精华内容
下载资源
问答
  • 当工控安全问题已上升为国家战略,面临前所未有的安全挑战时,如何保障工业企业工业控制系统信息安全?如何应对新时期工控安全形势?如何提升工业企业工控安全防护水平?如何培养一批工业信息安全复合型人才,成为...

    工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。

    当工控安全问题已上升为国家战略,面临前所未有的安全挑战时,如何保障工业企业工业控制系统信息安全?如何应对新时期工控安全形势?如何提升工业企业工控安全防护水平?如何培养一批工业信息安全复合型人才,成为诸多企业亟待解决难题。

    专业工控人才的短缺,进一步凸显了加强工业控制系统信息安全管理的重要性和紧迫性。当下,电力、冶金、石油化工、制造业、能源、水利、轨道交通等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位等,都在培养自己的工控安全工程师和专家,致力于满足企业长远的信息安全规划、建设、维护能力要求,解决企业遇到的各类工控系统信息安全问题。

    热如何成为工控安全工程师?

    中国信息安全测评中心在2018年推出CISP-ICSSE(注册信息安全专业人员—工业控制系统安全工程师)认证,是目前国内工控系统信息安全领域权威资质证书,直接参与培训考试完成注册,是成为工业控制系统安全工程师的最佳途径。

    CISP—ICSSE是中国信息安全测评中心实施的专业工业控制系统安全工程师国家认证,通过专业的系统化工控安全培训,帮助企业正确的评估工控系统的安全风险状况,增强工作人员的安全意识,了解工控安全威胁的风险及应对措施。

    持证人员可以帮助企业开展工控系统的安全防护设计、安全监管、风险评估,帮助工业企业制定工控安全威胁应对方案,建立工控安全应急处置体系,实现事前防护到位,事中监管有效,事后处理妥当,从而提升工业控制系统的整体安全防护水平,为我国关键信息基础设施的安全运行保驾护航。

    论谁适合注册工控安全工程师?

    信息安全企业、政府机构、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的相关人员,可以具体为:

    1、IT技术人员、IT运维等从业人员;2、自动化与仪器仪表技术人员、运维人员等从业人员;3、从事工业控制系统集成、调试、运行、维护和管理的专业人员等;4、从事信息安全咨询服务、测评认证、安全建设、安全管理工作的人员;

    知成为工业控制系统安全工程师须知

    报名要求 1)大专及以上学历,一年以上从事计算机、网络工程、信息安全、工业自动化相关工作经历; 2)具备一定的工业控制系统基础知识,了解工业网络的特点;3)具备一定的信息安全知识与计算机网络知识。 

    认证证书 中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-工业控制系统安全工程师资质证书》

    本文部分文字、图片、视频来源于网络,版权归原作者所有。

    展开全文
  • 背景概述 “没有网络安全就没有国家安全,没有信息化就没有现代化。”一句话道出了网络安全在国家社会、经济、民生、工业、教育、医疗等等各个领域的重要性,网络空间...工业控制系统广泛应用于核设施、电力、石化..

    图片

    背景概述

    没有网络安全就没有国家安全,没有信息化就没有现代化。一句话道出了网络安全在国家社会、经济、民生、工业、教育、医疗等等各个领域的重要性,网络空间安全已经成为了继国家海、陆、空、天等主权安全之后的第五个重要领域。为此国家陆续出台了《国家安全法》、《网络安全法》、《网络安全等级保护基本要求》、《关键信息基础设施安全保护条例(征求意见稿)》等法律法规来确保国家网络空间的安全、网络空间主权。维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益。

    工业控制系统广泛应用于核设施、电力、石化、化工、冶金、食品、市政、先进制造等国家关键基础设施的运行控制过程中,是国家关键基础设施的“中枢神经”。随着我国“两化融合”工作的不断深化,工业控制系统面临的内外部安全威胁日益严重,保障工业控制系统信息安全已经上升为国家层面的安全战略。

    2010年7月,“震网”病毒事件在伊朗的核电站暴发,造成伊朗核电站离心机损坏,推迟发电达两年之久。“震网”病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。作为世界上首个网络“超级破坏性武器”,“震网”计算机病毒已经感染了全球超过 45000个网络。

    2017年5月,全球大范围的暴发了“永恒之蓝”病毒,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。特别是当时很多用于工业控制的电脑也纷纷中招,导致很业务无法开展,比如无法加油、无法缴纳公共事业费用等。“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件。

