制是一个信息系统保护其信息保密性、完整性和有效性而制订管理、操作和技术控制,。本文此部分内容主要是怎样把,SP 80053,中“联邦信息系统与组织安全控制方法”部分提出管理、运行和技术方面控制办法利用在,ICS,中。,第34页,NIST SP 800-53,在联邦政府信息系统支持下，提出对应准则为信息系统选择和指定安全控制。安

13、全控制组织分为三个等级,：,管理、,运行,和技术控制,第35页,管理控制,安全评定和授权,(CA),规划,(PL),风险评定,(RA),系统和服务获取,(SA,项目群管理,(PM),第36页,运行控制,人员安全,(Ps),物理和环境安全,(PE),应急规划,(CP),配置管理,(CM),维护,(MA),系统和信息完整性,(sI),介质保护,(MP),事件应急响应,(IR),意识和培训,(AT),。,第37页,技术控制,判定和授权,(IA),访问控制,(AC),审计与核查,(AU),系统和,通讯,保护,(SC),密码授权,挑战,-,应答判定,物理标志授权,生物授权,基于角色访问控制,(RBAC),WEB,服务器,虚拟当地局域网络,(VLAN),无线,拨号调制解调器,加密,虚拟专用网络,(VPN),第38页,以上概要介绍了美国在处理工业控制系统安全问题上思想、路径以及方法，这些内容对我国当前实际开展,ICS,安全工作，对我国,ICS,安全战略制订、标准化工作、安全技术研发和创新等，均含有很好参考价值。,第39页,谢谢！,第40页,