    工业控制系统 Industrial Control System  :对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件和软件的集合。工业控制系统(ICS)通常用于工业部门和关键基础设施中,诸如电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料以及离散制造(如汽车、航空航天和耐用品)等行业。

    工业控制系统的主要漏洞和安全威胁主要在以下几个方面:

    安全漏洞数量快速增长,安全形式日益严峻 

    自 2000 年-2009 年, CNVD 每年收录的工控系统漏洞数量一直保持在个位数。但到了 2010 年,该数字一下子攀升到 32 个,次年又跃升到 190 个。2016 年 191 个;2017 年 351 个;而到了 2018 年,增长到了 442 个。

    安全漏洞类型多样化特性明显 

    漏洞成因多样化特征明显,技术类型多达 30 种以上。其中,拒绝服务漏洞(103)、缓冲区溢出漏洞(54)和访问控制漏洞(32)数量最多,最为常见。 

    高危漏洞占比较高 

    高危漏洞占比 53.6%,中危漏洞占比为 36.4%,中高危漏洞占比达到 90%。

    漏洞涉及厂商以国际厂商为主 

    涉及到的前八大工控厂商中有七个为国际厂商,一个为中国台湾厂商。这些厂商分别为西门子(Siemens)、施耐德(Schneider)、研华(Advantech)、罗克韦尔(Rockwell)、欧姆龙(Omron)、摩莎(Moxa)、富士电机(Fuji Electric)和思科(Cisco)。

    漏洞涉及行业广泛,以制造业、能源行业为主 

    多数分布在制造业、能源、水务、医疗、食品、石化、轨道交通、冶金、市政、信息技术等关键基础设施行业。制造业占比最高,涉及的相关漏洞数量占比达到 30.6%,能源行业涉及的相关洞数量为 23.9%。

     OT 安全管理不到位 

    在很多大中型工业企业中,IT 安全管理一般措施比较到位,但 OT 安全管理措施却有显著疏失。

    IT 和 OT 安全责任模糊 

    很多工业企业的信息中心管理 OT 网络和服务器的连接性和安全性,OT 的运维团队一般会对生产有效性负责,但往往并不对网络安全负责。

    IT 安全控制在 OT 领域无效 

    较多工业企业在 OT 设置中使用 IT 安全控制,但没有考虑其对 OT 的影响。IT 安全专家,对OT 领域也不甚了解。  

    缺乏 OT 资产和漏洞的可见性 

    工业企业的 IT 团队一般不负责 OT 的资产,而是由 OT 团队负责 OT 资产,关于 OT 资产的漏洞基本上无人负责和收集。 

    工业主机几乎“裸奔” 

    工业企业的 OT 网络中存在着大量工业主机,这些工业主机上面基本没有任何安全防护措施工业主机几乎处在“裸奔”状态。

    IT 和 OT 网络混杂缺防护 

    很多工业企业的 IT 和 OT 网络并没有进行有效的隔离,端口往往不采用任何安全防护措施,甚至有将常见端口打开后忘记关闭的情况发生,从而增加工业互联网的攻击剖面。 

    注:IT(“商业网络”)与OT("工业网络")

    工业控制系统安全解决方案主要内容

    • 国家法规政策要求

    • 工业控制系统概述

    • 工业控制系统安全现状

    • 工业控制系统安全威胁

    • 工业控制系统安全解决方案

    • 项目建设效益

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    图片

    展开全文
  • 工业控制系统(ICS)是全球关键基础设施的心脏。随着组织不断以最新进展更新其运营技术(OT),他们还应该意识到这些网络系统所面临的威胁。组织所关注的不仅仅是外部攻击的风险。他们还需要对内部威胁的增长保持...

    在这里插入图片描述

    工业控制系统(ICS)是全球关键基础设施的心脏。随着组织不断以最新进展更新其运营技术(OT),他们还应该意识到这些网络系统所面临的威胁。组织所关注的不仅仅是外部攻击的风险。他们还需要对内部威胁的增长保持警惕。

    当您考虑到诸如电力,饮用水,食物或药品之类的重要东西被中断时会发生什么,您会明白为什么实施严格的网络安全措施如此重要。您应该考虑以下6种ICS安全最佳实践:

    1.深入了解工业控制系统中的每个设备

    完整的ICS资产清单为应用任何安全措施或实践提供了必要的基础。而且,不仅是硬件和软件您还需要访问数据,例如设备的物理位置,对工业过程的重要性以及如果出现问题时应与谁联系。如果不了解这些详细信息,您将无法对与安全性有关的信息做很多事情。到目前为止,我们都知道传统的IT清单方法不是为ICS设计的,并且可能导致意想不到的后果,包括影响关键流程,拒绝服务,甚至在最坏的情况下影响设备。此外,其他非扫描的IT工具可能需要安装不支持Windows / Linux旧版本和Boutique 操作系统的Agent,这在ICS中很常见。

    那么,您应该怎么选择呢?被动的安全网络监视是最近在ICS安全社区中引起广泛关注的一种清单方法。使用这种方法没有什么错,应该将其用作资产管理难题中的一个。但面临的挑战是,此方法返回有关资产的信息有限(尤其是如果它具有旧版操作系统),并且不包括软件,补丁程序,可执行文件,注册表项或打开的端口和服务之类的重要信息。另外,如果设备未通过网络主动进行通信,则通常会完全错过该设备。所以结合使用Agent,non-Agent,本机ICS协议轮询和被动监视方法,可确保您不会错过任何关键设备信息,并创建系统中实际内容的最完整描述。

    2.网络可见性

    要完成完整的ICS资产清单和被动网络监控,数据包级可见性是维护所有网络设备,更新和所有工业控制系统(ICS)以及它们之间的链接的系统清单的基本最佳实践。
    数据包级可见性还支持漏洞管理和威胁检测策略,通过消除隐藏威胁和异常的盲点来提高安全性。

    数据包可见性以两种方式实现-交换机SPAN /镜像端口和可见性最佳实践网络TAP。在整个工业以太网框架中部署网络TAP可以确保对安全性和监视解决方案的完整数据包可见性,从而延长了正常运行时间,消除了SPAN不可避免地引入的数据丢包问题。

    3.集中管理用户帐户

    许多ICS服务器和工作站使用一组标准的用户名和密码,默认情况下,授予管理员特权。这些系统可能包括域控制器之类的东西,如果受到损害,则可能会影响ICS完整性。为了防止这种情况的发生,安全团队应集中进行访问,身份验证和帐户管理的监视,管理和报告,以保护和验证用户帐户。

    拥有一个监控帐户的更改和访问事件的系统非常重要,事件信息可以与IAM和SIEM共享。如果安全团队及早发现异常的帐户活动,那么以后将为大家省去很多麻烦。您还应该创建并执行策略,从而首先帮助防止滥用用户帐户,包括复杂的密码要求和基于需要的有限访问权限。

    4.自动化ICS的漏洞管理

    正如我们之前所讨论的那样,发现关键漏洞的频率越来越高。为了最大程度地减少攻击者利用新漏洞的机会,您需要一种以漏洞优先的方法。并非所有漏洞都有补丁,尤其是在ICS环境中,并且立即对这些系统进行补丁通常是不切实际的。

    对于资产所有者而言,按需被动识别新漏洞是一个巨大的优势。您可以使用获取ICS设备数据并将其与NIST的CVE数据库和ICS-CERT咨询进行比较的工具来完成此操作告诉您哪些资产受到影响以及是否有可用的补丁程序。然后,您可以获取此信息并将其用于确定修补工作的优先级(针对那些可以实际修补的资产)。这里要记住的一个重要警告是,漏洞管理工具仅当资产清单做好以后效果才好,因此请确保首先遵循#1的建议。

    5.实施异常检测技术

    错误配置的设备可以为攻击者提供进入ICS的便捷入口,因此请确保您有一个基准,该基准是您要不断监视变更的每个终端的已知正确配置。可移动媒体是最近受到越来越多关注的另一种攻击媒介,因此也请注意这一点。如果在终端中检测到任何类型的变更(包括来自可移动媒体的更改),请确保您获取了有关可疑事件的足够的上下文数据以快速采取行动。

    使用网络入侵检测系统,有时也称为被动网络监控,由于它使用网络中的协议识别通信异常,因此提供了另一层威胁检测。如果同时具有终端和网络监视功能,则可以通过多种方式检测可疑活动。这可以作为一种故障安全机制,因此,如果您的某种方式错过某种异常,另一种则会捕获该异常。

    6.为安全响应者提供正确的数据

    首先,请确保您有安全人员,他们不仅在积极查看ICS事件数据,而且对这些环境如何工作有一定程度的了解和培训。为您的SOC团队提供交叉培训将帮助他们了解他们传统上监控的IT网络与最近出现的OT网络之间的差异,这些差异更加异构和复杂。

    对于ICS安全团队而言,将正确的数据提供给合适的人员至关重要。拥有一个既可以针对OT系统的复杂性进行专门化处理又具有足够的可扩展性以适合更广泛的公司安全生态系统的解决方案,无疑是一个挑战。在考虑ICS网络安全解决方案时,请确保它提供SOC团队所需的可行数据,例如工业设备的重要性,它的位置以及如果在该资产中检测到关键异常情况时应致电工厂的人。此外,您应确保可以通过与公司SIEM,CMDB和票证系统的API集成以直观的方式共享这些数据。,最后,在最坏的情况下,您应该始终在一个IT安全和OT操作团队在紧急情况下都可以访问的地方为所有ICS设备存储已知安全配置的备份。

    如果您想了解有关如何在您的环境中应用这些ICS安全最佳实践的更多信息,我们建议您探索20个CIS控件。该框架将网络安全最佳实践划分为可消化的实施组,以帮助您完成安全性。查看我们的ICS的20 CIS控制实施指南,该指南使该框架适应了工业环境的独特需求,并提供了来自安全专家的有用提示。

    虹科方案

    在这里插入图片描述

    虹科提供工业环境下网络可见性工具:包括网络TAP,网络数据包代理(NPB),虚拟TAP为ICS,可提供100%的网络可见性。以及工业流量分析软件工具等。解决如下ICS / OT挑战。

    • 依靠旧式交换机的SPAN端口获得可见性,这些端口不安全,不可靠或不可用
    • 面对不同的媒体或加快网络与各种工具之间的连接
    • 网络蔓延,需要进行流量汇聚并降低网络复杂性
    • 要求网段或设施之间的单向连接
    • 需要针对虚拟环境的安全隔离解决方案

    联系我们

    官网:https://hongwangle.com/

    在这里插入图片描述

    展开全文
  • 工业控制网络安全

    千次阅读 2021-09-09 16:56:08
    1.1 工业控制系统与工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些...

    第1章 绪论

    1.1 工业控制系统与工业控制网络概述

    工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。

    图1-1 通用工业企业功能单元和资产组件映射模型

    ●企业资源层主要通过ERP系统为企业决策层及员工提供决策运行手段。该层次应重点保护与企业资源相关的财务管理、资产管理、人力管理等系统的软件和数据资产不被恶意窃取,硬件设施不遭到恶意破坏。
    ●生产管理层主要通过MES为企业提供包括制造数据管理、计划排程管理、生产调度管理等管理模块。该层次应重点保护与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产不被恶意窃取,硬件设施不遭到恶意破坏。
    ●过程监控层主要通过分布式SCADA系统采集和监控生产过程参数,并利用HMI系统实现人机交互。该层次应重点保护各个操作员站、工程师站、OPC服务器等物理资产不被恶意破坏,同时应保护运行在这些设备上的软件和数据资产,如组态信息、监控软件、控制程序/工艺配方等不被恶意篡改或窃取。
    ●现场控制层主要通过PLC、DCS控制单元和RTU等进行生产过程的控制。该层次应重点保护各类控制器、控制单元、记录装置等不被恶意破坏或操控,同时应保护控制单元内的控制程序或组态信息不被恶意篡改。
    ●现场设备层主要通过传感器对实际生产过程的数据进行采集,同时,利用执行器对生产过程进行操作。该层次应重点保护各类变送器、执行机构、保护装置等不被恶意破坏。

    工业控制网络就是工业控制系统中的网络部分,是一种把工厂中各个生产流程和自动化控制系统通过各种通信设备组织起来的通信网络。工业控制系统包括工业控制网络和所有的工业生产设备,而工业控制网络只侧重工业控制系统中组成通信网络的元素,包括通信节点(包括上位机、控制器等)、通信网络(包括现场总线、以太网以及各类无线通信网络等)、通信协议(包括Modbus、Profibus等)。

    1.2 工业控制系统常用术语

    ICS(Industry Control System,工业控制系统)也称工业自动化与控制系统,是由计算机设备与工业过程控制部件组成的自动控制系统。广泛应用于电力、燃气、交通运输、建筑、化工、制造业等行业。
    SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制系统),可应用于电力、化工、冶金、燃气、石油、铁路等诸多领域的数据采集与监视控制以及过程控制等方面。
    PLC(Programmable Logic Controller,可编程逻辑控制器)是一种采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。
    CISO(Chief Information Security Officer,首席信息安全官)也称为IT安全主管、安全行政官等,主要负责对机构内的信息安全进行评估、管理和实现。
    HMI(Human Machine Interface,人机界面)又称用户界面或使用者界面,是系统和用户之间进行交互和信息交换的媒介。它将信息的内部形式和人类可以接受的形式互相转换,凡参与人机信息交流的领域都存在着人机界面。
    DCS(Distributed Control System,分布式控制系统)是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统,综合了计算机、通信、显示和控制等4C技术,其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。
    APT(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
    NASA(National Aeronautics and Space Administration,美国国家航天局)是美国联邦政府的一个行政性科研机构,负责制定、实施美国的民用太空计划与开展航空科学暨太空科学的研究。
    PID(Proportion Integral Derivative,比例-积分-微分)控制是一个在工业控制应用中常见的反馈回路部件。比例控制是PID控制的基础,积分控制可消除稳态误差,微分控制可加快大惯性系统响应速度以及减弱超调趋势。
    CII(Critical Information Infrastructure,关键信息基础设施)是保障电力、电信、金融、国家机关等国家重要领域基础设施正常运作的信息网络。
    信息安全(Information Security)是指能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态。基于计算机系统的能力,能够提供充分的把握使非授权人员和系统既无法修改软件及其数据,也无法访问系统功能,且保证授权人员和系统不被阻止;防止对工业自动化和控制系统的非法或有害的入侵,或者干扰其正确和计划的操作。不法分子通过对生产过程中关键信息和指标的篡改、误发等造成生产安全风险的行为属于信息安全范畴。

    第2章 工业控制系统基础

    2.1 数据采集与监视控制系统

    SCADA系统主要用于控制分散设备。

    SCADA系统是工业控制网络调度自动化系统的基础和核心。SCADA负责采集和处理工控系统运行中的各种实时和非实时数据,是工业控制网络调度中心各种应用软件的主要数据来源。SCADA系统包括实时数据采集、数据通信、SCADA系统支撑平台、前置子系统、后台子系统等。

    SCADA后台子系统的主要功能有数据处理和控制调节、历史数据存储、与其他子系统的计算机通信和人机界面交互等。

    2.2 分布式控制系统

    DCS是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统,综合了计算机(Computer)、通信(Communication)、终端显示(CRT)和控制(Control)技术而发展起来的新型控制系统。其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。

    DCS是以微处理器和网络为基础的集中分散型控制系统。它包括操作员站、工程师站、监控计算机、现场控制站、数据采集站、通信系统

    (1)高可靠性

    (2)开放性

    (3)灵活性

    (4)易于维护

    (5)协调性

    (6)控制功能齐全

    2.3 工业控制系统中的常用控制器

    控制器(Controller)是指按照预定顺序通过改变主电路或控制电路的接线和改变电路中电阻值来控制电动机的启动、调速、制动和反向的主令装置,是发布命令的“决策机构”,完成协调和指挥整个计算机系统的操作。

    在工业控制系统中,常见的控制器有可编程逻辑控制器(PLC)、可编程自动化控制器(PAC)、远程终端单元(RTU)等

    PLC控制系统主要有以下6个特点:
    1)通信性和灵活性强,应用广泛。
    2)可靠性高,抗干扰的能力极强。
    3)产品系列化、规模化,功能完备,性能优良。
    4)编制程序简单、容易。
    5)设计、安装、调试周期短,扩充容易。
    6)体积小、重量轻,维护方便。

    应用领域

    (1)开关量逻辑控制

    (2)运动控制

    (3)过程控制

    (4)数据处理

    (5)通信

    编程自动化控制器(PAC)的定义为:由一个轻便的控制引擎支持,且对多种应用使用同一种开发工具。

    PAC定义了几种特征和性能:
    1)多领域的功能,包括逻辑控制、运动控制、过程控制和人机界面。
    2)一个满足多领域自动化系统设计和集成的通用开发平台。
    3)允许OEM(Original Equipment Manufacturer,原始设备制造商)和最终用户在统一平台上部署多个控制应用。
    4)有利于开放、模块化控制架构来适应高度分布性自动化工厂环境。
    5)对于网络协议、语言等,使用既定事实标准来保证多供应商网络的数据交换[7]。

    远程终端单元(Remote Terminal Unit, RTU)是安装在远程现场的电子设备,用来对远程现场的传感器和设备状态进行监视和控制,负责对现场信号、工业设备的监测和控制,获得设备数据,并将数据传给SCADA系统的调度中心[10]。

    RTU具有以下4个特点:
    1)通信距离较长。
    2)用于各种恶劣的工业现场。
    3)模块结构化设计,便于扩展。
    4)在具有遥信、遥测、遥控、遥调领域的水利、电力调度、市政调度等行业广泛使用。

    它主要有遥信、遥测、遥控和遥调4个功能。

    第3章 工业控制网络安全威胁

    3.1 工业控制网络常见的安全威胁

    APT攻击的主要特征是攻击持续性、信息收集广泛性、针对性、终端性、渗透性、潜伏控制性、隐蔽性与未知性,

    APT攻击包含5个阶段,分别为情报收集、突破防线、建立据点、隐秘横向渗透和完成任务

    3.2 工业控制系统脆弱性分析

    可能因不安全的串口连接(如缺乏连接认证)或缺乏有效的配置核查,而造成PLC设备运行参数被篡改

    安全威胁

    1)不安全的移动维护设备

    2)监控网络与RTU/PLC之间不安全的无线通信,可能被利用以攻击工业控制系统。

    现场总线协议在设计时大多没有考虑安全因素,缺少认证、授权和加密机制,数据与控制系统以明文方式传递,工业以太网协议也只是对控制协议进行简单封装

    第4章 SCADA系统安全分析

    4.1 SCADA系统安全概述

    SCADA系统主要由现场网络(Field Network)、控制网络(Control Network)和通信网络(Communication Network)三部分组成

    4.2 SCADA系统安全的关键技术

    1.安全域划分

    安全域指同一网络系统内,根据信息属性、使用主体、安全目标划分,具有相同或相似的安全保护需求和安全防护策略,相互信任、相关关联、相互作用的网络区域。

    利用功能组识别的安全域划分技术,基于网络连接、控制回路、监控系统、控制流程、控制数据存储、关联通信、远程访问、用户和角色、通信协议、重要级别等,识别SCADA系统中直接参与或者负责特定功能的功能组

    2.安全域边界防护

    在安全域之间部署防火墙、路由器、入侵检测、隔离网闸等设备,实现网络隔离和边界安全防护。

    防火墙是实现区域隔离和边界防护的主要安全设备,包括网络层数据过滤、基于状态的数据过滤、基于端口和协议的数据过滤和应用层数据过滤等几种类型,主要可以实现如下功能。

    3.防火墙部署方案

    1.SCADA系统入侵检测技术分类

    一个典型的入侵检测系统从功能上可以由感应器(Sensor)、分析器(Analyzer)和管理器(Manager)三部分组成

    2.SCADA系统入侵检测技术

    1.SCADA安全通信

    SCADA系统的网络通信容易受到数据窃取、数据篡改、数据注入、中间人、重放、拒绝服务等攻击。

    针对控制系统可能面临的攻击,研究人员基于安全的密码算法设计提出了各种数据安全传输方案,以提供端到端认证、数据完整性验证、机密性保护等功能

    4.3 SCADA系统安全测试平台

    SCADA系统安全测试平台实例——HoneyNet

    第5章 工业控制网络通信协议的安全性分析

    5.1 Modbus协议

    1.Modbus协议设计的固有问题

    (1)缺乏认证

    (2)缺乏授权

    (3)缺乏加密

    2.Modbus协议实现产生的问题

    (2)缓冲区溢出漏洞

    (3)功能码滥用

    (2)异常行为检测

    (3)安全审计

    (4)使用网络安全设备

    5.2 DNP3协议

    5.3 IEC系列协议

    5.4 OPC协议

    第6章 工业控制网络漏洞分析

    6.1 工业控制网络安全漏洞分析技术

    工控系统漏洞检测的关键技术

    (1)构建工控系统漏洞库

    (2)基于工业漏洞库的漏洞检测技术

    Fuzzing技术

    1)基于生成的Fuzzing算法。

    2)基于突变的Fuzzing算法

    6.2 上位机漏洞分析

    (1)缓冲区溢出漏洞

    (2)字符串溢出漏洞

    (3)指针相关漏洞

    (4)内存管理错误引发漏洞

    (5)整数类溢出漏洞

    1.上位机系统dll劫持漏洞分析

    2.上位机组件ActiveX控件漏洞分析

    3.上位机组件服务类漏洞分析

    6.3 下位机漏洞分析

    1.未授权访问

    2.通信协议的脆弱性

    3.Web用户接口漏洞

    4.后门账号

    6.4 工控网络设备漏洞分析

    (1)SQL注入漏洞

    (2)跨站脚本漏洞

    (3)文件包含漏洞

    (4)命令执行漏洞

    (5)信息泄露漏洞

    XSS漏洞原理

    XSS又叫CSS(Cross Site Script,跨站脚本攻击),它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页时,嵌入Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
    跨站脚本攻击的危害包括窃取Cookie、放蠕虫、网站钓鱼等。
    跨站脚本攻击的分类主要有存储型XSS、反射型XSS、DOM型XSS等。

    第7章 工业控制网络安全防护技术

    7.1 工业控制网络安全设备的引入和使用方法

    1.工控网络边界安全防护

    2.区域边界安全防护

    1)工业防火墙:工业防火墙建立在深度数据包解析和开放式特征匹配之上,支持工控网络协议,可适用于DCS、SCADA等控制系统,不仅具备多种工控网络协议数据的检查、过滤、报警、阻断功能,同时拥有基于工业漏洞库的黑名单入侵防御功能、基于机器智能学习引擎的白名单主动防御功能以及大规模分布式实时网络部署和更新等功能。

    2)安全监测平台:安全监测平台是一种实时监控和告警系统,通过监控关键设备和安全产品的日志和监控信息,快速进行安全事件的反馈和报警。

    3)安全审计平台:安全审计平台是一种将工业控制系统环境中相关软硬件系统和其他安全设备的信息进行长时间记录存储,以供后续审计、分析、取证时使用的系统,一般都会有独立的数据库存储系统配套使用。

    3.区域内部安全防护

    7.2 对工业控制网络安全威胁的防护方法

    蜜罐的核心技术主要包括三部分:数据捕获技术、数据控制技术以及数据分析技术。

    ●数据捕获技术:数据捕获就是在入侵者无察觉的情况下,完整地记录所有进入蜜罐系统的连接行为及其活动。捕获到的数据日志是数据分析的主要来源,通过对捕获到的日志进行分析,发现入侵者的攻击方法、攻击目的、攻击技术和所使用的攻击工具。一般来说,收集蜜罐系统日志有两种方式,即基于主机的信息收集方式和基于网络的信息收集方式。
    ●数据分析技术:数据分析就是把蜜罐系统所捕获到的数据记录进行分析处理,提取入侵规则,从中分析是否有新的入侵特征。数据分析包括网络协议分析、网络行为分析和攻击特征分析等。对入侵数据的分析主要是为了找出所收集的数据哪些具有攻击行为特征,哪些是正常数据流。分析的主要目的有两个:一个是分析攻击者在蜜罐系统中的活动、关键行为、使用工具、攻击目的以及提取攻击特征;另一个是对攻击者的行为建立数据统计模型,看其是否具有攻击特征,若有则发出预警,保护其他正常网络避免受到相同攻击。

    展开全文
  • 工业控制系统架构

    2021-10-16 07:21:33
    目录工业控制系统范围制造执行系统(MES层)工厂信息管理系统(PIMS)先进控制系统(APC)过程监控层DCS分散型控制系统:安全仪表系统SIS:可编程控制器PICOPC服务器现场设备层习题工业控制系统范围 典型企业生产或制造...
  • 关键词:工业计算机控制系统应用在工业自动化体系中,一个重要的角色就是工业控制计算机,即IPC,或者叫产业PC。工业生产过程进行计算机控制是提高产品质量、降低成本、减少环境污染的必由之路,计...
  • 2021年全球与中国工业控制系统(能源和电力)行业市场规模及发展前景分析 本报告研究全球与中国市场工业控制系统(能源和电力)的发展现状及未来发展趋势,分别从生产和消费的角度分析工业控制系统(能源和电力)的...
  • 它代替人的思维成为工业设备及工艺过程控制、产品质量控制的指挥和监督中心关键词:工业计算机控制系统应用在工业自动化体系中,一个重要的角色就是工业控制计算机,即IPC,或者叫产业PC。工业生产过程进行...
  • 工业自动化就是工业生产中的各种参数为控制目的,实现各种过程控制,在整个工业生产中,尽量减少人力的操作,而能充分利用动物以外的能源与各种资讯来进行生产工作,即称为工业自动化生产,而使工业能进行自动生产之...
  • 工业锅炉控制系统设计.工业锅炉控制方案设计学生学号:学生姓名: 曹新龙专业班级: 自动化12102班指导老师: 赵莹萍目 录引言21文献综述31.1锅炉的基本构造31.2锅炉的工作原理及过程41.2.1燃料的燃烧过程51.2.2水...
  • 描述(文章来源:工控网)PLC自问世以来,发展异常迅猛...随着PLC控制系统在工业生产过程中得到了越来越广泛的应用,系统的安全可靠越来越受人们关注,基于PLC的工业控制系统测试成为亟待解决的问题。可编程逻辑控制器...
  • 工业控制信息安全产品测试评价体系摘 要:工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施...
  • 工业自动化控制系统实际运行过程中,计算机技术的应用使自动化控制系统功能得以更好实现,使其作用得以更好发挥。本文就计算机技术在工业自动化控制系统的中的应用。关键词:工业自动化系统;计算机技术;应用DOI...
  • 浅析计算机控制系统工业现场生产中的应用.doc浅析计算机控制系统工业现场生产中的应用摘 要:随着计算机技术的日益发展,其在各个领域的应用也不断扩大。计算机技术在工业生产领域的应用尤其以自动控制为主,...
  • 但我国的锅炉燃烧主要表现为可控性和稳定性低,远远落后于发达国家,因此锅炉的燃烧控制尤为重要,控制得当可以达到节约资源,节省成本,降低安全隐患和保护环境的目的。影响我国锅炉系统的因素是方方面面的,其中...
  • 文档介绍:第11章 计算机控制系统实例Example ofComputer Control Systems2021/6/281工业锅炉计算机控制系统硫化机计算机群控系统本章主要内容2021/6/28211.1工业锅炉计算机控制系统工业锅炉简介锅炉计算机控制系统...
  • 近日,顶象成为工业控制系统信息安全防护能力推进分会(简称“工控安全推进分会”)会员单位,助力工控安全贯标试点示范,帮助工业企业开展工控安全防护工作。 工控安全推进分会由中国电子技术标准化研究院、中国...
  • 工业控制系统(ICS)是全球关键基础设施的心脏。随着组织不断以最新进展更新其运营技术(OT),他们还应该意识到这些网络系统所面临的威胁。组织所关注的不仅仅是外部攻击的风险。他们还需要对内部威胁的增长保持...
  • 智能红绿灯自动控制系统分析

    千次阅读 2021-07-19 10:10:18
    前言 交通信号灯是指挥交通运行的信号灯,也称红绿灯,由红灯、绿灯、黄灯组成。...早期的红绿灯主要是一个被动机械控制工具,在红绿灯加入电气控制后,控制系统通过提前设置好的方案和时间发出指令
  • 2020 年 6 月,本田因勒索软件攻击而被迫关停两家汽车工厂。...但这一事件已导致其遭受严重的财务和声誉损失。网络攻击消息频登新闻头条,以至于大多数人都已经习以为常。但此次本田攻击事件似乎...工业控制系统 (ICS).
  • 描述(文章来源:西湖杂谈)工业控制系统ICS的组件根据其所处的位置,可大致分为两类:控制中心设备和远程站点设备。控制中心设备位于系统控制中心,包括人机界面(HMI)、工程师工作站和历史记录服务器(Historian)。...
  • 工业控制信息安全产品测试评价的体系工业控制信息安全产品测试评价的体系摘 要:工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁...
  • 过程控制系统设计概述过程控制系统的设计是过程控制的主要内容,也是本门课程学习的重点。现以加热炉过程控制系统的设计为例进行简要叙述,更详细的内容将在后续各章中讨论为加热炉过程控制系统流程图。对它的设计...
  • 锅炉是供热之源,锅炉及其设备的任务在于安全,可靠,有效把燃料的化学能转化成热能,进而将热能传递给水,以生产热水和蒸汽。为了生产工艺有特殊要求外,所生产的热水不需要过高温的压力和温...
  • 摘要:具有良好的抗干扰性,是衡量计算机控制系统可靠性的一个标准。国内外的学者,曾经研究过这一课题,认为抗抗干扰性的理论十分复杂,技术也十分精密,需要大量的实践才能解决。本文通过对计算机控制系统中存在的...
  • 《整理后的计算机控制系统复习题答案》由会员分享,可在线阅读,更多相关《整理后的计算机控制系统复习题答案(12页珍藏版)》请在技术文库上搜索。1、03303321Z2EKUK1KUKU2U1K033U1K122EK033EK1;当221U当210分2KU(3)...
  • 摘 要:伴随着我国现代化工业生产水平快速发展,接口技术的发展和应用在机电一体化控制系统中可以说是发挥着越来越重要的作用,本文阐述了接口技术的概念,讨论了接口技术在工业机电一体化操作与控制生产中的具体...
  • 计算机控制技术 第13章 计算机控制系统的设计与应用第13章 计算机控制系统的设计与应用 控制系统实例集散控制系统 控制系统实例集散控制系统 控制系统实例现场总线控制系统 过程控制中的HSE/H1应用系统 Profinet ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 74,053
精华内容 29,621
关键字:

工业控制系统安全

友情链接: Matlab-Game.rar